HomeProcess AutomationSafety e CybersecurityCybersecurity: l'approccio Defense in Depth di Siemens

Cybersecurity: l’approccio Defense in Depth di Siemens

Siemens ha sviluppato una strategia di sicurezza multilivello che include tutta la tecnologia necessaria e la formazione a supporto delle aziende.

Leggi la rivista ⇢

  • n.305 - Settembre 2022
  • n.304 - Luglio 2022
  • n.303 - Giugno 2022

Ti potrebbero interessare ⇢

Massimiliano Luce

Tecnologie, norme, formazione. Affrontare il tema della cyber security significa interfacciarsi con un ampio spettro di temi e aspetti tutti da approfondire e ugualmente importanti. D’altronde le sfide in campo, quando si parla di sicurezza cibernetica, sono altissime e richiedono perciò il massimo concerto di diversi fattori.

Lo scopo è rendere la vita difficile ai cyber criminali, qualunque obiettivo essi perseguano, dal furto di dati alla manomissione di infrastrutture critiche, fino al blocco della produzione di una determinata impresa.

Da qui l’importanza di prevenire puntando su elemento tecnico e umano, nella cornice disegnata da norme internazionali. Uno scenario estremamente articolato, su cui fa luce Costel Onufrei, Product Portfolio Manager – Digital Connectivity and Power, Siemens.

Costel Onufrei, Product Portfolio Manager – Digital Connectivity and Power, Siemens.

In ambito industriale quali sono oggi le principali sfide e criticità in termini di cyber sicurezza?

Non solo la pandemia e l’aumento dei costi energetici, anche la crescita degli attacchi cyber indirizzati in modo specifico al mondo industriale è entrata a pieno titolo tra i temi più critici e dibattuti negli ultimi mesi. Di fatto, crescono ogni giorno di più gli attacchi da parte dei cyber-criminali, intenti a minare l’operatività di molte aziende tramite ransomware e azioni di altro tipo.

Oggi più che mai, la cybersecurity è fondamentale per creare una fabbrica digitale sicura, connessa e integrata. Per questo motivo, la consapevolezza del rischio informatico deve riguardare anche il settore manifatturiero perché, anche a livello industriale, sempre più dispositivi e macchine sono connesse tra loro, generando un volume di dati in forte crescita.

Se però un tempo le macchine vivevano in una rete completamente separata da quella informatica, adesso tutti gli asset aziendali devono poter esser collegati tra loro, in modo da alimentare il software di gestione con i dati che arrivano dalla logistica, dal marketing, dalle vendite e, naturalmente, dalle macchine in forze al settore OT, siano esse di produzione o di gestione.

Con l’aprirsi del mondo OT verso quello IT, lo scenario è perciò cambiato e i rischi potenziali sono aumentati di conseguenza. Seppur l’integrazione tra questi due mondi sia necessaria e molto vantaggiosa, ciò può implicare l’aumento di potenziali minacce all’infrastruttura di rete aziendale.

Quali strategie dovrebbe implementare un’azienda manifatturiera per proteggere efficacemente i propri sistemi e processi industriali?

Nel mondo industriale, per proteggere i propri asset, un’azienda manifatturiera dovrebbe innanzitutto conoscere approfonditamente ogni aspetto dei propri processi produttivi, delle connessioni di rete e di sicurezza; parallelamente, dovrebbe avvalersi di consulenti tecnologici esperti per implementare specifiche strategie di cybersecurity all’interno del proprio perimetro.

Occorrono perciò sia soluzioni di connettività in grado di abilitare una comunicazione sempre più sicura e uno scambio di dati affidabile, costante e stabile tra i mondi Information e Operation Technology; sia un partner tecnologico competente anche in materia di sicurezza, in grado di supportare l’azienda manifatturiera con un approccio consulenziale, guidandola nel processo di digitalizzazione del proprio business.

Quali sono le caratteristiche salienti della vostra offerta di prodotto e servizi per la cyber security dei sistemi industriali?

Siemens ha maturato anni di esperienza e competenza come fornitore di prodotti e soluzioni per automazione industriale e implementato i concetti di sicurezza nei propri impianti di produzione, perché siano all’avanguardia per concezione e tecnologia.

La profonda conoscenza dell’ambiente OT permette di poter aiutare i clienti a integrare gli stessi concetti di sicurezza nelle proprie realtà produttive. Le direttive dello standard internazionale IEC 62443 sono le fondamenta su cui si basa l’offerta in tema di servizi per la messa in sicurezza di impianti e stabilimenti.

Con l’approccio “Defense in Depth” Siemens ha sviluppato una strategia di sicurezza multilivello che include tutta la tecnologia necessaria e la formazione a supporto delle aziende, affinché venga incrementato il livello di consapevolezza dei rischi a tutti i livelli della struttura organizzativa.

Grazie a “Defense in Depth”, Siemens offre ai propri clienti un approccio olistico alla sicurezza: protegge impianti, reti e integrità del sistema secondo lo standard IEC 62443, il riferimento per la sicurezza nel settore dell'automazione industriale.

Il portfolio prodotti è molto ampio e diversificato: le soluzioni Siemens indirizzano tutti gli “strati” previsti dallo standard IEC 62443, dal punto di vista di Plant Security, Network Security, System Integrity e intelligenza artificiale.

Per quest’ultimo aspetto, ad esempio, Siemens mette a disposizione soluzioni di Industrial Anomaly Detection, che tramite algoritmi di machine learning determinano le condizioni standard di funzionamento dell’impianto, in modo da poter rilevare in tempi rapidissimi le anomalie sui flussi dati tra i diversi dispositivi in campo.

Siemens è pertanto in grado di proporre ai propri clienti soluzioni integrate che garantiscono la sicurezza informatica su linee e impianti produttivi e, non da ultimo, ha unito le forze con aziende leader di tutto il mondo firmando insieme a loro il “Charter of Trust”, cioè la prima carta congiunta nata per raccogliere regole e standard con l’obiettivo di promuovere la cybersecurity come fondamento del processo di digitalizzazione delle aziende.

Cybersecurity: l’approccio Defense in Depth di Siemens - Ultima modifica: 2022-08-08T08:21:00+02:00 da Massimiliano Luce