SSI467

sicurezza nei sistemi di automazione AUTOMAZIONE OGGI 467 SOLUZIONI SOFTWARE PER L’INDUSTRIA 97 critici di segnalare gli incidenti informatici, di mantenere so- lidi programmi di sicurezza informatica e di valutare pe- riodicamente il rischio per la sicurezza dei fornitori terzi. Tutto ciò rende la governan- ce della sicurezza informatica aziendale una buona pratica e una necessità per evitare l’introduzione di nuove leggi globali sulla cybersicurezza che mirano a promuovere la responsabilità e a quantificare il rischio informatico. Pilastro 2: prodotti sicuri Mentre la governance fornisce la strategia, la tecnologia fornisce gli strumenti per proteggere gli ambienti OT. Le aziende devono considerare la possibilità di chiedere ai propri fornitori i certificati di conformità di sicurezza per verificare se la tecnologia fornita è effettivamente ‘adatta allo scopo di utilizzo’. I prodotti certificati per la sicurezza offrono vari metodi di difesa dagli attacchi infor- matici, che aiutano a garantire che i sistemi IT e OT siano adatti allo scopo e in grado di mitigare ed eliminare varie minacce. Uno tra i più importanti strumenti per i processi OT è l’Asset Inventory Management (AIM) degli end-point, in grado di garantire la dispo- nibilità operativa di processi sicuri, aggiornando costantemente gli end-point. I sistemi AIM spesso forniscono un’analisi appro- fondita delle vulnerabilità degli asset e sono solitamente collegati al National Vulnerability Database (NVD) e/o al Cisa, per aiutare gli utenti a rimanere costantemente aggiornati sulle minacce globali in continua evoluzione. L’uso di tali tecnologie rafforza anche le capacità di risposta agli incidenti, consentendo agli operatori OT di gestire in modo più ef- ficace le tecnologie più obsolete ancora presenti in molti ambienti produttivi. I protocolli open-source come CIP Security sono com- plementari alla sicurezza defense-in-depth a più livelli e idealmente dovrebbero essere abilitati sugli asset negli ambienti OT. Ad esem- pio, CIP Security contribuisce a garantire la riservatezza, l’integrità e l’autenticità delle comunicazioni tra i dispositivi OT attraverso policy di sicurezza predefinite a livello di dispositivo. Man mano che i sistemi industriali diventano sempre più connessi è fondamentale disporre di politiche di sicurezza predefinite a livello di dispositivi che disciplinino le comunicazioni tra gli asset OT. Ecco, quindi, che affidarsi alle tecnologie CIP Security è fondamenta- le. I sistemi di rilevamento delle intrusioni (IDS/NDR) sono preziosi per l’analisi dei dati in transito. Gli attacchi informatici vengono generalmente messi in atto da un ‘threat ac- tor’ che accede a sistemi con informazioni sensibili mediante mezzi non autorizzati. Ciò implica naturalmente un transito di dati. Per questo motivo, è indispensabile disporre di uno strumento in grado di rilevare com- portamenti insoliti/anomali dei dati in transito. Pilastro 3: servizi di sicurezza Il terzo pilastro di un efficace sistema di sicurezza informatica OT riguarda la collaborazione con esperti specializzati nella protezio- ne degli ambienti industriali. Si tratta di proteggere l’ambiente di produzione, riconoscendo l’importanza di garantire la disponibi- lità operativa di processi sicuri. Molte aziende non dispongono del personale o delle competenze necessarie per proteggere adegua- tamente i loro sistemi OT, diventa quindi fondamentale il ruolo dei fornitori di servizi di cybersecurity. Tali fornitori offrono numerosi servizi che vanno dalla valutazione del rischio, al monitoraggio delle minacce, alla risposta in caso di incidenti e alla gestione della compliance. Affidandosi a tali for- nitori di servizi le aziende possono migliorare significativamente la loro postura di sicurezza, assicurando la conformità alle nuove normative, e possono garantire la disponibilità operativa di pro- cessi sicuri. I servizi di sicurezza sono fondamentali per aiutare le aziende a stare al passo con le minacce emergenti e a mantene- re la conformità, oltre a ridurre il carico lavorativo sul personale, proteggendo al contempo i processi con tecnologie specifiche e adatte allo scopo. Si tratta di un approccio equilibrato e moderno al vecchio paradigma persone-processi-tecnologie. Dal rischio alla resilienza Nel panorama industriale odierno, gli ambienti OT non sono più al sicuro dagli attacchi informatici. Le macchine, come i dati, oggi so- no diventati un bersaglio e un approccio reattivo e frammentario alla sicurezza informatica non è più sufficiente a proteggerle. Le aziende devono adottare una strategia olistica basata su questi tre pilastri. Le aziende possono creare una strategia di cybersecurity OT resiliente implementando solide strutture di governance, inve- stendo in strumenti di sicurezza avanzati e collaborando con forni- tori di servizi esperti: questo approccio protegge le infrastrutture critiche, garantisce la conformità alle nuove normative, riduce i ri- schi operativi e aiuta a ridurre la responsabilità associata al rischio informatico. Per le aziende manifatturiere, è arrivato il momento di agire e creare una strategia di cybersecurity basata su questi tre pilastri è fondamentale per passare dal rischio alla resilienza. Rockwell Automation - www.rockwellautomation.com OT/ICS Cybersecurity Report Direttiva NIS2 EU-Cyber Resilience Act La Direttiva NIS2 e l’EU-Cyber Resilience Act richiedono alle aziende, che operano nell’Unione Europea in settori industriali critici, di segnalare gli incidenti informatici, di mantenere solidi programmi di sicurezza informatica e di valutare periodicamente il rischio per la sicurezza dei fornitori terzi Foto: Shutterstock https://www.dragos. com/ot-cybersecuri- https://www.nis-2-di- ec.europa.eu/en/policies/ cyber-resilience-act