AO464

sicurezza AUTOMAZIONE OGGI 464 SOLUZIONI SOFTWARE PER L’INDUSTRIA 95 pio, adottare un framework standard di settore come Nist CSF per definire le iniziative per la sicurezza OT. Questi framework forniscono un approccio strutturato alla gestione e alla riduzione dei rischi di sicurezza informatica. Oppure la copertura completa, nel senso che bisogna assicurarsi che il programma affronti tutti gli aspetti della sicurezza, inclusi persone, processi e tecnologie. Questo approccio olistico contribuisce a creare una postura di si- curezza equilibrata e resiliente. E infine il miglioramento conti- nuo, vale a dire rivedere e aggiornare regolarmente il programma di sicurezza per gestire le nuove minacce e le nuove tecnologie. Il miglioramento continuo consente di evolversi, in linea con la continua evoluzione del panorama delle minacce. Sicurezza degli endpoint - Gli endpoint, come sensori, control- lori e workstation, sono spesso i punti più vulnerabili in un am- biente OT. Proteggerli è fondamentale per salvaguardare gli asset OT dagli attacchi informatici. Un esempio di sicurezza degli en- dpoint è il risultato della collaborazione di Rockwell con un’impor- tante azienda elettrica nordamericana. L’azienda voleva ridurre rapidamente il rischio di vulnerabilità degli endpoint. L’implementazione di misure di sicurezza sugli endpoint ha permesso all’impianto di ottenere visibilità sugli asset: ciò ha consentito una gestione proattiva delle vulnerabilità e una minore esposizione al rischio. Ha anche facilitato l’identifica- zione e la rimozione di vari account inat- tivi che avrebbero potuto rappresentare un potenziale rischio. Quali sono le azioni chiave? Partiamo dagli strumenti di pro- tezione degli endpoint, e infatti è neces- sario implementate sistemi anti-malware, antivirus e altri strumenti di protezione per proteggere i disposi- tivi da software dannosi. Passiamo poi alle configurazioni sicure, e qui è necessario aggiornare regolarmente e proteggere le confi- gurazioni di tutti gli endpoint; disabilitare i servizi non necessari e verificare che tutti i dispositivi siano configurati seguendo i prin- cipi delle best practice. E infine mantenete un rigoroso processo di gestione delle patch in modo che i dispositivi siano aggiornati con le patch di sicurezza più recenti. Un aggiornamento regolare aiuta a ridurre le vulnerabilità che potrebbero essere sfruttate dagli aggressori. Sfruttare i sistemi AI e l’automazione - L’intelligenza artificiale e l’automazione sono ottimi strumenti per migliorare la sicurezza OT, poiché aiutano a rilevare leminacce, ad automatizzare la risposta e a gestire grandi volumi di dati in modo efficiente. Queste tecnologie forniscono informazioni pre- dittive e semplificano le operazioni di sicurezza. Quali sono le azioni chiave da mettere in atto? Investite in strumenti di sicurezza informatica basati sull’intelli- genza artificiale per migliorare il rileva- mento e la risposta. I sistemi AI aiutano a rilevare ‘pattern’ comportamentali e ano- malie che possono indicare un attacco informatico. Una seconda azione è quella di automatizzare le attività di sicurezza ripetitive e dispendiose in termini di tempo per liberare risorse preziose. L’automazione aiuta in aree come l’analisi dei registri, la risposta agli incidenti e la gestione delle vulnerabilità. E infine è bene utiliz- zare l’intelligenza artificiale per la manutenzione predittiva e per identificare e gestire potenziali vulnerabilità prima che diventino un problema serio. Questo approccio consente di gestire in modo proattivo lo stato generale e la sicurezza degli asset OT. Implementare un sistema di accesso remoto sicuro - Il la- voro da remoto, accelerato dalla pandemia da Covid-19, ha intro- dotto nuove sfide per la sicurezza. Mantenere un accesso remoto sicuro è essenziale per proteggere l’azienda da potenziali viola- zioni e mantenere l’integrità operativa. Quindi quali azioni chiave possono essere adottate? Innanzitutto, è necessario assicurarsi che coloro che operano da remoto utilizzino le reti private vir- tuali (VPN) e l’autenticazione multi-fattore (MFA) per un accesso sicuro. Queste misure forniscono un ulteriore livello di sicurezza crittografando i dati e richiedendo più forme di verifica. Inoltre, istruite i dipendenti su come proteggere le reti domestiche ed evi- tare il wi-fi pubblico per attività lavorative: le reti domestiche pro- tette sono meno vulnerabili agli attacchi. E infine implementare politiche e procedure rigorose per i fornitori terzi che accedono alla vostra rete per garantire che seguano i protocolli di sicurezza dell’azienda. Gli accessi di terze parti devono essere monitorati attentamente e controllati per evitare accessi non autorizzati. Sviluppare un piano completo di asset management - Una gestione efficace degli asset è fondamentale per la sicurezza OT. Sapere quali sono gli asset della propria rete, le loro configurazioni e le loro vulnerabilità è cruciale per creare un ambiente sicuro. E anche qui, quali sono le azioni chiave che possono essere messe in atto? Mantenete un inventario dettagliato e aggiornato di tutti gli asset OT aiuta a identificare e gestire i dispositivi presenti nella rete. Eseguire poi degli audit periodici per rilevare e correggere eventuali discrepanze o falle di sicurezza aiutano a garantire che tutti gli asset siano gestiti e protetti correttamente. E infine im- plementare un solido piano di gestione delle vulnerabilità per mo- nitorare e mitigare continuamente i rischi associati agli asset. Un piano di gestione delle vulnerabilità aiuta a definire le priorità e ad affrontare le vulnerabilità in base alla loro criticità. Proteggete il futuro con strategie OT proattive e complete Prepararsi al futuro della sicurezza OT richiede un approccio proattivo e completo. Adottando un approccio programmatico, concentrandosi sulla sicurezza degli endpoint, sfruttando l’in- telligenza artificiale e l’automazione, implementando sistemi di accesso remoto sicuro e sviluppando un piano completo di asset management, le aziende possono migliorare significativamente la loro postura di sicurezza e ridurre i rischi in modo efficace. Adottare queste strategie aiuterà a gestire al meglio la sicurezza dell’ambiente OT e ad essere resilienti in un panorama di minacce sempre nuove e sofisticate. Rockwell Automation - www.rockwellautomation.com Palo Alto Networks Surveys the State of OT Security The Mobile Economy 2025