La cybersecurity OT è un tema delicato che può avere conseguenze importanti per le aziende. Vediamo insieme come implementare una strategia efficace di resilienza digitale.
Quando si parla di sicurezza delle reti, l’attenzione si concentra molto spesso solo sulla dimensione software, ma il nostro mondo è ormai costituito da macchine sempre più digitalizzate. Viviamo, infatti, in una dimensione fisica iperconnessa basata sull’apertura e la collaborazione. In ambito industriale, la trasformazione 4.0/5.0 ha portato a una crescita esponenziale della connettività delle macchine. Basti pensare che, secondo i dati a disposizione, il mercato globale dell’Industrial Internet of Things (IIoT) valeva 544 miliardi di dollari nel 2022 e raggiungerà i 3,3 trilioni di dollari entro il 2030.
La digital disruption ha aperto le porte a grandi opportunità, ma anche a grandi criticità per la cybersecurity. Questo tema è particolarmente rilevante in alcuni settori, come quello marittimo e dei trasporti, l’healthcare e il manufacturing.
Operational Technology e cybersecurity
La sicurezza delle tecnologie OT (Operational Technology) è un nervo scoperto della cybersecurity. Diversi fattori hanno portato oggi a un gap di governance, competenze e cultura che impattano in maniera negativa sulla protezione delle infrastrutture industriali.
Di fronte ad attacchi su larga scala alle tecnologie OT, la reazione delle aziende è, nella maggior parte dei casi, scoordinata e priva di una reale strategia preventiva. In questo panorama le aziende devono naturalmente fare i conti anche con una crescente aggressività degli attacchi. Secondo quanto riportato dal rapporto CLUSIT 2023, in Italia l’11% degli attacchi gravi globali è stato portato a termine con successo, registrando una crescita significativa rispetto al 7,6% dell’anno precedente. I dati hanno, inoltre, evidenziato che Il 56% di questi attacchi ha avuto conseguenze di gravità critica o elevata per le aziende. È, infine, emblematico il fatto che oltre il 47% di tutti gli attacchi registrati in Italia dal 2019 si è verificato nel solo 2023. Entrando nello specifico dei diversi settori, il 5,8% di questi attacchi ha interessato l’industria manifatturiera.
Prepararsi alla Direttiva NIS2
Esiste uno scenario normativo al quale le aziende dovranno adeguarsi, in modo da sviluppare una strategia di cybersecurity che tenga il passo con l’evoluzione delle minacce a livello globale.
La Direttiva NIS2, entrata in vigore il 16 gennaio 2023, si pone l’obiettivo di armonizzare la precedente normativa ai nuovi scenari di cybersicurezza all’interno dell’Unione Europea. Per quanto riguarda le aziende, la direttiva impone importanti obblighi a un ampio range di organizzazioni, comprese le pubbliche amministrazioni. Devono infatti adeguarsi alla direttiva le aziende con più di 250 dipendenti e un fatturato annuo maggiore di 50 milioni di euro (o un totale di bilancio annuo superiore a 43 milioni di euro) e quelle che operano nei settori critici e ad alta criticità.
La Direttiva NIS2 impone nuovi obblighi in termini di governance, risk management – compresa la catena di fornitura – continuità operativa e disaster recovery. Gli obblighi saranno pienamente applicabili a partire dal prossimo 17 ottobre. Allo stato attuale, diverse grandi realtà strategiche del nostro Paese dovranno adeguarsi alla direttiva in un range di tempo molto ridotto.
Si tratta di un upgrade che avrà un impatto importante sulle aziende, soprattutto in un contesto storico caratterizzato da elevata competizione globale, criticità geopolitiche e problematiche di supply chain.
I punti deboli della sicurezza OT
Da un punto di vista macro, è possibile individuare tre punti deboli che caratterizzano la sicurezza delle tecnologie OT.
Il primo è rappresentato dall’obsolescenza. Ancora oggi sono presenti numerosi impianti critici caratterizzati da sistemi obsoleti. Ciò rappresenta un potenziale canale di intrusione nelle reti OT da parte di utenti malevoli. L’aggiornamento tecnologico degli impianti presuppone, però, investimenti importanti: significa, infatti, sostituire SCADA, PLC e hardware con soluzioni di nuova generazione, intervenendo anche in maniera invasiva sulle componenti meccaniche. Operazioni di questo tipo hanno un impatto profondo sui costi.
Un secondo punto riguarda le competenze. Oggi in massima parte mancano le competenze necessarie a creare una vera e robusta cultura della sicurezza OT. Ciò è dovuto al fatto che, per lungo tempo, gli sforzi delle aziende si sono concentrati quasi esclusivamente sulle infrastrutture IT, ma la crescente connettività delle macchine impone un cambio di paradigma.
Questo cambiamento – il terzo elemento di debolezza – deve essere portato avanti dal management delle aziende. Oggi si assiste a una sostanziale mancanza di visione e di governance sui temi della cybersecurity delle infrastrutture di fabbrica. La Direttiva NIS2, in questa direzione, obbligherà le aziende a correre ai ripari in tempi molto brevi.
Rafforzare il perimetro di sicurezza: Claroty e ServiTecno
Claroty, è specializzata in soluzioni di sicurezza volte a proteggere i sistemi cyber-fisici in ambienti industriali (OT), sanitari (IoMT) e aziendali (IoT): il cosiddetto Extended Internet of Things (XIoT). Le soluzioni Claroty offrono alle aziende una gamma completa di controlli per la visibilità, la gestione dei rischi e delle vulnerabilità, il rilevamento delle minacce e un accesso sicuro da remoto.
Claroty e ServiTecno lavorano insieme per supportare i clienti nell’individuazione delle migliori soluzioni di gestione del rischio OT, con un approccio consulenziale focalizzato in particolare sui settori manufacturing e healthcare.
Per il settore manufacturing, Claroty offre xDome, la prima soluzione del settore in grado di offrire la semplicità e la scalabilità di SaaS, senza compromettere ampiezza e accuratezza dei controlli di visibilità, di protezione e di monitoraggio. Claroty xDome supporta l’intero processo di sicurezza CPS delle aziende, indipendentemente dalla tipologia di CPS utilizzati, dalla loro attuale fase di maturità o dalla loro architettura di rete. Questo comprende:
- Ampie e approfondite capacità di rilevamento delle risorse. Claroty Edge fornisce l’inventario completo degli asset OT, IT e IoT gestiti e non gestiti e dei relativi rischi e vulnerabilità. Si tratta di un metodo di raccolta unico nel suo genere, che fornisce il livello di visibilità necessario negli ambienti industriali in pochi minuti, senza hardware aggiuntivo, configurazioni complesse o interruzioni di servizio.
- Controlli della segmentazione di rete a protezione dei rischi crescenti. Una segmentazione efficace è fondamentale per ridurre al minimo l’esposizione ai rischi informatici e operativi. xDome permette di definire chiaramente le politiche di segmentazione che possono essere applicate automaticamente e in sicurezza tramite l’infrastruttura esistente.
- Supporto nella gestione delle vulnerabilità e del rischio, basato su ricerche. xDome è in grado di correlare ogni risorsa ai risultati ottenuti dai ricercatori del Team82 di Claroty e al database delle minacce conosciute, fornendo un punteggio del rischio personalizzato e una guida dei “rimedi”, in modo che i clienti possano dare la priorità e moderare i rischi maggiori.
- Capacità di rilevamento e di risposta per contrastare sia le minacce note che quelle sconosciute. Riconoscendo che nessun ambiente è immune dalle minacce, xDome consente ai clienti di individuare e correggere rapidamente i vettori di attacco, identificare e rispondere ai primi indicatori di minacce, note e sconosciute, e integrare queste funzionalità con gli strumenti SOC e i flussi di lavoro esistenti.
- Accesso sicuro da remoto. Claroty Secure Remote Access fornisce l’accesso amministrativo remoto agli ambienti OT/IoT, implementando architetture e policy Zero Trust unificate. In questo modo vengono ridotti i rischi provocati da risorse non sicure e dall’accesso remoto.
Per il settore sanitario, invece, Claroty offre Medigate, la prima piattaforma di sicurezza informatica del settore basata su SaaS, completa, modulare, e scalabile. Medigate estende la sicurezza informatica a tutto l’XIoT nel settore sanitario e supporta le aziende nell’intero percorso di sicurezza informatica (dall’automatizzazione del rilevamento delle risorse alla protezione dagli attacchi zero-day). La piattaforma, infatti, aiuta a rilevare, dare priorità e rispondere alle minacce prima che possano avere un impatto sulla cura dei pazienti.