FN125

NOVEMBRE 2025 FIELDBUS & NETWORKS 39 4 passi verso una maggiore sicurezza OT In ambienti operativi complessi, come quelli in ambito pharma e biotech, la certezza che la soluzione di cybersecurity scelta sia in grado di ridurre la superficie di attacco e rafforzare la postura di sicurezza è indispensabile. Ecco perché Claroty ha individuato 4 passaggi fonda- mentali per mettere in sicurezza gli asset OT in questi settori. Vedia- moli in dettaglio. 1. Rilevamento e gestione dell’inventario degli asset Fondamentale per garantire la cybersicurezza dei sistemi CPS è sapere con precisione quali asset devono essere protetti. Per que- sto motivo, il primo passo essen- ziale consiste nello sviluppo di un inventario completo degli asset. Sfruttando una copertura estesa dei protocolli CPS per generare un inventario estremamente det- tagliato, una soluzione avanzata di sicurezza OT può garantire che nessun asset venga trascurato. Una visibilità profonda degli asset si ottiene attraverso diversi metodi di rilevamento, dalla supervisione passiva a interrogazioni attive si- cure, che comunicano con gli asset nel loro protocollo nativo. L’impiego di approcci flessibili e diversificati assicura che tutti gli asset vengano rilevati e che tutte le informazioni necessarie siano raccolte per costruire profili completi. Inoltre, la visibilità degli asset deve tenere conto delle com- plessità architetturali specifiche di ogni organizzazione, inclusi elementi come la distribuzione geografica, i fattori ambientali e la topologia di rete. 2. Gestione delle esposizioni Considerando l’evoluzione del panorama delle minacce nei settori indu- striali e la natura unica dei relativi ambienti, le organizzazioni devono passare dalla gestione tradizionale delle vulnerabilità a un approccio più dinamico e mirato, per mitigare il rischio complessivo. Una piattaforma di protezione CPS deve essere progettata per rispondere alle esigenze opera- tive e alle sfide complesse di questi contesti, consentendo alle organizza- zioni di identificare, valutare e dare priorità ai rischi all’interno dei propri sistemi CPS. Attraverso una profilazione accurata degli asset, che evidenzi le loro esposizioni al rischio, comprese vulnerabilità, configurazioni errate e password deboli o predefinite, è possibile individuare proattivamente le vulnerabilità e mettere in luce i rischi potenziali. La remediation è un ele- mento centrale in questo passaggio: snellire gli sforzi di correzione aiuta a ridurre la complessità nella gestione delle esposizioni, identificando i prin- cipali percorsi di attacco in base al loro impatto potenziale e alla probabilità di sfruttamento. È fondamentale sfruttare insight operativi e concreti per stabilire le priorità di intervento sulla base di risultati misurabili. Indicatori di performance dettagliati (KPI) e reportistica flessibile facilitano la colla- borazione tra tutti i responsabili degli asset, come ingegneria, sicurezza e gestione degli impianti, per valutare la postura di rischio cyber, orientare le decisioni strategiche e monitorare i progressi nel tempo. 3 Protezione della rete Applicare i principi di protezione della rete al proprio ambiente industriale può semplificare il monitoraggio, la definizione e l’applicazione delle policy di comunicazione utilizzando l’infrastruttura di sicurezza già esistente. Que- ste policy includono la segmentazione, le pratiche ‘zero trust’ e l’analisi del traffico di rete e delle comunicazioni tra dispositivi, elementi fondamentali per migliorare la postura di cybersicurezza industriale. 4. Rilevamento delle minacce Individuare rapidamente minacce note e sconosciute è essenziale per pro- teggere i propri asset e l’intera rete. La capacità di distinguere il traffico legittimo da comunicazioni anomale consente di identificare le firme delle minacce, ridurre i falsi positivi e ricevere segnalazioni rapide in caso di minacce note, sconosciute o emergenti. Focus sul settore farmaceutico e biotecnologico Mettere in sicurezza gli ambienti OT che supportano la produzione far- maceutica è un’impresa complessa; per questo motivo, Claroty si è posta come obiettivo quello di semplificare e ottimizzare questo percorso di cybersicurezza. Sette delle dieci maggiori aziende farmaceutiche e bio- tecnologiche al mondo utilizzano Claroty per proteggere i propri sistemi CPS, a conferma della capacità comprovata della piattaforma di offrire una protezione completa a questi settori. • Visibilità completa su tutti i CPS in ambiente OT Garantire la sicurezza dei sistemi OT richiede innanzitutto una visibilità completa. Le aziende farmaceutiche devono quindi mantenere un inventa- rio aggiornato e completo di tutti gli asset OT, IoT, BMS e degli altri CPS presenti in tutti i propri stabilimenti. • Integrazione degli strumenti IT con l’OT I sistemi CPS utilizzati nella produzione farmaceutica si basano spesso su protocolli proprietari e tecnologie legacy, difficilmente compatibili con le soluzioni IT tradizionali. Tuttavia, è possibile estendere l’efficacia delle so- luzioni IT anche agli ambienti OT. L’integrazione con le tecnologie già in uso permette di estendere facilmente strumenti e flussi IT agli ambienti OT, senza aumentare la complessità dello stack tecnologico esistente. • Estensione dei controlli IT all’OT Nel settore farmaceutico, gli ambienti OT spesso mancano dei controlli di si- curezza fondamentali e di una governance coerente, a differenza dei sistemi IT. È utile estendere i controlli IT esistenti all’OT, unificando la governance della sicurezza e rafforzando la resilienza complessiva di entrambi gli ambiti. Le soluzioni di cybersicurezza Claroty sono progettate appositamente per soddisfare le esigenze specifiche, sia operative che di sicurezza, delle in- dustrie farmaceutiche e biotecnologiche. Grazie alla consulenza strategica degli esperti Claroty, i produttori farmaceutici possono mettere in sicurezza i propri sistemi OT. Claroty - www.claroty.com Per restare competitive, le aziende farmaceutiche e biotecnologiche stanno adottando soluzioni di automazione, connettività IT/OT e sistemi cyber-fisici (CPS). Le soluzioni di cybersicurezza Claroty sono progettate appositamente per soddisfare le esigenze specifiche delle industrie farmaceutiche e biotecnologiche