Automazione: crescono i timori per l’hacking dei robot
Un recente studio di Kaspersky sulle conseguenze dell’automazione e dell’aumento dell’uso dei robot ha mostrato il crescente livello di robotizzazione nelle aziende, ma ha anche evidenziato il maggior numero di rischi per la cybersicurezza che questo comporta. Oggi, l’81% dei dipendenti in Italia ritiene che i robot debbano essere più utilizzati in diversi settori, ma il 75% ne teme l’hacking.
Oggi la robotica viene utilizzata per gestire sistemi di controllo industriale, processi produttivi e altre tecnologie informatiche. Sostituisce il lavoro manuale, migliorando efficienza, velocità, qualità e prestazioni. In quest’ottica, Kaspersky ha condotto un’indagine in 15 Paesi tra cui anche l’Italia, i cui rispondenti hanno segnalato un aumento dei livelli di robotizzazione nelle loro aziende negli ultimi 2 anni: il 51% ha dichiarato che le loro aziende utilizzano già i robot e il 21% prevede di utilizzarli nel prossimo futuro.
Uno dei risultati della ricerca evidenzia la convinzione che i robot possano aiutare le industrie ad aumentare i benefici economici e a salvare le persone da mansioni pericolose. Questo punto di vista è condiviso da quasi due terzi dei dipendenti intervistati in Italia; il 41% ritiene che l’uso dei robot possa accelerare e aumentare l’efficienza dei processi produttivi e ridurre i costi, mentre il 54% è convinto che la robotizzazione possa sgravare le persone da mansioni faticose o pericolose, riducendo i rischi per la vita e la salute in futuro. Questo, a sua volta, aiuterà i dipendenti a evitare mansioni di routine e logoranti e a mantenere incarichi più interessanti e meglio retribuiti (29%).
Il 28% degli intervistati ritiene inoltre che uno dei compiti principali che i robot possono svolgere con successo sia quello di creare un ambiente sicuro e ridurre la probabilità di incidenti dovuti a errori umani. Un altro dato importante è che i rischi di cybersecurity possano aumentare a causa della robotizzazione. La maggior parte degli intervistati in Italia (75%) ritiene infatti che i robot possano essere violati e il 46% è a conoscenza di incidenti di questo tipo verificatisi nella propria azienda o in altre imprese locali. Gli intervistati sono invece divisi nella valutazione di quanto siano protetti i robot: il 32% dei dipendenti ritiene che non siano state adottate misure di cybersecurity sufficienti a proteggere i robot nei diversi settori, mentre il 44% ritiene che siano state adottate misure di protezione sufficienti.
“I sistemi cyber-fisici utilizzano sempre più spesso i robot industriali per aumentare l’efficienza produttiva. Tuttavia, nuove tecnologie come queste comportano nuovi rischi perché sono potenzialmente vulnerabili alle minacce informatiche. Prima di integrare i robot nella produzione, è necessario garantire la sicurezza della rete e la solidità delle intrusioni. Non tutte le tecnologie moderne sono state progettate tenendo conto della sicurezza, quindi solo un sistema di protezione di una defense-in-depth industrial network e piattaforme di monitoraggio multifunzionali garantiscono l’operatività ininterrotta dell’azienda” ha commentato Andrey Strelkov, Head of Industrial Cybersecurity Product Line di Kaspersky.
Per mantenere i sistemi informatici industriali protetti da varie minacce, gli esperti di Kaspersky consigliano di:
- Effettuare valutazioni periodiche della sicurezza dei sistemi OT per identificare ed eliminare eventuali problemi di sicurezza informatica
- Definire una valutazione e un triage continui delle vulnerabilità come base per un processo efficace di gestione delle vulnerabilità
- L’esecuzione di aggiornamenti tempestivi per i componenti chiave della rete OT dell’azienda, il ricorso a correzioni e patch di sicurezza o l’implementazione di misure di correzione il più rapidamente possibile sono fondamentali per evitare un incidente grave che potrebbe costare milioni a causa dell’interruzione del processo produttivo
- L’utilizzo di soluzioni EDR industriali consente di rilevare tempestivamente le minacce più sofisticate, indagare e risolvere efficacemente gli incidenti
- Migliorare la risposta a tecniche dannose nuove e avanzate costruendo e rafforzando le competenze dei team in materia di prevenzione, rilevamento e risposta agli incidenti. Una formazione dedicata alla sicurezza OT per i team di sicurezza IT e per il personale OT è una delle misure chiave per raggiungere questo obiettivo.