AO_461

APRILE 2025 AUTOMAZIONE OGGI 461 | 29 Panorama strategie possono variare dalla ridondanza dei sistemi alla creazione di piani di backup e ripristino affidabili. Un elemento cruciale è la figura del responsabile della gestione dell’e- mergenza, il quale deve garantire un coor- dinamento efficace, mantenendo la calma, impartendo istruzioni chiare e supervisio- nando l’intero processo. La comunicazione tempestiva ed efficace, spesso trascurata, rappresenta un fattore determinante per il successo delle operazioni di ripristino”. Una best practice che consiglia Triolo è “la creazione e la manutenzione di un Incident Response Plan dettagliato, che definisca ruoli, responsabilità e procedure da seguire in caso di incidente. Inoltre, è essenziale il monitoraggio continuo dei sistemi per rile- vare e rispondere tempestivamente a po- tenziali minacce, abbinato a una gestione proattiva delle vulnerabilità. Avvalersi di un Managed Security Service Provider che offra servizi di IoT & OT Security può aiutare a im- plementare le misure e le pratiche migliori per le esigenze di ciascuna azienda. Infine, per garantire la continuità operativa in caso di attacco informatico è fondamentale stabi- lire procedure di backup e recovery, in modo da poter di ripristinare rapidamente i sistemi e i dati compromessi, minimizzando i tempi di inattività e le perdite economiche”. Anche secondo Ricci è sempre una buona idea rivedere annualmente il piano di conti- nuità aziendale, verificando che, in caso di at- tacco informatico andato a buon fine, siano stati predisposti adeguati schemi di backup e politiche di ripristino. “Inoltre, raccoman- diamo vivamente la definizione di playbook di risposta agli incidenti, che includono in- trinsecamente elementi di business conti- nuity e disaster recovery. Anche l’attenzione a una risposta rapida e al ripristino presup- pone che i piani di backup siano componenti fondamentali di una strategia completa”. Mariano afferma che “è necessario prepa- rarsi e non pensare che gli attacchi accadano solo agli altri. È necessario condurre rego- larmente esercitazioni di crisi, con scenari personalizzati sul proprio specifico settore”. L’importante è seguire le procedure di ge- stione della crisi precedentemente definite: identificare l’origine del problema, isolare le apparecchiature compromesse, definire le modalità degradate. “Nel caso del cyber, è necessario comprendere le specificità di una crisi. Il movente malevolo non è sem- pre il primo fattore di incidente che viene in mente, perché siamo più abituati a ge- stire guasti e malfunzionamenti. E nel caso dell’OT, alcune risposte classiche del mondo IT non funzionano esattamente allo stesso modo. Un esempio è quello del backup: quante aziende hanno un backup di tutti i programmi PLC? Hanno le competenze per implementarli se i PLC sono stati danneg- giati? L’età degli apparati e la loro specificità possono rendere questa fase particolar- mente complessa e dispendiosa in termini di tempo”. Anche secondo Testino, per affrontare le sfide della continuità operativa in infrastrut- ture critiche, è cruciale adottare tecnologie avanzate per il backup non solo dei dati, ma anche degli applicativi di processo. “Questo significa implementare soluzioni che con- sentano di eseguire snapshot istantanei dei sistemi critici, garantendo la ripartenza rapida dei processi essenziali in caso di in- terruzione. Tecnologie come la virtualizza- zione del sistema, che permettono di creare e ripristinare ambienti di lavoro virtuali in pochi minuti, sono particolarmente efficaci in questo contesto. Inoltre, strumenti di ge- stione del parco installato e monitoraggio delle variazioni possono rivelarsi cruciali. Tali strumenti aiutano a tenere traccia delle con- figurazioni e delle modifiche e a identificare e risolvere anomalie o potenziali violazioni prima che possano compromettere la sicu- rezza o la continuità operativa. Rispondere alle direttive di NIS2 richiede un approc- cio integrato che comprenda la protezione dell’intera supply chain, compresi macchi- nari e impianti industriali, per garantire la re- silienza e la sicurezza delle operazioni anche in scenari critici e regolamentati”. Limitare i rischi I temi riguardanti il personale ricoprono un’importanza cruciale per limitare i rischi cyber, e per questo abbiamo chiesto in che misura le aziende coinvolgono il personale operativo nella strategia di cybersecurity e quale tipo di formazione sia necessaria. Approfondire, infatti, come è promossa la cultura della sicurezza tra gli operatori di im- pianti e tecnici fornisce la misura della pron- tezza nei confronti di questo tema così importante. Secondo Galimi “Il coinvolgimento del per- sonale operativo è fondamentale per una strategia di cybersecurity efficace, poiché spesso sono gli operatori a interagire diretta- mente con i dispositivi e i sistemi vulnerabili. La formazione deve essere continua e incen- trata su scenari reali, come la gestione delle minacce informatiche in ambito industriale. Inoltre, è importante educare il personale sull’importanza delle pratiche quotidiane, come l’autenticazione sicura, il controllo degli accessi, l’utilizzo di dispositivi rimovibili e il riconoscimento dei segnali di attacchi in- formatici. La formazione deve essere mirata a creare una mentalità di ‘security by design’ tra gli operatori, affinché diventino un alle- ato degli analisti contro gli attacchi”. Triolo conferma che una strategia di cyber- security efficace non può prescindere dal coinvolgimento del personale operativo. “È fondamentale formare lo staff sui rischi informatici e sulle best practice di sicurezza OT, nonché sulle tecniche di riconoscimento delle minacce anche attraverso test pratici che permettano di verificare e migliorare la capacità del personale di riconoscere e ri- spondere alle minacce. La formazione deve considerare anche la consapevolezza delle conseguenze di un attacco, come l’interru- zione delle attività produttive, i danni alla reputazione e i rischi per l’incolumità fisica. Questo permette di creare una cultura della sicurezza diffusa, in cui tutti sono consape- voli dei rischi e sanno come comportarsi per prevenirli e mitigarli”. Ricci sottolinea che esiste ancora un divario di competenze tra i professionisti della sicu- Davide Ricci, regional sales director Italy di Nozomi Networks