AO_461

APRILE 2025 AUTOMAZIONE OGGI 461 | 31 Panorama 2024. I nostri team sono composti da pro- fessionisti esperti in grado di aiutare i clienti ad affrontare gli attacchi e a gestire le crisi, sia dal punto di vista tecnico che organizza- tivo. L’aspetto più importante è integrare il personale operativo nel sistema di gestione delle crisi. La qualificazione di un incidente in un ambiente industriale richiede una co- noscenza approfondita di questi ambienti, dei suoi potenziali impatti e delle soluzioni disponibili per affrontarlo, tra riavvio, piano di backup, dispositivi sostitutivi ecc. Questo aspetto è cruciale per ridurre i tempi di ela- borazione e quindi accelerare il ritorno alla normalità”. “Il maggior numero di incidenti industriali che abbiamo analizzato risultavano essere la diretta conseguenza di grandi di criticità nella postura di sicurezza informatica” so- stiene Testino . “Tra le cause primarie la man- canza di segmentazione di rete e la diffusa obsolescenza dei sistemi operativi e degli apparati hardware. Ovviamente se la richie- sta di supporto avviene quando il danno si è già verificato possiamo solo cercare di ri- pristinare i sistemi produttivi nel tempo mi- nore possibile. Ben diversa è la situazione se le aziende ci chiedono attività di assessment e di progettazione per la messa in sicurezza dei sistemi produttivi. In questo caso si può attingere a una‘tavolozza’molto ampia di so- luzioni, che possono andare dalla creazione di specifiche zone di sicurezza di livello ele- vato alla visibilità e notifica tempestiva degli eventi di sicurezza OT”. Standard e normative Anche l’approfondimento sugli standard e le normative è importante per comprendere come garantire la conformità in materia di si- curezza informatica negli impianti industriali. “Trend Micro aderisce a una serie di standard e normative internazionali per garantire la conformità e la sicurezza delle proprie tecno- logie volte all’impiego in impianti industriali, tra cui ad esempio le direttive del Nist per la protezione delle infrastrutture critiche e gli standard ISO/IEC 27001 per la gestione della sicurezza delle informazioni. La compliance a queste normative ci consente di garantire che le soluzioni di sicurezza siano allineate con le migliori pratiche e con i requisiti legali specifici di ciascun mercato. Inoltre, collabo- riamo con le organizzazioni governative e industriali per rimanere aggiornati sui cam- biamenti normativi e per garantire che le nostre soluzioni siano sempre conformi alle leggi locali, che possono variare in base alla regione e al settore” conferma Galimi. Kügler ci dice che essendo “fornitori di com- ponenti software impiegati nei dispositivi e nei sistemi di controllo industriale, la confor- mità agli standard di sicurezza è per noi una priorità. Poiché le nostre soluzioni vengono utilizzate in molteplici settori, non possiamo aderire a tutti gli standard specifici di ogni industria. Tuttavia, abbiamo sviluppato un rigoroso standard interno per lo sviluppo di software sicuro, documentato nell’ambito delle certificazioni ISO 9001 e ISO 27001. Tra le pratiche adottate rientrano l’uso di guide per la codifica sicura, revisioni periodiche del codice, analisi automatizzata del codice sor- gente e rigorosi controlli di accesso. Queste misure ci permettono di garantire un livello di sicurezza elevato nelle soluzioni che of- friamo ai nostri clienti”. “Oltre agli standard e framework di riferi- mento generali per la cybersecurity, come ISO 27001 e Nist Cybersecurity Framework, seguiamo attentamente le evoluzioni nor- mative specifiche per il settore industriale” afferma Triolo . “In particolare, stiamo sup- portando i nostri clienti nell’adeguamento al nuovo Regolamento Macchine (EU) 2023/1230, che introduce requisiti stringenti in materia di cybersecurity per le macchine industriali. Questo regolamento impone ai produttori di valutare e mitigare i rischi di cybersecurity fin dalla fase di progettazione delle macchine, garantendo che siano pro- tette da manipolazioni dannose che potreb- bero comprometterne la sicurezza. Il nostro Mario Testino, chief operating officer di ServiTecno La crescente diffusione dell’IoT con il conseguente incremento delle necessità di connettività, ha messo a disposizione degli attaccanti nuove potenziali vie di accesso