Apartire dal 2020, i settori alimentare, delle bevande e dell’agricoltura sono diventati obiettivi sensibili per le minacce informatiche a un ritmo sempre più crescente. L’adozione dell’Industria 4.0 e dello Smart manufacturing nell’industria alimentare ha portato a efficienze e standard più elevati riguardo la sicurezza alimentare, ma ha anche introdotto significative vulnerabilità informatiche estendendo la superficiee d’attacco.
Gli attacchi a questi settori industriali possono causare interruzioni nella produzione e nella distribuzione di alimenti, potenziali carenze alimentari, aumenti dei prezzi, rischi di contaminazione alimentare, dimunizione della qualità dei prodotti, perdite economiche e perdite d’immagine. La direttiva NIS2 dell’UE rappresenta un’espansione significativa rispetto alla precedente direttiva, includendo l’industria alimentare nel suo campo di applicazione normativo, che copre la produzione, la trasformazione e la distribuzione di alimenti.
Questo adeguamento della Direttiva riconosce l’importanza della resilienza cyber del settore alimentare che rientra a pieno titolo nel settore dell’industria manifatturiera critica.
Guarda l’intervista con Maurizio Milazzo
A TXOne Networks, comprendiamo le sfide legate alla cybersecurity che si trovano ad affrontare le industrie alimentari, relative non solo alla Digital Transformation ma in particolare alla crescente automazione delle Operations e della Supply Chain alimentare.
Proponiamo la nostra visione di Difesa delle Operations basata sulla nostra Strategia OT Zero Trust, supportata dalle Tecnologie OT Native e sicure by-design, volte a mantenere l’integrità e la continuità operativa, e a proteggere la supply chain dagli attacchi cyber.
• Security Inspection Portable Inspector la tecnologia può essere utilizzata per la valutazione del rischio di un endpoint industriale. Esegue valutazioni di vulnerabilità su vari sistemi operativi, identificando e segnalando la criticità di ciascuna vulnerabilità rilevata.
Fornisce anche la scansione e la rimozione efficace dei malware per i computer industriali standalone e per i sistemi air-gapped durante la scansione malware. Se richiesto può produrre un PdF che certifichi lo stato dell’endpoint esaminato.
Safe Port consente la sanificazione dei supporti di memorizzazione esterni in un ambiente protetto e sicuro, evitando che il personale di manutenzione possa infettare la rete con l’utilizzo di una propria chiavetta usb contenete i files da trasferire.
• Cyber-Physical Systems Detection and Response (CPSDR) Stellar, protezione degli endpoint industriali, è un’efficace soluzione basata su agent di Cyber-Physical Systems Detection and Response (CPSDR) progettata per prevenire l’esecuzione non autorizzata di applicazioni non incluse nella white list. Grazie all’implementazione di controlli rigorosi, Stellar garantisce che solo le applicazioni autorizzate possano essere eseguite all’interno del sistema. Protegge gli endpoint industriali a patire da quelli con sistemi operativi obsoleti quali Windows XP e Windows 7 e anche Windows 2000 e Windows 2003.
• Network Defense EdgeIPS offre una protezione della Rete Industriale all’avanguardia contro le minacce non identificate sfruttando la sua “intelligence” sulle minacce completa e aggiornata. Utilizzando il programma di ricompensa della vulnerabilità Zero Day Initiative (ZDI), EdgeIPS fornisce una protezione esclusiva per le reti industriali contro le minacce non divulgate e zero-day. Implementando il virtual patching, la rete ottiene una difesa solida e sempre aggiornata, contro le minacce note e ignote.
• Cyber-Physical Systems (CPS) Protection Platform SageOne offre una visione multi-dimensionale della postura di sicurezza informatica di un’organizzazione attraverso rappresentazioni visuali. Fornisce una prospettiva di cybersecurity olistica e granulare, comreso il rapporto tra asset protetti/ non protetti, lo stato di salute degli asset e il rilevamento delle anomalie, la valutazione del livello di esposizione degli asset e una panoramica del ciclo di vita delle attività di protezione da incidenti cyber.
Conclusioni
L’industria Food & Beverage si affida sempre più a sistemi digitali per migliorare le proprie Operations, ed ha una grande responsabilità nel proteggersi da minacce informatiche significative, dato il suo ruolo critico nell’Economia del Paese.
La direttiva NIS2 è stata progettata per garantire che le industrie delle infrastrutture critiche impieghino moderne difese di cybersecurity per proteggere la catena di approvvigionamento alimentare globale. Questi nuovi mandati entreranno in vigore nella seconda metà del 2024 e TXOne Networks è pronta ad assistere l’industria alimentare nell’affrontare le minacce informatiche e semplificare la conformità alla Direttiva.
Qui trovate il White Paper di TXOne Networks: www.txone.com/white-papers/industrial-cybersecurity-in-food-beverage-sector/