Il mondo delle operations - cosiddetto OT - dove troviamo l’industria manifatturiera, le infrastrutture critiche e le strutture iperconnesse, rappresenta oggi un bersaglio particolarmente redditizio per i criminali informatici.
Dieci anni fa, gli strumenti di rilevamento di intrusioni e anomalie per la tecnologia operativa (OT) e i sistemi di controllo industriale (Ics) erano agli albori. Oggi il mercato si sta espandendo e sta sviluppando soluzioni di OT security dedicate e più mature in risposta alle crescenti minacce con una severità sempre più elevata.
“Nonostante l’IT e l’OT siano settori sostanzialmente diversi con priorità divergenti, molte aziende di cybersecurity che tradizionalmente si occupano di IT sono già entrate nel mercato della cybersecurity OT, afferma Danielle Jablanski, OT Cybersecurity Strategist di Nozomi Networks. “Gli analisti di mercato prevedono un grande boom e un aumento della competizione per il 2023”.
Rilevazione, trasformazione digitale, affidabilità operativa, interoperabilità, governance e standard rimangono i fattori principali che guidano la domanda.
Fiducia e verifica nella cybersicurezza OT non si escludono a vicenda
Negli Stati Uniti, la Cybersecurity and Infrastructure Security Agency (Cisa) ha pubblicato linee guida specifiche per il settore, costruendo al contempo un rapporto di fiducia con l’industria, con l’obiettivo di migliorare il contributo di proprietari e operatori ai processi di regolamentazione come per il nuovo Cyber Incident Reporting for Critical Infrastructure Act del 2022 (Circia).
L'Unione Europea sta portando avanti due nuovi mandati che forniranno “un quadro giuridico aggiornato e completo per rafforzare la resilienza fisica e informatica delle infrastrutture critiche”.
Zero Trust ha assunto vita propria, arricchendosi di una miriade di definizioni e meccanismi di implementazione, dalla fase strategica all’applicazione. La sicurezza perimetrale è insufficiente per difendersi dall’attuale panorama delle minacce informatiche, per questo i principi di Zero Trust sono essenziali, in quanto consentono di ridurre il "tempo di permanenza degli impatti potenziali e la loro gravità.
Anche il Nist, nel 2022, ha aggiornato le linee guida per la gestione del rischio nella filiera della cybersecurity, evidenziando in particolare come i fattori di fiducia e di sicurezza siano principi fondamentali. Infine, più specificamente per la cybersecurity industriale, il 2022 ha posto nuova enfasi sul monitoraggio continuo per OT e ICS.
Il 2023? un anno di svolta
Il 2023 si preannuncia come un anno di svolta, in cui saranno necessari maggiori investimenti in cybersecurity per prevenire gli impatti di una potenziale recessione, che potrebbe esacerbare la forza dei ransomware e aggravare le conseguenze dei tempi di inattività non pianificati o della perdita di produzione.
- La governance stabilirà un nuovo precedente. Finora gli standard e i framework predisposti a livello governativo hanno adottato un approccio “a fisarmonica”, estendendosi per regolamentare le sfide comuni a tutti i settori delle infrastrutture critiche e comprimendosi per mettere a fuoco le questioni di sicurezza più critiche per settori specifici. Una nuova direzione e un maggiore coinvolgimento del settore possono produrre una maggiore consapevolezza generale della situazione, fiducia e determinazione nelle community di security dedicate alle infrastrutture critiche.
- La condivisione delle informazioni avrà sempre più valore. Nonostante la riluttanza ad aggregare le informazioni, la condivisione delle informazioni più significative richiede un meccanismo vendor-agnostic per abilitare una condivisione in tempo reale dei dati sui primi segnali di allarme. I leader di mercato non hanno ancora prodotto un metodo per standardizzare e correlare le ricerche sulle minacce e sulle vulnerabilità: la condivisione delle informazioni manca di fiducia e di convalida, ed è stata strutturata in meccanismi progettati in silos e dedicati a specifici settori, a settori privati o alle agenzie governative, creando singole fonti di informazioni attorno alle quali manca un consenso condiviso. Nel 2023, la condivisione di informazioni in questo ambito si sposterà verso soluzioni più inclusive, creative e proattive.
- L’analisi innovativa sarà l’elemento distintivo per valutare le soluzioni. L’innovazione nella capacità di fornire consapevolezza della situazione, con fiducia e convalida, guiderà il futuro della cybersecurity OT. Molte organizzazioni abilitano strumenti per la raccolta e l’archiviazione dei dati, ma non riescono ad analizzarli per ottimizzare la loro mission e mitigare i rischi. Le soluzioni costruite per OT e Ics continueranno a risolvere le lacune di security e a migliorare i controlli di sicurezza.
- Fiducia e verifica saranno i banchi di prova In tutto il mercato, dall’intelligence competitiva all’innovazione, fino alla competizione tra i provider, la fiducia e la verifica sono i pilastri portanti per la cybersecurity dell’OT. Nel 2023, gli stakeholder della cybersecurity OT, preoccupati da sicurezza fisica, impatti ambientali, linearità nella fornitura di beni, servizi e risorse, e scenari micro e macroeconomici, saranno pronti a chiedere prova di fiducia e verifica costante.
