Per un'impresa industriale che sta abbracciando l'Industria 4.0 la sfida principale è garantire la continuità del business. La sicurezza è un must, ma è possibile solo grazie alla piena visibilità degli ambienti OT.
"Sicurezza della produzione e resilienza operativa vanno di pari passo: entrambe sono essenziali per la generale gestione del rischio necessaria per le organizzazioni, anche se le aziende manifatturiere tendono a essere più concentrate sulla gestione dei rischi e sulla continuità del business", afferma Sergio Leoni, Regional Sales Director di Nozomi Network, specializzata in OT & IoT Security and Visibility.
"Di certo, migliorare la visibilità su tutti i singoli progetti contribuisce a ottenere maggior sicurezza e resilienza".
Sicurezza e visibilità OT/IoT: servono competenze e tecnologie
Le strutture di produzione della maggior parte delle grandi aziende manifatturiere presentano tipicamente una presenza importante di aree dismesse e impianti legacy, con un insieme di asset ICS (sistema di controllo industriale) datati e nuovi dispositivi IoT - entrambi difficili da proteggere. I dispositivi ICS tradizionali di solito hanno cicli di vita di decenni.
Sono costruiti su misura, sistemi stand-alone progettati per essere affidabili, più che sicuri, ed eseguono spesso versioni ridotte dei sistemi operativi, comunicando tramite protocolli proprietari o industriali che mancano di funzioni di sicurezza.
Inoltre, sono spesso sensibili ai cambiamenti nel traffico di rete o nel firmware, rendendo molti strumenti di protezione IT non sicuri da usare.
Allo stesso tempo, milioni di dispositivi IoT vengono aggiunti alle reti di produzione per ridurre i costi e fornire maggiore valore ai clienti e anche alle reti necessarie per mantenere le strutture in funzione, compreso il controllo degli accessi, sistema antincendio, illuminazione e i sistemi Hvac.
Come i dispositivi ICS legacy, molti device IoT hanno sistemi operativi leggeri e ridotti che mancano di funzioni di sicurezza comuni. Il loro firmware viene aggiornato raramente. Sono spesso collegati ad altri sistemi e costituiscono un facile bersaglio per gli hacker.
Queste caratteristiche intrinseche dei sistemi e degli impianti di produzione li rendono difficili da proteggere e richiedono un know-how e una tecnologia specializzati in sicurezza e visibilità OT/IoT per ridurre il rischio.
Vedere, rilevare e rispondere
Vedere nel dettaglio le risorse dell’ambiente OT e avere la consapevolezza della situazione in tempo reale delle reti OT, compresa la visibilità su risorse, connessioni, comunicazioni, protocolli e altro ancora, permette di iniziare a migliorare la resilienza informatica.
Una volta ottenuta un’eccellente visibilità, si può passare alla riduzione del rischio. Ciò richiederà il rilevamento in tempo reale di vulnerabilità, minacce e anomalie sia negli impianti dismessi, sia in quelli attivi.