Quando si parla di cybersecurity, c'è una domanda che ricorre. Come iniziare a impostare una strategia di contrasto dalle intrusioni malevole? Mettendo il focus sul settore industriale, il metodo da seguire per proteggere le infrastrutture dagli attacchi cyber può essere riassunto in tre mosse, che sono anche tre consigli. A raccontarceli è Eleonora Magni, Marketing Manager di H-ON, a TÜV Rheinland Company.
Primo consiglio: iniziare a capire il contesto tecnologico
La cybersecurity è l’insieme dei mezzi volti alla protezione dei sistemi informatici dagli attacchi cyber. Partendo dalla definizione generale, si fa tuttavia necessario differenziare il contesto fra cybersecurity OT e IT. O, meglio, dobbiamo riferirci alla sicurezza informatica delle Operational Technologies, meglio ancora definita come sicurezza dei sistemi di automazione industriale.
Se andassimo indietro nel tempo, vedremmo un OT che viveva disconnesso da Internet, con sistemi hardware proprietari. Ma, con l’ascesa dello Smart Manufacturing, anche l’automazione di fabbrica è oramai notoriamente digitale.
I sistemi di automazione scambiano verso l’esterno un costante flusso di dati che permette di realizzare, ad esempio, le azioni di manutenzione predittiva, ma che espone l’ambito produttivo alle minacce informatiche, dalle quali i sistemi di automazione devono essere protetti.
Infatti, in ambito IT (Information Technology) parliamo di confidenzialità, integrità e disponibilità del dato, con danni che si riversano sui processi aziendali.Ll’impatto di un attacco cyber nel contesto OT invece tocca aspetti come il malfunzionamento degli impianti di automazione, con ripercussioni sulla salute e sulla sicurezza degli operatori e sull’ambiente circostante.
Quindi, quando si opera nel contesto produttivo, come iniziare a prevenire i rischi di cybersecurity?
Secondo consiglio: impostare una Gap Analysis
Il consiglio di H-ON, società del gruppo TÜV Rheinland specializzata nella Industrial Cybersecurity, e con una lunga esperienza nell’ambito della Machine Safety, è passare alla pratica. Per farlo, va impostata un’analisi che permetta di evidenziare le carenze dell’infrastruttura OT rispetto ai requisiti di conformità previsti dalle norme standard di riferimento. Fra queste norme, le più autorevoli sono IEC 62443, Nuovo Regolamento Macchine, Direttiva NIS 2 e Cyber Resilience Act.
Sono numerosi e complessi gli aspetti da considerare per iniziare ad adottare delle strategie di cybersecurity conformi agli standard del settore industriale, con requisiti in continuo sviluppo.
Per questo, è più che mai necessario affidarsi a specialisti in materia, capaci di guidare le aziende costruttrici e le aziende utilizzatrici dei sistemi di automazione verso precise azioni. Le elenchiamo qui.
- Stabilire il perimetro, ossia gli stabilimenti, le macchine e gli impianti da analizzare, sulla base delle lavorazioni, della loro estensione o della posizione geografica.
- Identificare le criticità, attraverso l’analisi del rischio cyber, l’analisi dell’infrastruttura di rete, dei sistemi di controllo e delle vulnerabilità.
- Definire le strategie di contrasto, sulla base delle criticità rilevate, capendo quali miglioramenti apportare alle infrastrutture per prevenire il rischio cyber.
- Quantificare gli interventi, affinché il Management di ogni azienda acquisisca la visione più chiara ed oggettiva degli investimenti economici necessari per la riuscita dei progetti di cybersecurity.
Terzo consiglio: certificare l’infrastruttura di rete OT
BYHON, divisione di H-ON, è ente di certificazione italiano accreditato ISASecure. Questa qualifica consente all’azienda di emettere le certificazioni ufficiali ISA/IEC 62443, riferimento massimo che attesta la conformità agli standard di cybersecurity in ambito industriale.
Per iniziare a trattare nel modo giusto la cybersecurity, richiedi informazioni agli specialisti dell’automazione industriale di H-ON, a TÜV Rheinland Company (info@h-on.it; +39 0574 870800; Via Lepanto 23, 59100, Prato).
