TECNOLOGIA E SICUREZZA

Convergenza IT-OT: come gestirla per migliorare la comunicazione interna con la tecnologia SOAR

Per raggiungere una efficiente convergenza IT-OT le aziende possono adoperare la tecnologia SOAR in modo da diminuire le carenze organizzative e strutturali e creare un’infrastruttura e dei processi forti e strutturati necessari per essere meno vulnerabili e più reattivi agli attacchi informatici. Ecco perché

11 Set 2020
F
Dario Forte

Founder and CEO – DFLabs

L’aggressiva digitalizzazione in quasi tutti i segmenti dei settori industrializzati ha lasciato un’impronta massiccia sul modo in cui le organizzazioni producono, comunicano e, in ultima analisi, si difendono dalle minacce informatiche: tuttavia, ci sono ancora alcuni sistemi che sono in conflitto con gli ultimi progressi tecnologici, come le reti OT (Operational Technology) e questa esatta incapacità di utilizzare le più recenti tecnologie rende la loro integrazione con l’IT (Information Technologies) e la convergenza IT-OT piuttosto impegnativa e, in alcuni casi, molto pericolosa. Per superare queste sfide che si presentano nell’interazione tra reti OT e IT, le organizzazioni dovrebbero appoggiarsi a tecnologie che abbiano il potere di diminuire le carenze e creare un’infrastruttura e dei processi forti e strutturati. La tecnologia SOAR (Security Orchestration Automation and Response) può aiutare enormemente in questo grazie alla capacità di orchestrare da un’unica piattaforma tanti diversi strumenti, che nativamente non dialogano tra loro. Inoltre, permette di aumentare enormemente la comunicazione interna e consente a più analisti e operatori di lavorare in maniera sinergica, veloce e strutturata per rispondere a potenziali minacce in poco tempo.

I principali ostacoli alla convergenza IT-OT

Anche se la convergenza IT-OT è stata considerata fuori questione prima dell’inizio del secolo, le aziende hanno lentamente ma inevitabilmente iniziato a vederne i vantaggi per aumentare l’efficienza produttiva. Il grande divario di visibilità, le differenze di obiettivi dei team e la difficile comunicazione dovuta alle loro differenti competenze, rendono l’azienda vulnerabile agli attacchi informatici, ed espone l’integrità dell’intera organizzazione a un pericolo informatico imminente. Di seguito alcune ragioni chiave che dimostrano quanto siano vulnerabili i sistemi OT:

Digital event
Torna il Cybersecurity 360 Summit strategia nazionale di cybersicurezza. Online, 27 ottobre
Sicurezza
Sicurezza dei dati
  • i sistemi OT sono scarsamente aggiornati: sono nati per durare nel tempo e i sistemi operativi che li governano sono spesso antiquati;
  • le macchine industriali non hanno un’autenticazione da parte di chi invia il comando;
  • esistono una miriade di protocolli industriali supportati da tanti diversi fornitori;
  • c’è una mancanza di visibilità negli ambienti ICS e spesso non esiste un inventario accurato degli asset;
  • i sistemi OT si basano su protocolli proprietari, il che rende difficile per le soluzioni di sicurezza IT convenzionali rilevare correttamente le vulnerabilità, valutare la consapevolezza del rischio e porre rimedio agli attacchi informatici;
  • le reti OT sono solitamente vaste e complesse e variano da 50 a 500 dispositivi interconnessi. E, senza software aggiornati, la rete è continuamente sotto rischio imminente;
  • i team del mondo Operation non hanno l’esperienza necessaria per affrontare le sofisticate minacce informatiche e per comunicare efficacemente con il team sicurezza informatica.

Come facilitare la comunicazione interna ed esterna

Le sfide più evidenti ruotano attorno al fatto che i sistemi OT e IT si basano su tecnologie molto diverse. Operation e cyber security assumono dipendenti che hanno una conoscenza specialistica strettamente legata all’area di competenza richiesta solo nei rispettivi ambienti. In altre parole, vi è una comprensione limitata delle tecnologie utilizzate in entrambi i settori IT/OT al di fuori dell’ambito delle persone che lavorano in questi ambienti. L’integrità è il cuore del lavoro ma nella convergenza tra IT-OT ci sono diverse questioni critiche tra cui l’autenticazione, la disponibilità, la riservatezza ma anche la comunicazione interna tra team con competenze totalmente diverse, e quella esterna con i fornitori. Spesso i CISO hanno poca visibilità degli asset e delle reti industriali perché sono spesso gestite da fornitori esterni. Ad aggravare ulteriormente la situazione, spesso si presentano anche problemi di cooperazione interna perché il cyber team si scontra spesso con il responsabile delle operation, che ha come obiettivo primario la continuità operativa e che, temendo che qualcosa possa non funzionare correttamente, può fungere da ostacolo nell’implementazione di processi e nuove tecnologie. Su questo ambito è fondamentale investire nelle relazioni e una delle best practice utilizzate delle aziende è quella di formare persone del team operation su temi di cyber security affinché fungano da ponte tra i due mondi così diversi tra loro. Inoltre, sprecare tempo significa perdite economiche e in caso di rilevazione di incidenti è importante agire immediatamente, senza improvvisare ma facendo sì che ognuno metta a disposizione le proprie competenze quando servono. La tecnologia SOAR aiuta a velocizzare i tempi di risposta, orchestrando efficacemente tante diverse tecnologie e assegnando task rilevanti agli operatori sulla base delle priorità di intervento, fornendo in tempi rapidissimi tutte le informazioni per prendere decisioni.

