AO_461

APRILE 2025 AUTOMAZIONE OGGI 461 | 27 Panorama di attacco.“Oggi assistiamo a un’integrazione sempre più forte tra OT e IT, con un ulteriore elemento aggiuntivo introdotto dai disposi- tivi IoT. La loro crescente diffusione ha reso più facile il controllo e il monitoraggio dei si- stemi da remoto, migliorando l’accessibilità e l’efficienza, ma ha introdotto una nuova serie di criticità e vulnerabilità che devono essere tenute in considerazione. La tradizionale se- parazione dei sistemi OT non è più una mi- sura di sicurezza affidabile”. Mariano sottolinea come il mondo OT era storicamente isolato e non collegato a In- ternet. E così è stato fino alla trasformazione digitale del settore, nota anche come Indu- stria 4.0, che mira a sviluppare nuovi servizi e a migliorare l’efficienza operativa. “Si tratta di un’evoluzione che richiede l’implementa- zione di nuove tecnologie all’interno delle fabbriche, la raccolta e l’analisi di una grande quantità di dati di produzione, e l’integra- zione di tecnologie IT negli apparati OT che diventano comunicativi. In questo contesto, la cybersecurity ricopre un ruolo essenziale e deve essere integrata in qualunque nuovo progetto industriale, oltre che nei sistemi già esistenti, con un approccio globale volto a coprire tutti i rischi”. Per Testino è innegabile che il driver per la cybersecurity sia sempre stato innescato dal management e più specificamente da quello dell’IT, che risulta il più esposto dal punto di vista della visibilità interna ed esterna dell’a- zienda. E sostiene che “anche il budget era ed è concentrato nelle mani di chi gestisce i sistemi e l’infrastruttura IT dell’azienda. Il fatto che siano sempre più connessi IT e OT ha fatto nascere l’esigenza di guardare anche alla rete di stabilimento, a cosa ci troviamo a dover connettere, e a quali dati scambiare tra sistemi IT ed OT. Nel momento in cui emergono le differenze specifiche tra reti e sistemi IT e OT, ne consegue che sono da trattare in modo differente rischi derivanti da diverse vulnerabilità e minacce. Mentre spesso metodologie e procedure di gestione dei rischi posso essere trasversali tra IT e OT, le tecnologie da utilizzare per la protezione di reti e sistemi IT e OT sono inevitabilmente differenti”. Come proteggere i dispositivi industriali Abbiamo chiesto successivamente quali ap- procci sono utilizzati per proteggere i dispo- sitivi industriali come PLC, Scada e sensori da attacchi informatici. Ottenere insight su misure tecniche specifiche, come l’uso di fi- rewall industriali, segmentazione della rete e autenticazione multifattoriale è di fonda- mentale importanza. Galimi afferma che la protezione dei dispo- sitivi industriali, come PLC, Scada e sensori, richiede un approccio altamente specializ- zato che va oltre la sicurezza informatica tradizionale. “In primo luogo, dobbiamo tenere in considerazione che questi asset sono essenziali per la corretta operatività aziendale. Inoltre, sono dispositivi che nella maggior parte dei casi non possono fruire di una protezione tradizionale basata su agenti software. Diventa quindi fondamentale im- plementare firewall industriali e soluzioni di segmentazione delle reti per separare i sistemi di controllo, riducendo così la super- ficie di attacco e filtrando le comunicazioni indesiderate. Inoltre, applichiamo l’intelli- genza sulla protezione dalle vulnerabilità con funzionalità di virtual patching, fun- zionalità fondamentale per il contrasto alle intrusioni illecite, e soluzioni di sicurezza basate su hardware trasparente, che integra l’analisi delle minacce specifiche per l’indu- stria, per proteggere i dispositivi da vulne- rabilità conosciute e da minacce avanzate, garantendo la continuità con appositi filtri di bypass fisico”. Kügler è certo che Wibu-Systems si distin- gue per un approccio focalizzato sulla prote- zione e la licenza del software, piuttosto che sulla sicurezza della rete. “Le nostre soluzioni garantiscono la sicurezza delle applicazioni eseguite su dispositivi industriali come PLC e Scada, proteggendole dal reverse enginee- ring, da modifiche non autorizzate e dall’uso senza una licenza valida. Questo rende più complesso per un attaccante analizzare il software in laboratorio e individuare vulne- rabilità sfruttabili” soprattutto se si utilizzano ancore crittografiche, hardware e software. Triolo conferma che per proteggere i dispo- sitivi industriali “adottiamo un approccio multistrato che parte dalla gestione delle vulnerabilità dei sistemi OT, identificando il rischio di un attacco e prevedendo sistemi di monitoraggio continuo per rilevare atti- vità sospette e rispondere rapidamente agli incidenti. Una volta implementati questi si- stemi, è necessario poi identificare le corrette procedure di accesso, limitandolo al solo personale autorizzato, e provvedere all’ag- giornamento regolare dei sistemi OT con le patch di sicurezza più recenti”. Certo poi si devono implementare anche misure di sicu- rezza avanzate, come la segmentazione della rete, l’autenticazione multifattore, e soluzioni di rilevamento delle intrusioni specifiche per l’OT. Senza una visione completa degli asset, in particolare dei dispositivi IoT e OT, negli ambienti industriali, diventa difficile valutare e mitigare le minacce