Le aziende leader a livello mondiale nel settore sanitario, delle utility, della produzione farmaceutica e dell’energia (compresa l’energia nucleare) si affidano alla piattaforma Ignition di Inductive Automation per alimentare, proteggere e preservare la salute e il benessere dei milioni di persone che servono. Ottenere la sicurezza informatica e la sicurezza degli endpoint giuste sono la posta in gioco per le loro attività principali.
Queste aziende devono adottare misure coraggiose per rafforzare gli endpoint prima che la nuova generazione di minacce guidate dall’intelligenza artificiale si intensifichi. Questa tendenza è diventata chiara quando i fornitori di software per produttori, servizi pubblici e infrastrutture critiche hanno rivisto le loro strategie per gli endpoint per superare i colli di bottiglia delle risorse tra attacchi senza precedenti all’industria manifatturiera.
I clienti in oltre 90 paesi integrano la loro tecnologia operativa (OT) e i sistemi IT con i dati dei sensori in tempo reale utilizzando la piattaforma Ignition di Inductive Automation per misurare con precisione il battito cardiaco delle loro attività. Mantenere al sicuro il codice sorgente della piattaforma Ignition, i processi DevOps e SDLC è una priorità assoluta.
Jason Waits, CISO di Inductive Automation, ha dichiarato a VentureBeat: ‘Mentre l’azienda continua a ridimensionarsi, naturalmente, anche la nostra superficie di attacco si ridimensiona. Questa crescita e l’aumento della base di clienti in settori critici in tutto il mondo richiedono maggiori investimenti nella sicurezza informatica. Il passaggio al lavoro remoto richiede anche una forte attenzione alla sicurezza delle identità e degli endpoint.’
I clienti di Inductive Automation dicono che la piattaforma Ignition è un componente cruciale della loro infrastruttura IoT e IIoT. Dicono che li aiuti a implementare rapidamente nuove applicazioni nei prodotti. I fornitori di infrastrutture, tra cui servizi di pubblica utilità, produttori di petrolio e gas e produttori di processi, utilizzano software di controllo di supervisione e acquisizione dati (SCADA) per ottenere la visibilità e il controllo di cui hanno bisogno per mantenere le operazioni in pista, spesso integrando i loro sistemi di controllo industriale esistenti (ICS) con la piattaforma di accensione.
La produzione è il settore più attaccato perché gli aggressori sanno che se possono interrompere le catene di approvvigionamento, le operazioni e le spedizioni dei clienti di queste aziende, possono richiedere pagamenti di riscatto ben al di sopra della media del settore. L’X-Force Threat Intelligence Index 2023 di IBM Security ha rilevato che la produzione ha rappresentato il 61% di tutti i tentativi di violazione mirati principalmente ai sistemi OT e il 23% di tutti gli attacchi ransomware. L’industria è stata la vittima nel 58% degli incidenti che X-Force ha contribuito a porre rimedio.
Gli attacchi backdoor mirati ai sistemi ICS e SCADA dei produttori sono all’ordine del giorno perché sono tra le risorse OT più non protette del produttore. L’anno scorso la Cybersecurity and Infrastructure Security Agency (CISA) ha avvertito che le bande criminali di minacce persistenti avanzate (APT) stanno prendendo di mira molti dei dispositivi ICS e SCADA più popolari.
Inductive Automation ha anticipato la crescente gravità dei rischi di sicurezza informatica nella produzione e ha rafforzato la sua piattaforma con ogni rilascio. La sicurezza fa parte del DNA di sviluppo dell’azienda e la sostituzione di 500 endpoint era necessaria per mantenere sicuri i suoi processi DevOps, ingegneristici e SDLC.
L’importanza della sicurezza per l’azienda è evidente nell’assistenza clienti. I suoi articoli Ignition Security Hardening Guide e Security Best Practices for Your Ignition System e le sue indicazioni su come definire i livelli di sicurezza nell’applicazione riflettono tutti quanto la sicurezza informatica sia radicata nel design della piattaforma. L’azienda fornisce un portale sicuro accessibile a tutti i clienti con lo stato attuale del controllo degli accessi, della sicurezza delle applicazioni, della sicurezza degli endpoint, della sicurezza della rete, del controllo degli accessi e di molti altri fattori.
L’infrastruttura di sicurezza di Inductive Automation è all’avanguardia. Tuttavia, un pacchetto legacy che proteggeva gli endpoint dell’azienda (una combinazione di prodotti acquisiti dalla casa madre) ha rallentato i suoi sistemi IT. E mantenere aggiornata la piattaforma di protezione degli endpoint legacy richiedeva una quantità eccessiva di tempo con patch e aggiornamenti.
Il software di protezione degli endpoint legacy ha prosciugato la potenza di elaborazione dell’azienda quando era più necessario per rispettare i tempi con le nuove versioni, fondamentali per la crescita dell’azienda. In una recente intervista, Waits ha affermato: “La nostra soluzione precedente era pesante per l’utilizzo delle risorse e soggetta a falsi positivi. Anche l’agente è diventato instabile nel tempo. Ciò ha portato a perdere molto tempo scrivendo esclusioni, reinstallando agenti o tentando in altro modo di mantenere il servizio attivo e funzionante senza incorrere nell’ira dei nostri utenti.
Lo sviluppo di applicazioni SCADA e della relativa piattaforma di supporto richiede molta potenza di elaborazione. I membri dei team DevOps si sono lamentati del fatto che i sistemi su cui hanno sviluppato il codice erano lenti e che era necessario fare qualcosa. Il software di protezione degli endpoint ha anche iniziato a produrre un numero eccezionalmente elevato di falsi positivi, con conseguente perdita di tempo e fatica per il team di sicurezza. Per supportare la continua crescita dell’azienda e il modello di business in continua evoluzione, qualsiasi soluzione di sicurezza doveva essere flessibile, adattabile e scalabile.
I risultati di Inductive Automation nella sostituzione del suo sistema di protezione degli endpoint legacy, che consumava preziosa potenza di elaborazione e metteva a repentaglio le date di rilascio, riflettono un principio fondamentale sulla sicurezza degli endpoint. Questo principio è che più forte è l’endpoint, maggiore è il valore strategico che offre.