SSI467

sicurezza nei sistemi di automazione 100 AUTOMAZIONE OGGI 467 SOLUZIONI SOFTWARE PER L’INDUSTRIA O ggi, il mondo dell’industria si trova al centro di una rivoluzione, guidata dalla convergenza sempre più profonda tra Information Technology (IT) e Opera- tional Technology (OT). Questa integrazione, se da un lato promette efficienze operative senza prece- denti e nuove opportunità di innovazione, dall’altro amplifica dra- sticamente la superficie di attacco, esponendo le infrastrutture critiche a un ecosistema di minacce cyber sempre più sofisticato. La sicurezza nei sistemi di automazione industriale non è più una questione periferica, ma una priorità strategica che richiede un approccio olistico e integrato per garantire la continuità opera- tiva, la protezione dei dati sensibili e, in ultima analisi, la sicurez- za fisica e dei processi. Nozomi Networks, azienda che opera nel mondo nelle soluzioni di cybersecurity OT/ICS e IoT, si pone da sempre in prima linea in questa sfida, fornendo gli strumenti e le competenze per navigare con successo in questo panorama in e- voluzione. Per decenni, i sistemi OT hanno operato in isolamento, beneficiando di una ‘sicurezza per isolamento’ intrinseca. Oggi, la spinta verso la digitalizzazione e l’interconnessione ha abbattuto queste barriere, esponendo a rischi inediti macchinari e software spesso obsoleti e non progettati in ottica di cybersecurity. Questa loro longevità, unita all’abilità crescente di cybercriminali e attori statali che utilizzano strumenti avanzati, crea un cocktail poten- zialmente esplosivo, ulteriormente aggravato dal fatto che gli at- tacchi in ambiente industriale possono avere conseguenze ancora più gravi rispetto a un furto di dati IT, includendo danni fisici agli impianti, interruzioni della produzione, rischi per la salute e la si- curezza pubblica. Le minacce sono molteplici e complesse: - insider threat : un pericolo spesso sottovalutato, dove dipen- denti, ex collaboratori, contractor o fornitori con accesso au- torizzato possono causare incidenti, intenzionalmente (per guadagno o vendetta) o inavvertitamente (per negligenza o subendo una compromissione delle credenziali). Casi em- blematici come la divulgazione di dati di Tesla da parte di ex dipendenti o l’incidente all’impianto di trattamento acque di Oldsmar, in Florida, evidenziano come la negligenza sia re- sponsabile di oltre la metà degli incidenti interni. - attacchi esterni sofisticati : in un contesto geopolitico carico di tensioni, le infrastrutture critiche diventano bersagli privi- legiati. L’aumento della superficie di attacco degli ambienti industriali, dovuto alla proliferazione di dispositivi IoT e co- municazioni wireless, offre ai malintenzionati nuovi varchi. L’ingresso di vendor tradizionalmente IT nel mercato della si- curezza OT testimonia la crescente consapevolezza del valore e della vulnerabilità di questi settori. - minacce basate sull’AI : l’intelligenza artificiale rappresenta un’arma a doppio taglio. Se da un lato l’AI può rafforzare le difese aumentando l’efficienza operativa e accelerando l’im- plementazione delle difese informatiche, dall’altro gli attac- canti la sfruttano per rendere gli attacchi più mirati ed efficaci, sfruttando vulnerabilità e lacune nella sicurezza. La prima e più fondamentale colonna di una strategia di sicurezza robusta è la visibilità completa su tutti gli asset, dalla rete IT all’OT e all’IoT, partendo dall’assunto che non si può proteggere ciò che non si conosce. Questo implica una serie di elementi: - inventario dettagliato degli asset : non è sufficiente solo sapere quali dispositivi sono presenti, ma anche il loro stato, configurazione, vulnerabilità e interconnessioni. È importan- te avere piattaforme che utilizzino la deep packet inspection (DPI) avanzata per scoprire automaticamente gli asset connes- si, analizzare il traffico di rete e comprendere la moltitudine di protocolli specifici di OT, IoT e IT. Questa visibilità dettagliata, spesso visualizzata attraverso grafici dinamici della rete, è cru- ciale per comprendere ambienti industriali complessi, identifi- care vulnerabilità e risolvere problemi in modo proattivo. - monitoraggio continuo della rete : l’analisi in tempo reale del traffico e delle comunicazioni è essenziale per rilevare anoma- Come è possibile gestire la convergenza IT/OT in un panorama di minacce in costante evoluzione? Risponde Nozomi Networks Emanuele Temi Convergenza IT/OT e sicurezza Per decenni, i sistemi OT hanno operato in isolamento, beneficiando di una ‘sicurezza per isolamento’ intrinseca