AO_461

28 | APRILE 2025 AUTOMAZIONE OGGI 461 AUTOMAZIONE OGGI Panorama Secondo Ricci sono diversi gli aspetti fon- damentali da considerare per proteggere in modo adeguato i dispositivi industriali. “L’inventario completo degli asset è essen- ziale, così come identificare tutti i dispo- sitivi, firmware, configurazioni hardware, vulnerabilità e criticità operative per avere una base solida di sicurezza. È essenziale il rafforzamento del sistema attraverso misure specifiche, come corretta gestione della con- figurazione, realizzazione di architetture di rete sicure e adozione di protocolli sicuri. Ri- levante anche il monitoraggio delle minacce e il rilevamento delle anomalie in tempo reale per una risposta immediata, oltre all’im- plementazione di un playbook di risposta agli incidenti e di un Deep Packet Inspection (DPI)”. “Come sempre in tema di sicurezza, dob- biamo partire dai rischi, integrando le attività critiche dell’organizzazione e tenendo conto delle vulnerabilità e delle caratteristiche tecnologiche dei dispositivi da proteggere. In generale, il nostro approccio si basa su una combinazione tra prevenzione e rileva- mento/risposta, in cui vengono incorporate soluzioni di sicurezza dedicate agli ambienti OT, come ad esempio le sonde di sicurezza di rete” ha affermato Mariano . “Come ServiTecno, abbiamo iniziato a par- lare di microsegmentazione e segregazione di asset sulle reti di fabbrica oltre 20 anni fa” sottolinea Testino “quanto lo standard ISA99 era ancora in evoluzione e non era ancora pubblicato nei diversi capitoli della norma IEC62443. Oggi si parla anche di Zero-Trust per il mondo OT, spesso poco praticabile proprio per vincoli dovuti a componenti e di- spositivi datati presenti sulle reti di fabbrica. Un buon disegno dell’infrastruttura della rete di fabbrica è propedeutico, e quindi una revisione critica è necessaria prima di pro- cedere a mettere sonde, firewall e diodi in giro: spesso il ridisegno rende necessaria la sostituzione di switch e poi lo studio di re- gole e connessioni che rendano equilibrati e congrui i livelli di security richiesti dalle isole di automazione, per proteggere ade- guatamente sensori in rete, PLC, PC, Scada, server Historian e MES. Non dimentichiamo il crescente utilizzo anche in fabbrica di ap- plicazioni in cloud che costringono a un ri- disegno dell’infrastruttura, con utilizzo di egde e firewall, con regole specifiche per le connessioni verso il web. Proprio per queste connessioni utilizziamo tecnologie specifi- che di tunelling e data-HUB, per consentire trasmissioni di dati su ‘canali protetti’ per fa- vorire l’integrazione IT/OT sicura”. Continuità operativa Inoltre, abbiamo domandato quali best practice si possono consigliare per garantire la continuità operativa in caso di attacco in- formatico facendo emergere soluzioni di di- saster recovery, piani di backup e procedure per il ripristino rapido. Galimi: “garantire la continuità operativa in caso di attacco informatico richiede una so- lida preparazione e un piano di risposta ben definito. Le best practice più comuni inclu- dono l’adozione di strategie di backup e la creazione di piani di disaster recovery che consentano un rapido ripristino delle opera- zioni. Oltre a questo, è fondamentale imple- mentare soluzioni di monitoraggio continuo e analisi delle minacce, per rilevare tempesti- vamente gli attacchi, permettere agli analisti di contenere velocemente un eventuale in- trusione e rispondere in modo rapido ed ef- ficace. La segmentazione delle reti è un altro elemento cruciale per limitare la diffusione di attacchi all’interno dell’infrastruttura indu- striale. Infine, è essenziale predisporre tecno- logie che garantiscano continuità operativa anche in caso di incidente, grazie all’imple- mentazione di interfacce di comunicazioni dotate di filtri bypass altamente affidabili”. Quando si parla di best practice Kügler conferma che la prevenzione degli attacchi informatici è ovviamente la priorità, ma di- sporre di un piano d’emergenza dettagliato è essenziale per gestire al meglio una possibile compromissione. In situazioni di crisi, seguire una procedura ben strutturata è fondamen- tale per minimizzare l’impatto operativo. “Le La protezione dei dispositivi industriali, come PLC, Scada e sensori, richiede un approccio altamente specializzato che va oltre la sicurezza informatica tradizionale