Convergenza IT-OT: in che modo i due ambiti possono lavorare insieme

Molte aziende si stanno strutturando per avere un unico SOC (Security Operation Center) che protegga anche i sistemi industriali e spesso viene chiesto, senza aumentare lo staff, di essere responsabili della protezione delle reti OT. Sul mercato sono molte le tecnologie per proteggere gli ambienti industriali dalle minacce informatiche, e sono nate soluzioni specifiche per:

  • acquisire visibilità sulle risorse OT attraverso un asset inventory al fine di rilevare quali dispositivi sono collegati alla rete;
  • effettuare un’analisi delle vulnerabilità conosciute associandole agli asset al fine di individuare quelle che aumentano il livello di rischio;
  • tracciare la storia del cambiamento dei parametri di ogni dispositivo;
  • ottenere visibilità per guidare i progetti di segmentazione della rete;
  • capire passivamente di cosa è fatta la rete dell’impianto, cosa vi è collegato e cosa le gira intorno per segmentare e segregare nel ridisegno dell’architettura di rete;
  • identificare il tipo di flussi di comunicazione e rilevare le azioni che vengono effettuate e quando ci sono deviazioni dalle mappe di riferimento;
  • identificare protocolli specifici, e quali sono le connessioni tra un sistema e l’altro;
  • rilevare flussi non standard e rilevare accessi non autorizzati;
  • rilevare le intrusioni dannose dal dominio IT;
  • rilevare i tentativi di scansione e modifica delle attività OT;
  • altre informazioni e suggerimenti ma SOAR aiuta a gestire tutti gli strumenti per rispondere in meno tempo a tutti gli incidenti;
  • gestire le soglie ed evitare il blocco incontrollato delle macchine;
  • effettuare il backup e controllo delle versioni.

Tutti questi strumenti si aggiungono alla miriade di strumenti già presenti nell’infrastruttura, aumentando così la complessità di gestione.

Aumentare la velocità di risposta agli incidenti e la collaborazione

Il SOAR inizia dove la detection finisce e automatizza le procedure operative standard (SOP) definite a priori, assegnare task, cambiare la severità di un task, aumentando così la collaborazione dei cyber team con i team Operation. Questo si rende ancor più necessario in caso di team ridotti che hanno bisogno di risparmiare tempo e risorse per gestire attività di livello 1. Pertanto, l’esecuzione di alcune procedure all’interno delle SOP richiede molto tempo come, ad esempio, le attività ripetitive tra cui l’investigazione degli alert su tanti diversi strumenti, la generazione di report, lo scambio di informazioni, ed è uno spreco di tempo inaccettabile. Il SOAR aiuta ad automatizzare tali attività ripetitive e a basso rischio e consente di lavorare in modo coordinato. Una volta che una minaccia viene individuata il SOAR in automatico effettua l’enrichment, crea l’incidente a sistema e assegna il task al team o all’analista di riferimento e grazie all’automazione dei task ripetitivi, gli analisti ottengono in pochi minuti tutte le informazioni necessarie per prendere decisioni e contenere la minaccia. Il SOAR esegue automaticamente l’analisi di un particolare allarme, documentando le caratteristiche e classificando di conseguenza la sua natura. I dati collezionati vengono trasmessi agli analisti, che, senza la necessità di accedere a tanti diversi strumenti possono focalizzare la loro attenzione sulle minacce reali e sfruttare le loro competenze per attività di valore. Nel mondo OT/ICS questo è un passaggio particolarmente importante, in quanto si preferisce lasciare la remediation in un ambito di semi automazione, ove il ruolo dell’operatore è ancora molto importante. Di contro, senza SOAR, la fase di analisi di tutti gli allarmi viene eseguita manualmente dagli analisti con grandi perdite di tempo su attività di poco valore. Inoltre, attraverso un’efficace gestione delle notifiche inserite nel processo di risposta agli incidenti, comunica e assegna l’esecuzione di attività puntuali all team operation che le dovrà eseguire in tempi rapidi.

Una gestione degli incidenti più rapida ed efficiente

Nell’ottica della convergenza IT-OT, il SOAR permette di essere più efficaci in quanto elimina i falsi positivi e crea report estremamente completi sugli incidenti in pochi minuti con i relativi indicatori di compromissione, la tempistica e le azioni correttive eseguite o suggerite. Inoltre, permette di:

  • inviare notifiche in momenti specifici delle SOP con tutte le informazioni necessarie per prendere decisioni e contenere le minacce;
  • implementare e seguire le migliori procedure di sicurezza;
  • ottenere tutte le informazioni utili su un allarme, orchestrando tutti gli strumenti necessari per rispondere in meno tempo alla minacce reali.

Quando il SOAR riceve allarmi dal mondo industriale da IDS specializzati sui protocolli OT, possono essere interrogate in modo automatico SIEM e Threat intelligence, per analizzare in pochi minuti cosa sta succedendo. Ad esempio, se riceve un allarme di macchina in arresto di emergenza può orchestrare automaticamente altre tecnologie per scoprire immediatamente chi ha dato il comando, rilevando da quale sistema, identificando se l’IP che ha innescato l’evento era autorizzato, e mandare notifiche affinché vengano prese le contromisure e aiutando l’attuazione di una remediation strutturata e informata. La risposta ad un incidente richiede attività di investigazione e decisioni. L’automazione non sostituisce l’uomo, lo sgrava da compiti ripetitivi e di basso valore. Il SOAR aiuta il processo di risposta attraverso processi di escalation e di notifica, per assicurarsi che tutto sia fatto secondo le procedure standard e senza intaccare la produzione che non deve mai essere bloccata.

@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr