Cybersecurity per l’Industria digitale: come iniziare un percorso di protezione efficace in 3 passi

Quando si parla di cybersecurity, la domanda più frequente è: come iniziare a impostare una strategia di contrasto dalle intrusioni malevole? Mettendo il focus sul settore industriale, il metodo da seguire per proteggere le infrastrutture dagli attacchi cyber può essere riassunto in 3 passi.

1) Iniziare a capire il contesto tecnologico

La cybersecurity è l’insieme dei mezzi volti alla protezione dei sistemi informatici dagli attacchi cyber. Partendo dalla definizione generale, si fa tuttavia necessario differenziare il contesto fra cybersecurity OT vs. IT, o meglio riferendoci alla sicurezza informatica delle Operational Technologies, meglio ancora definita come sicurezza dei sistemi di automazione industriale.

Se andassimo indietro nel tempo, vedremmo un OT che viveva disconnesso da internet, con sistemi hardware proprietari; ma, con l’ascesa dello Smart Manufacturing, anche l’automazione di fabbrica è oramai notoriamente digitale.

I sistemi di automazione scambiano verso l’esterno un costante flusso di dati che permette di realizzare, per esempio, le azioni di manutenzione predittiva, ma che espone l’ambito produttivo alle minacce informatiche, dalle quali i sistemi di automazione devono essere protetti.

Infatti, mentre in ambito IT (Information Technology) parliamo di confidenzialità, integrità e disponibilità del dato – con danni che si riversano sui processi aziendali -, l’impatto di un attacco cyber nel contesto OT tocca aspetti come il malfunzionamento degli impianti di automazione, con ripercussioni sulla salute e sulla sicurezza degli operatori e sull’ambiente circostante.

Quindi, quando si opera nel contesto produttivo, come iniziare a prevenire i rischi di cybersecurity?

2) Impostare una GAP Analysis

Il consiglio di H-ON Consulting, società di consulenza specializzata in Industrial Cyber Security, con una lunga esperienza nell’ambito della Machine Safety, è passare alla pratica impostando un’analisi che permetta di evidenziare le carenze dell’infrastruttura OT rispetto ai requisiti di conformità previsti dalle norme standard di riferimento, fra cui:

• IEC 62443
• Nuovo Regolamento Macchine
• Direttiva NIS 2
• Cyber Resilience Act

Sono numerosi e complessi gli aspetti da considerare per iniziare ad adottare delle strategie di cybersecurity conformi agli standard del settore industriale, con requisiti in continuo sviluppo.

Per questo, è più che mai necessario affidarsi a specialisti in materia, capaci di guidare le aziende costruttrici e le aziende utilizzatrici dei sistemi di automazione verso precise azioni:

• Stabilire il perimetro, ossia gli stabilimenti, le macchine e gli impianti da analizzare, sulla base delle lavorazioni, della loro estensione o della posizione geografica.
• Identificare le criticità, attraverso l’analisi del rischio cyber, l’analisi dell’infrastruttura di rete, dei sistemi di controllo e delle vulnerabilità.
• Definire le strategie di contrasto. Sulla base delle criticità rilevate, è necessario definire quali miglioramenti apportare alle infrastrutture per prevenire il rischio cyber.
• Quantificare gli interventi, affinché il Management di ogni azienda acquisisca la visione più chiara ed oggettiva degli investimenti economici necessari per la riuscita dei progetti di cybersecurity.

3) Certificare l’infrastruttura di rete OT

BYHON, divisione di H-ON Consulting, è l’unico ente di certificazione italiano accreditato ISASecure®, qualifica che consente all’azienda di emettere le certificazioni ufficiali ISA/IEC 62443, riferimento massimo che attesta la conformità agli standard di cybersecurity in ambito industriale.

Per iniziare a trattare nel modo giusto la cybersecurity, richiedi informazioni agli specialisti dell’automazione industriale.