La protezione e resilienza dei dati OT è la pratica di proteggere i dati dei sistemi di controllo industriale (come la logica dei PLC, le configurazioni HMI e gli archivi storici) contro la perdita di dati o gli attacchi informatici, garantendo un rapido ripristino per mantenere la sicurezza e la continuità della produzione.
Negli ambienti industriali moderni, il concetto tradizionale di “sicurezza come barriera” non è più sufficiente. Con le iniziative di Industria 4.0 che colmano il divario tra Tecnologia dell'Informazione (IT) e Tecnologia Operativa (OT), il tempo in cui l'air gap era affidabile sta svanendo. Oggi, i sistemi OT ereditano le minacce dell'IT senza poter contare sui rapidi cicli di applicazione delle patch o sull'hardware standardizzato dell'IT.
In questo contesto, la prevenzione perfetta è irrealistica. Quando si verifica un guasto del sistema o un attacco informatico nel reparto produzione, la preoccupazione principale non è “Chi ci ha attaccato?” ma “Quanto velocemente possiamo ripristinare le operazioni in sicurezza?” Per i professionisti OT, la protezione dei dati non è un'attività IT di sfondo; è la spina dorsale fondamentale dell'operatività e della sicurezza fisica
Perché la protezione dei dati è la spina dorsale della resilienza OT
Nel settore industriale, la perdita di dati non significa solo fogli di calcolo mancanti: significa linee di produzione ferme, lotti rovinati e protocolli di sicurezza compromessi. L'impatto finanziario di queste interruzioni operative è impressionante.
Il report Siemens – The True Cost of Downtime 2024 afferma che la realtà economica dell'interruzione operativa non pianificata costa ai produttori Global 500 circa 1,4 trilioni di dollari all'anno, che rappresenta circa l'11% del loro fatturato annuale totale.
Il costo di un'ora di interruzione operativa varia a seconda del settore, ma rimane catastrofico in tutti i settori:
· Automotive: 2,3 milioni di dollari all'ora.
· Petrolio e gas: 500 mila dollari all'ora.
· Produzione pesante: 260 mila dollari all'ora.
· Beni di largo consumo (FMCG): 36 mila dollari all'ora.
La minaccia del ransomware alla produzione: il ransomware non è più solo un problema IT; è una minaccia diretta alla continuità industriale.
· Il 93% degli attacchi ransomware nel settore manifatturiero tenta di compromettere i backup per garantire che la vittima non abbia altra scelta che pagare, secondo Sophos – State of Ransomware in Manufacturing 2024.
· Attualmente, il settore manifatturiero soffre del più alto tasso di crittografia di qualsiasi settore, il 74%.
· I dati di Coveware – Rapporto Q4 2024 indicano che il tempo medio di recupero dopo un attacco varia da 21 a 24 giorni, una durata che la maggior parte delle attività industriali non può sopportare senza perdite massicce.
Per questi motivi, Acronis Manufacturing Solution si concentra sulla riduzione al minimo del “Recovery Time Objective” (RTO) per mantenere in movimento l'industria.
Progettazione di backup per sistemi OT legacy ed air gap
Gli ambienti OT sono spesso “musei viventi” della tecnologia di automazione. È comune trovare processi critici gestiti da macchine con Windows XP o Windows 7 che non possono essere aggiornate perché legate a hardware specifico e sensibile.
Inoltre, citando il NIST – SP 800-82r3, il modello Purdue dell'architettura dei sistemi di controllo industriale impone una segmentazione rigorosa. Proteggere efficacemente questi sistemi richiede architetture che rispettino questi vincoli:
1. Integrazione di Livello 2 vs. Livello 3: i backup devono essere gestiti a livello locale nella cella/area per garantire che il ripristino sia possibile anche se la connessione alla rete aziendale (Livello 4/5) è interrotta.
2. Server di backup locali rinforzati: in segmenti isolati, utilizza un'archiviazione rinforzata che sia immune alla propagazione del ransomware dal lato IT.
3. Trasferimento unidirezionale e diodi dati: per segmenti altamente sensibili, utilizza trasferimenti unidirezionali dei dati per spostare i backup dell'immagine in repository sicuri senza esporre il segmento a minacce in entrata.
4. Gestione degli air gap: risolvere i problemi di protezione dei dati nei reparti di produzione isolati richiede soluzioni che non si basano su continui heartbeat verso il cloud per funzionare.
Self-service, ripristino con un clic e ripristino bare-metal
Quando un nodo SCADA o un HMI si guasta, l'ingegnere di turno (non un amministratore IT remoto) è il primo a intervenire. La resilienza dipende dalla capacità di quell'ingegnere di effettuare il ripristino del sistema senza una formazione specializzata in cyber security.
· Ripristino con un clic: la complessità è nemica dell'operatività. Comprendere perché il ripristino con un clic è cruciale è essenziale per mantenere la produzione. Permette agli operatori di avviare un processo di ripristino preconfigurato che riporta la macchina a uno stato funzionante in pochi minuti.
· Ripristino bare-metal (BMR): se l'hardware di una workstation si guasta, il BMR consente di ripristinare l'intero sistema (OS, driver, applicazioni e logica) su un hardware completamente nuovo e diverso senza riconfigurazione manuale.
