SSI467

sicurezza nei sistemi di automazione 96 AUTOMAZIONE OGGI 467 SOLUZIONI SOFTWARE PER L’INDUSTRIA N el panorama manifatturiero globale di oggi, carat- terizzato da una forte competitività, i produttori utilizzano tecnologie avanzate per affrontare sfide complesse e mantenere un vantaggio competitivo. Gli ambienti OT, che includono sistemi di controllo industriale (ICS), sistemi Scada di supervisione e acquisizione dati, controllori a logica programmabile (PLC) e altro ancora, svolgono un ruolo fondamentale in tal senso. l sistemi OT si estendono oltre la fabbrica per connettere le operazioni di magazzini, hub logi- stici e catene di approvvigionamento, migliorando le operazioni industriali. Tuttavia, man mano che i sistemi diventano sempre più interconnessi, essi devono anche affrontare continueminacce alla loro sicurezza informatica. Nel 2023, oltre il 71% degli attacchi ransomware ha riguardato i settori industriali, causando interru- zioni alle operazioni e significative perdite finanziarie. Nonostante ciò, molte aziende concentrano i loro sforzi per la sicurezza informatica sui sistemi IT, spesso trascurando o pro- teggendo in modo inadeguato gli ambienti OT. Questo approccio frammentato rende le macchine e le infrastrutture critiche vulne- rabili agli attacchi. Nel frattempo, le nuove normative internazio- nali sulla cybersecurity cercano di definire i fattori di rischio e le responsabilità associate alla sicurezza informatica OT, evidenzian- do la necessità di un approccio olistico che comprenda sia gli am- bienti IT sia quelli OT. Per proteggere questi ambienti in modo ef- ficace, le aziende devono adottare una strategia di cybersecurity completa basata su tre pilastri fondamentali: governance della si- curezza; prodotti sicuri; servizi di sicurezza. Questi elementi per- mettono di creare un’infrastruttura solida in grado di difendere i sistemi IT e OT da minacce informatiche sempre più sofisticate. Pilastro 1: governance della sicurezza La governance è alla base di un’efficace strategia di cybersecurity OT, assicura che le aziende dispongano di una strategia chiara per la gestione delle vulnerabilità comuni (CVE) sia nei sistemi IT sia negli ambienti OT. Inoltre, implica la definizione dei ruoli, delle re- sponsabilità e dei processi per prevenire, rilevare e rispondere alle minacce informatiche. Il Nist Cybersecurity Framework (CSF) offre alle organizzazioni una guida utile per migliorare le loro pratiche di governance. La recente versione 2.0 del framework sottolinea l’importanza della governance nella gestione dei rischi OT. Defi- nendo chiaramente chi è responsabile di ogni aspetto della sicu- rezza informatica, le aziende possono garantire risposte più rapide in caso di incidenti e ridurre le possibilità di costosi errori. Inoltre, la governance aiuta ad allineare le politiche e le procedure di sicu- rezza aziendali con i requisiti normativi, sempre più diffusi a livello globale. Per esempio, la Direttiva NIS2 e l’EU-Cyber Resilience Act sono entrati in vigore a dicembre 2024. Queste norme richiedono alle aziende che operano nell’Unione Europea in settori industriali Sono ancora molte le aziende che concentrano i loro sforzi per la sicurezza informatica su sistemi IT, trascurando o proteggendo in modo inadeguato gli ambienti OT Nicola Passaglia  Un efficace sistema di sicurezza informatica OT riguarda la collaborazione con esperti specializzati per proteggere l’ambiente di produzione, riconoscendo l’importanza di garantire la disponibilità operativa di processi sicuri Foto: Shutterstock Dal rischio alla resilienza