Tre strategie per mettere in sicurezza l’Industria delle Costruzioni

Le aziende che operano nel settore delle costruzioni devono affrontare gli stessi attacchi e minacce informatiche che colpiscono altri settori, ma presentano una serie di sfide uniche che derivano da vaste catene di approvvigionamento e strumenti specifici che utilizzano per la gestione dei dati, la fornitura di servizi e il controllo dei sistemi.

Secondo il “2020 Data Breach Investigations Report” di Verizon, uno dei principali attacchi informatici affrontati dal settore delle costruzioni è rappresentato dal social engineering (https://enterprise.verizon.com/resources/reports/2020-data-breach-investigations-report.pdf). Gli hacker riescono fare breccia nei sistemi spacciandosi per il senior management e i fornitori chiave attraverso tattiche di Business Email Compromise (BEC). L'obiettivo del criminale è convincere le vittime a trasferire fondi o fornire informazioni sensibili che possono essere monetizzate.

Risorse IT critiche come dispositivi IoT, router, computer con software CAD e blueprint, hotspot Wi-Fi e così via sono tutti ospitati nei cantieri, il quartier generale delle operazioni. A causa della natura temporanea dei progetti di costruzione, l’infrastruttura IT è spesso meno protetta rispetto a configurazioni simili in un ufficio tradizionale. Ciò costituisce un obiettivo per gli attaccanti che cercano di rubare informazioni preziose a cui sviluppatori, architetti, ingegneri e direttori edili accedono e condividono quotidianamente.

Cosa devono fare queste realtà per proteggersi? Possono partire da queste strategie e best practice per proteggere meglio i loro dati:

Creare basi solide di sicurezza informatica

Come qualsiasi altra attività, una forte cybersecurity nel settore delle costruzioni inizia con livelli fondamentali di sicurezza. Tutti i dispositivi informatici in loco dovrebbero essere protetti nello stesso modo in cui si proteggono quelli presenti in un ufficio tradizionale. Implementare firewall, applicare patch al software regolarmente, eseguire il backup dei dati frequentemente, abilitare i servizi di sicurezza di rete principali e le protezioni degli endpoint, ecc. Queste sono le basi, ma fondamentali. Esistono tecnologie di sicurezza adatte ad ambienti critici, inclusi dispositivi di security multifunzione e hot spot Wi-Fi, che sono progettati per affrontare le tipiche problematiche degli ambienti di cantiere, come polvere, umidità e temperature elevate o rigide, mentre gli strumenti di monitoraggio e gestione da remoto possono consentire ai responsabili IT di eseguire aggiornamenti e monitorare gli alert da una piattaforma centralizzata.

Conoscere il nemico

Non puoi proteggere adeguatamente i dati della tua azienda se non sai chi potrebbe volerli, come e perché. Una delle principali motivazioni per prendere di mira un cantiere è il furto di proprietà intellettuale, come i progetti che contengono informazioni di cui un criminale potrebbe aver bisogno in futuro per violare la sicurezza fisica di quell’edificio. Un’altra potrebbe essere la volontà di compromettere la catena di approvvigionamento per deviare i pagamenti o portare avanti estorsioni tramite ransomware. Gli attaccanti potrebbero persino voler aprire una backdoor nella rete di un futuro inquilino di quell’edificio, acquisendo il controllo sui sistemi di automazione del building. Comprendere queste motivazioni può aiutare a identificare il miglior mix di livelli di sicurezza da implementare per contrastare gli attacchi prima che si verifichino.

Una volta conosciuto il nemico, si deve agire parallelamente sulla formazione del personale. Occorre formare tutti i manager, i dipendenti e gli appaltatori su come identificare i tentativi di phishing, segnalare email, chiamate o richieste di bonifici sospetti, e non fare clic su tutti i link che ricevono. Queste sono solo alcune precauzioni di base che è possibile prendere per prevenire le violazioni.

Garantire sia la sicurezza digitale che fisica

Alcune imprese di costruzioni stanno già intraprendendo iniziative di trasformazione digitale, usando tablet “rugged” wireless o connessi tramite rete cellulare con software blueprint e progetti condivisi in digitale anziché su carta. Utilizzano droni per l'ispezione del sito e stampanti 3D per la prototipazione. I criminali informatici di oggi stanno già prendendo di mira tablet, smartphone e altri dispositivi mobili e sebbene gli attacchi ai droni o alle stampanti 3D non siano così comuni, sono possibili. Serve quindi aggiornare regolarmente questi dispositivi, cambiare le loro password standard e considerarli tra i potenziali mezzi con cui i criminali potrebbero fare breccia nell’infrastruttura.

Comprendere la connessione tra sicurezza fisica e sicurezza informatica è importante, poiché gli attaccanti informatici spesso entrano nei cantieri accedendo “fisicamente”, ossia camminando attraverso la porta principale visto che c’è sempre molto movimento di persone in un cantiere. La sicurezza fisica in loco è spesso più focalizzata sul prevenire il furto di apparecchiature e materiali che non sulla protezione dei cavi che trasportano dati e che, se violati, potrebbero essere sfruttati direttamente per monitorare il traffico o semplicemente "ascoltare". I controlli di sicurezza fisica sono spesso disabilitati o ridotti al minimo per i lavoratori che devono entrare e uscire spesso dal cantiere, lasciando così la porta spalancata a minacce interne o attaccanti esterni per trarne vantaggio. Occorre quindi assicurarsi che eventuali lacune nella sicurezza fisica non stiano cedendo il passo a potenziali incidenti di sicurezza informatica.

Il numero di attacchi informatici sta crescendo a un ritmo elevatissimo e nessun settore è immune. Anche il mercato delle costruzioni deve quindi elevare i controlli di sicurezza per prevenire i danni finanziari e reputazionali causati da violazioni di dati, implementando le migliori pratiche e strategie di cybersecurity.