· Supporto di avvio: in scenari in cui l'OS non si carica, gli ingegneri possono evitare costose interruzioni operative del PC con il supporto di avvio, avviando il ripristino da USB o da CD per bypassare l'ambiente locale corrotto.
Scelta della protezione degli endpoint e dei dati per OT
L'antivirus IT tradizionale è spesso un problema nell'OT. Può causare falsi positivi che bloccano un driver di comunicazione PLC o consumano cicli elevati di CPU, inducendo “jitter” in processi sensibili al tempo.
Quando valuti Acronis Cyber Protect per OT, cerca questi criteri di livello OT:
· Supporto per OS legacy: protezione che si estende fino a Windows XP SP3.
· Rilevamento comportamentale offline: la capacità di identificare modelli di ransomware senza bisogno di aggiornare la firma da internet.
· Basso impatto sulla CPU: garantire che l'agente di sicurezza non interferisca con i requisiti in tempo reale delle applicazioni industriali.
· Autodifesa: l'agente di backup stesso deve essere “immutabile” o protetto contro la terminazione non autorizzata da parte di malware.
Governance delle risorse e del ciclo di vita in OT
Non puoi proteggere ciò che non puoi vedere. Lo “Shadow OT”, cioè i dispositivi aggiunti alla rete da fornitori o team di manutenzione senza documentazione ufficiale, è una fonte primaria di vulnerabilità.
Le strategie moderne di resilienza integrano:
· Rilevamento passivo: identificare le risorse analizzando il traffico di backup invece di eseguire una scansione intrusiva della rete.
· Inventario software: la raccolta e la gestione automatizzate dell'inventario software garantiscono di sapere esattamente quali versioni di Siemens TIA Portal o Rockwell Studio 5000 sono in esecuzione nella flotta.
· Valutazione delle vulnerabilità basata sul backup: scansione delle immagini di backup alla ricerca di vulnerabilità in un ambiente sandbox, garantendo che la gestione delle vulnerabilità non abbia alcun impatto sulla macchina di produzione attiva.
Funzionalità del fornitore: una prospettiva di resilienza
La vera resilienza digitale mappa le funzionalità in base a standard internazionali come l'IEC 62443-3-3. Acronis facilita questo allineamento fornendo:
Cosa sono i dati OT? (Glossario)
I dati OT sono diversi dai dati IT. Consistono nella logica e nelle configurazioni che definiscono il movimento fisico e i processi chimici.
Riferimenti ai file tecnici
· Rockwell Automation: file di progetto Logix (.ACD), FactoryTalk View (.APA, .MER).
· Siemens: archivi di progetto TIA Portal (.zap1X), progetti Step 7.
· Schneider Electric: EcoStruxure Control Expert (.STU, .ZEF).
· AVEVA/Wonderware: applicazioni InTouch HMI e archivi Historian (.idq, .hcal).
Tabella di criticità dei dati OT
Per saperne di più su come proteggere questi sistemi specifici, vedi in che modo i responsabili di impianto e gli ingegneri OT possono prepararsi agli attacchi SCADA.
Risorse, liste di controllo e FAQ
Lista di controllo “go-bag” per il ripristino OT
· Supporto di avvio di ripristino attuale (USB/ISO).
· Copia offline dell'ultimo backup (meno di 24 ore).
· Diagramma di architettura di rete stampato e lista degli indirizzi IP.
· Driver di ripristino indipendenti dall'hardware per parti di ricambio attuali.
· Chiavi di accesso fisico agli armadi server chiusi.
Lista di controllo per il ripristino dell'incidente
1. Isolare: disconnettere il segmento interessato dalla rete più ampia.
2. Verificare: controllare l'integrità dell'ultimo backup (assicurarsi che non sia “infetto”).
3. Ripristinare: utilizzare il ripristino bare-metal per trasferire l'immagine alla macchina di destinazione.
4. Convalidare: confermare la comunicazione PLC-HMI e i dispositivi di blocco di sicurezza prima di riprendere la produzione.
Domande frequenti (FAQ)
D: Possiamo utilizzare i backup IT standard per i nostri PLC? R: No. I backup IT spesso mancano della funzionalità “bare-metal” per i sistemi operativi industriali legacy e possono causare problemi di temporizzazione (jitter) nei loop di controllo.
D: Come gestiamo i backup in un ambiente completamente air gap? R: Utilizzate un management server locale all'interno dell'air gap ed effettuate trasferimenti manuali dei dati tramite supporto USB crittografato e scansionato o un diodo dati dedicato.
D: Il supporto Acronis è disponibile per i sistemi Windows XP legacy? R: Sì, Acronis fornisce supporto specializzato per i sistemi legacy, consentendo backup dell'immagine completa e ripristino su hardware virtuale o fisico moderno.
Informazioni su Acronis
Una società svizzera fondata a Singapore nel 2003, Acronis ha 15 uffici in tutto il mondo e dipendenti in oltre 60 paesi. La soluzione Acronis Cyber Platform è disponibile in 26 lingue e in più di 150 paesi, ed è utilizzata da oltre 21,000 Service Provider per proteggere più di 750,000 aziende.
