SSI467

AUTOMAZIONE OGGI 467 SOLUZIONI SOFTWARE PER L’INDUSTRIA 101 lie. Negli ambienti OT, a differenza dell’IT, non basta monitorare le comunicazioni tra workstation e PLC; è fondamentale com- prendere le interazioni specifiche dei protocolli industriali an- che con soluzioni che prevedono unmonitoraggio non invasivo e profondo delle reti ICS, garantendone la continuità operativa. - threat intelligence specifica per OT : l’intelligence sulleminac- ce deve essere precisa e specifica per gli ambienti industriali, permettendo ai team di sicurezza di concentrarsi sulle minac- ce reali e di agire in modo proattivo. Nozomi Networks Labs svolge un ruolo fondamentale in questo, raccogliendo e analiz- zando telemetria anonimizzata da clienti in tutto il mondo per fornire informazioni sempre aggiornate sulle minacce OT. I pilastri tecnologici Per affrontare le sfide della sicurezza OT/ICS, è necessario un set di strumenti e strategie tecnologiche all’avanguardia, che Nozomi Networks è in grado di offrire ai suoi clienti: 1. sensori endpoint specifici e analisi comportamentale a- vanzata : a differenza degli agenti endpoint tradizionali per IT, che spesso causano problemi di performance o falsi positivi in OT, le soluzioni di Nozomi Networks offrono agenti leggeri e specifici per i dispositivi OT. Questi sensori monitorano in tempo reale l’attività degli utenti, rilevando modifiche alla configurazione, accessi da laptop infetti, errori operativi, a- zioni di insider malintenzionati e l’uso di credenziali rubate. Sono capaci di interpretare i protocolli industriali legittimi sen- za interrompere le operazioni critiche. Intelligenza artificiale e machine learning sono cruciali per stabilire una ‘baseline’ del comportamento normale di ogni dispositivo e processo. Le tecnologie di Nozomi Networks sfruttano l’AI per apprende- re il comportamento standard, confrontando continuamente l’attività in tempo reale con questa baseline. Il sistema può se- gnalare immediatamente deviazioni significative, come flussi di dati insoliti o modifiche inaspettate ai setpoint di controllo, che potrebbero indicare una compromissione o unmalfunzio- namento. Questo è particolarmente efficace contro minacce sconosciute o ‘zero-day’ che eludono i sistemi basati su firme. 2. strategie di sicurezza multilivello : è necessario rivedere il proprio approccio strategico alla sicurezza, strutturandolo in modo da rispondere efficacemente alle sollecitazioni che provengono dall’esterno. In questo senso, riveste un’impor- tanza particolarmente rilevante il concetto di segmentazione della rete: una sua implementazione e monitoraggio efficace sono fondamentali per limitare la propagazione delle minacce all’interno dell’ambiente industriale. Al centro di questa tra- sformazione, l’elemento umano continua a giocare un ruolo fondamentale. È quindi imperativo creare un ‘dream team’ in- terfunzionale capace di colmare il divario culturale tra il mon- do dell’Operational Technology (OT) e quello dell’Information Technology (IT). In questo scenario, il Ciso deve agire come sponsor esecutivo, assicurando le risorse e la direzione stra- tegica necessarie. Questo team dovrebbe essere composto da esperti OT, ingegneri, operatori e professionisti IT, tutti formati per comprendere le specificità degli ambienti industriali. Un passo cruciale in questa direzione è l’adozione di un Security Operation Center - SOC unificato per IT/OT. A differenza dei SOC tradizionali, concentrati unicamente sull’IT, un SOC convergente integra la sicurezza delle infrastrutture critiche, offrendo un ap- proccio olistico che considera le vulnerabilità uniche di entrambi gli ambienti. Questo non solo si traduce in una sicurezza più soli- da, ma garantisce anche maggiore efficienza, poiché semplifica il rilevamento e la risposta agli incidenti, riducendone i tempi di riso- luzione. Il risultato è una visione unica e coerente di minacce e vul- nerabilità, che favorisce una collaborazione più stretta riunendo esperti IT e OT in un’unica unità. La sfida maggiore, tuttavia, resta il superamento del ‘gap culturale’. Gli analisti IT devono compren- dere la criticità e i vincoli dei sistemi OT, dove la risposta a un inci- dente richiede spesso interventi manuali e la massima cautela per evitare blocchi della produzione. Le soluzioni di Nozomi Networks aiutano a colmare questo divario, fornendo dati contestualizzati e avvisi mirati che permettono agli operatori OT di concentrarsi sulle minacce più significative. Per costruire la fiducia necessaria, è essenziale passare del tempo sul campo con il personale OT, dimo- strando i benefici tangibili di un monitoraggio continuo. Nozomi Networks - https://it.nozominetworks.com/ Sopra, gli analisti IT devono comprendere la criticità e i vincoli dei sistemi OT, dove la risposta a un incidente richiede spesso interventi manuali e la massima cautela per evitare blocchi della produzione. Sotto, un SOC convergente integra la sicurezza delle infrastrutture critiche, offrendo un approccio olistico che considera le vulnerabilità uniche di entrambi gli ambienti IT e OT