L’industria automobilistica italiana è la seconda per numero di aziende nell’Unione Europea ed è al terzo posto per numero di stabilimenti di assemblaggio di automobili, batterie e motori. Queste classifiche evidenziano l’importanza dell’industria per l’economia italiana e sottolineano la necessità per il settore di avere particolare attenzione in termini di sicurezza informatica e rischi associati.
Si tratta di una priorità che le aziende stanno abbracciando e che è confermata dalle dimensioni del mercato globale della sicurezza informatica nel settore automobilistico, valutato a 3.090,6 milioni di dollari nel 2022 e che si stima si espanderà a un tasso di crescita annuale composto (CAGR) del 20,93% tra il 2023 e il 2030.
Incredibilmente, l’interruzione di un solo minuto della produzione automobilistica costa in media 55.000$, che si traduce in circa 3 milioni di dollari all’ora. In aggiunta, negli ultimi tre anni il settore automobilistico ha registrato un aumento del 225% degli attacchi informatici. I tipi di attacco più comuni includono ransomware, violazioni dei dati e dei sistemi di controllo. Ad esempio, la produzione di modelli Chrysler, Dodge, Jeep e Ram è stata compromessa dopo che un cyberattacco a un fornitore automobilistico ne ha interrotto le operazioni nel 2023, mentre la Ferrari è stata presa di mira da un attacco deep fake nel 2024, fortunatamente sventato. Le aziende del settore automobilistico, non possono quindi permettersi di non prendere sul serio la sicurezza informatica.
Proteggere i processi dell’industria automobilistica
L’industria manifatturiera automobilistica fa grande affidamento sulla tecnologia operativa (OT) per raggiungere l’efficienza e ridurre al minimo i tempi di inattività, il tutto nel rispetto di rigorosi standard ingegneristici e di sicurezza. Raggiungere questo delicato equilibrio diventa ancora più impegnativo quando si introduce la minaccia sempre presente dei cyberattacchi.
Le aziende automobilistiche di tutto il mondo dipendono da una catena di approvvigionamento e da processi produttivi sicuri per produrre migliaia di automobili al giorno. Le automobili di oggi sono prodotte con una tecnologia mai vista prima e rispondono a standard specifici. Anche la più piccola deviazione nel processo di produzione può portare a guasti catastrofici e a richiami estesi e costosi una volta che le auto vengono messe in circolazione.
Alla luce di queste realtà, è di fondamentale importanza garantire la sicurezza in tutto il processo delle operazioni industriali, compresi, ma non solo, la catena di fornitura, la produzione automobilistica e il successivo utilizzo da parte dei consumatori, di fondamentale importanza.
Le sfide dell’industria manufatturiera automobilistica
Le sfide principali che le imprese del settore automobilistico devono affrontare sono numerose e devono essere prese in considerazione quando si parla di cybersecurity:
- Crescente superficie di attacco: La produzione automobilistica si basa in larga misura su automazione, robotica e sistemi interconnessi. Questi processi automatizzati creano una superficie di attacco più ampia e la loro protezione è fondamentale per prevenire potenziali interruzioni e compromissioni.
- Convergenza dei sistemi IT e OT: Il divario tra i sistemi IT tradizionali e i sistemi OT nei processi produttivi si sta riducendo, sta moderando o eliminando l’air gapping come metodo di protezione. Processi, protocolli e tecnologie diversi sono stati integrati in sistemi più grandi, dove una singola vulnerabilità di sicurezza può comunque generare un attacco. Una volta che l’attacco è riuscito, può spostarsi lateralmente in qualsiasi punto della rete.
- Supply chain connesse: Le case automobilistiche hanno supply chain complesse e interconnesse che spesso utilizzano la tecnologia just-in-time. La sicurezza dell’intera supply chain e delle interconnessioni di terze parti richiede controllo e precisione in tempo reale.
- Sistemi e apparecchiature obsoleti: Non è raro che gli impianti di produzione automobilistica operino con sistemi ICS e OT legacy, vecchi di decenni e non progettati inizialmente con solide caratteristiche di cybersecurity. L’aggiornamento e la messa in sicurezza di questi vecchi sistemi rappresentano una sfida significativa.
- Requisiti di produzione a stretta tolleranza: I veicoli sono sistemi critici per la sicurezza e qualsiasi compromissione dei loro processi produttivi può comportare rischi per la sicurezza dei consumatori. Le normative richiedono soglie di tolleranza esatte nella produzione di automobili, poiché anche una piccola deviazione dalle specifiche può portare a guasti catastrofici, lesioni o morte. Garantire la conformità alle normative e agli standard, aderendo al contempo a solide strutture di cybersecurity, può essere una sfida.
- Accesso e manutenzione remoti: Il monitoraggio e la manutenzione remota dei sistemi ICS e OT sono pratiche comuni nella produzione automobilistica. La protezione dei punti di accesso remoti è fondamentale per evitare accessi non autorizzati e potenziali minacce informatiche.
- Sicurezza degli elementi di prova e sviluppo: La sicurezza degli ambienti in cui si svolgono i test e lo sviluppo dei veicoli è fondamentale. Questi ambienti possono contenere informazioni sensibili sui modelli e sulle tecnologie dei veicoli futuri, oltre a dati che guidano le decisioni chiave per la progettazione di ciascun veicolo.
Come in qualsiasi altro ambiente OT, le organizzazioni che operano nel settore automobilistico devono avere una profonda consapevolezza dei loro dispositivi connessi. La natura dinamica dell’ambiente significa che l’inventario può essere già obsoleto nel momento in cui viene completato. Il risultato è un’istantanea imprecisa e isolata nel tempo che non può fornire uno stato in tempo reale. Ciò comporta notevoli problemi di sicurezza.
Armis, la società di asset intelligence per la cybersecurity, offre una soluzione di cybersecurity specificamente progettata per vedere, proteggere, gestire e ottimizzare tutti gli asset, i sistemi e i processi OT, IoT e ICS in un ambiente aziendale: Armis Centrix.
Armis Centrix è in grado di fornire alle organizzazioni del settore automobilistico un asset inventory automatizzato e in tempo reale di cosa esattamente si trova nella loro rete, aiutandole a definire le priorità e ad affrontare le vulnerabilità, mantenendo al contempo la pianificazione della capacità e i programmi di manutenzione. Inoltre, grazie ad Armis Asset Intelligence Engine, un data-lake collettivo di sicurezza alimentato dall’intelligenza artificiale che monitora miliardi di asset in tutto il mondo, Armis aiuta le aziende a identificare i modelli e i comportamenti di rischio informatico e ad assumere un atteggiamento più proattivo nei confronti della cybersecurity, dalla mappatura dei dispositivi alla visualizzazione del traffico, dal rilevamento delle anomalie a quello basato sui segni caratteristici dei dispositivi. Questa cyber-intelligence azionabile aiuta a rilevare, dare priorità e rimediare alle minacce in tempo reale sull’intera superficie di attacco.
Concentrandosi sugli asset connessi più critici, proteggendo le reti in tutti i settori, e collaborando con partner come Armis, le aziende del settore automobilistico possono avere una visibilità e un controllo completo su tutto il processo produttivo. Inoltre, le organizzazioni possono gestire l’intera superficie di attacco, riducendo l’impatto delle violazioni informatiche e contribuendo a mantenere al minimo le interruzioni, i tempi di inattività e le perdite finanziarie.