SSI_462

In copertina AUTOMAZIONE OGGI 462 SOLUZIONI SOFTWARE PER L’INDUSTRIA 67 L’IT tutela i dati garantendo riservatezza, integrità e disponibilità. L’OT assicura continuità, sicurezza ed efficienza o l’uso pervasivo di Internet e, non di meno, chiarisce meglio le responsabilità in relazione ai rischi, che devono essere condivise tra fabbricanti di macchine, gli importatori, i distributori e infine gli acquirenti. Peraltro, il tema della cybersecurity non sembra essere un tema caldo solamente per l'Unione Europea, ma evi- dentemente la complessa situazione geopolitica ha alzato l’atten- zione degli Stati su questa problematica, soprattutto in un’ottica di cyber warfare. Gli Stati Uniti, ad esempio, pur avendo un quadro normativomeno stringente rispetto a quello europeo, vantano un vastissimo nu- mero di iniziative su questo tema, tra studi, sperimentazioni, tec- nologie e standard. Queste attività sono strettamente connesse al crescente bisogno di cybersicurezza non solo per le agenzie federali, ma, soprattutto in questo periodo, per le aziende private. Si discute di cybersecurity in relazione all’intelligenza artificiale, alla supply chain (un argomento di grande attualità), al cloud e, naturalmente, all’intero mondo OT. Step 1: Security (& Safety) • Come implementare un piano di Disaster Reco- very efficace Ora che la Direttiva NIS2 è diventata operativa per i paesi europei, disporre di un piano di disaster recovery è diventato un requi- sito normativo per numerose aziende. Per poterlo implementare in modo efficace è però necessario prima di tutto avere chiari gli obiettivi della normativa, che nasce per uniformare il sistema eu- ropeo nella gestione della cybersecurity e, più in generale, della cyber resilience. Creare, cioè, un sistema robusto dal punto di vista della continuità dei servizi e, di conseguenza, del business. Senza dimenticare che implementare un piano di disaster reco- very efficace implica soprattutto uscire dalla logica dell’adempi- mento normativo e applicare una vera logica di protezione degli asset, degli impianti e degli stabilimenti che abbia come obiettivo la continuità operativa. Un piano di disaster recovery efficace do- vrebbe puntare alla prevenzione ancora prima che alla gestione delle emergenze: la maggior parte delle aziende ha una cono- scenza superficiale della sicurezza OT, ma per mettersi al riparo da rischi serve andare in profondità. La sicurezza IT e la sicurezza OT sono spesso considerate due facce della stessa medaglia, ma con differenze profonde che vanno ben oltre la tecnologia. L’IT si occupa prevalentemente della protezione dei dati, garantendo la riservatezza, l’integrità e la disponibilità delle informazioni. L’OT, invece, è focalizzato sulla continuità operativa, la sicurezza fisica e l’efficienza degli impianti. Le due modalità di protezione hanno quindi obiettivi e finalità diversi, dei quali bisogna tenere conto nella creazione di una strategia di cybersecurity e cyber resilience. • OT security: oggi più che mai anche una questione di compliance L’analisi del rischio è dunque il punto di partenza irrinunciabile per progettare un piano di disaster recovery e deve essere pro- porzionato alla natura e alla criticità degli asset da proteggere. Per esempio, l’accesso ai dati sensibili e la continuità dei servizi critici richiedono un livello di sicurezza più elevato rispetto ad asset di minore importanza. Una mappatura accurata permette di identi- ficare vulnerabilità specifiche e di definire priorità di intervento. In questo modo si possono progettare soluzioni allineate ai rischi reali e costruire un piano efficace e sostenibile. • E in caso di incidente? Cosa fare? La gestione di un incidente deve seguire un processo strutturato in tre fasi principali: identificazione, mitigazione e ripristino. La capacità di rilevare rapidamente l’origine del problema è neces- saria per evitare che l’incidente si propaghi o si ripeta. Una volta individuato il vettore d’attacco, è necessario intervenire immedia- tamente per isolarlo e limitare i danni. Solo quando la minaccia è stata neutralizzata è possibile avviare il ripristino, che deve essere accuratamente pianificato per garantire un ritorno alla normalità nel minor tempo possibile. Le nuove normative, come la NIS2, richiedono inoltre una documentazione puntuale degli eventi e delle azioni intraprese. Questo rende necessari strumenti affida- bili per la gestione delle emergenze. Step 2: la Sostenibilità come driver • Proficy for Sustainability Insights by GE Vernova: cos’è e come aiuta a ottenere la sostenibilità in produzione La sostenibilità è un tema sempre più centrale nelle strategie di sviluppo delle aziendemanifatturiere: la transizione versomodelli di produzione più efficienti ed efficaci è un trend tangibile. Di- stribuita in Italia da ServiTecno, Proficy for Sustainability Insights permette di integrare le strategie di produzione con le strategie di