Manufacturing: il ruolo della cyber security nell’Operational Technology - Cyber Security 360

SOLUZIONI DI SICUREZZA

Manufacturing: il ruolo della cyber security nell’Operational Technology

Adottare una strategia di sicurezza olistica assicura un buon grado di protezione delle risorse IT e OT. Ecco le soluzioni e le best practice per sfruttare al meglio le capacità e le competenze del SOC

16 Set 2021
L
Arianna Leonardi

Giornalista

Il fenomeno della digitalizzazione sta impattando drasticamente anche il mondo del Manufacturing, tradizionalmente chiuso e meno ricettivo all’innovazione. La quarta rivoluzione industriale, infatti, ha portato l’intelligenza a bordo macchina, aprendo la strada a numerose opportunità: dall’ottimizzazione della supply chain alla manutenzione predittiva fino alla servitizzazione abilitata dall’Internet Of Things. 

Tuttavia, l’incontro tra i mondi tipicamente separati dell’Information Technology (IT) e dell’Operational Technology (OT) che caratterizza l’Industry 4.0 presenta il rovescio della medaglia: le minacce che affliggono la sfera dell’informatica vengono a ricadere inevitabilmente sui sistemi industriali, aumentando esponenzialmente i rischi per l’azienda. 

Per cavalcare l’onda dello Smart Manufacturing, proteggendo adeguatamente il business, è possibile adottare una strategia basata su un framework proprietario per la valutazione e soluzione delle vulnerabilità, nonché sul supporto 24×7 di un SOC (Security Operations Center) come quello offerto da Wiit, fornitore italiano specializzato in servizi di cloud ibrido e per la sicurezza informatica. 

Manufacturing: soluzioni di sicurezza personalizzate 

La proposizione della società parte da un assunto ben preciso: qualsiasi piano di cyber security deve essere costruito ad hoc, attorno alle necessità specifiche dell’azienda. 

«Qualunque organizzazione – spiega Davide Capozzi, Director of Corporate Innovation Services di ‎Wiit – ha esigenze di protezione differenti, che variano in base all’impianto tecnologico, alle informazioni trattate, al grado di esposizione alle minacce e così via. Ecco perché, anche nell’ambito della sicurezza, il nostro mantra è costruire soluzioni personalizzate, calate sulle peculiarità aziendali». 

Wiit, pertanto, ha sviluppato un framework proprietario per misurare il livello di sicurezza relativo alle infrastrutture IT dei clienti. «In realtà – chiarisce Capozzi – abbiamo messo a punto questo modello in risposta a un’esigenza interna, per valutare e ottimizzare la protezione dei nostri datacenter. Inutile dire che per Wiit la sicurezza è un fattore critico, da cui dipendono la brand reputation e la fiducia delle aziende. Abbiamo quindi appreso le metodologie e le best practice dalle maggiori società di consulenza IT come Gartner per costruire un framework molto pratico, senza tanti fastelli teorici, in grado di risolvere le nostre necessità. Ci serviva infatti un metodo semplice e rapido per intercettare le aree dove investire maggiormente allo scopo di migliorare il nostro grado di cybersecurity». 

Wiit utilizza tale modello ormai da tre anni per guidare la propria roadmap strategica e, avendone constato i benefici, ha deciso di estenderlo anche ai clienti finali. 

Grazie alle informazioni acquisite intervistando gli addetti ai lavori (IT manager o personale tecnico per carotaggi più specifici), il framework permette di attribuire all’azienda dei punteggi relativi al grado di sicurezza, sondando gli aspetti tecnologici, funzionali e di compliance. «Da qui – prosegue Capozzi – si derivano le migliorie che possono essere introdotte attraverso l’adozione o la modifica di servizi, prodotti e procedure. Quindi si stimano i risultati raggiunti grazie agli interventi effettuati». 

La sicurezza nell’era dell’Industry 4.0 

Condotta secondo il modello proprietario, la fase di assessment rappresenta il punto di partenza per qualsiasi soluzione di sicurezza elaborata da Wiit. Nel caso delle aziende manifatturiere, il framework di valutazione viene applicato trasversalmente per avere una visione complessiva di entrambi i mondi, IT e OT. 

Come racconta Capozzi, l’Industry 4.0 ha esposto improvvisamente le fabbriche alle cyber minacce, senza che fossero minimamente preparate. «L’informatica impiegata nell’ambito della supply chain – chiarisce – era principalmente votata all’efficacia (ovvero all’acquisizione di risultati), mentre gli aspetti legati alla sicurezza venivano trascurati nella consapevolezza che il mondo industriale era di fatto isolato, quindi non vulnerabile». 

La quarta rivoluzione fa scoppiare la bolla idilliaca: l’intelligenza digitale portata sulle macchine, infatti, estende la superficie di attacco agli impianti produttivi. «Se i sistemi informatici sono predisposti a gestire le minacce – prosegue Capozzi -, le Operational Technologies sono sprovviste di qualsiasi difesa anche contro gli incidenti più banali». 

La situazione è grave soprattutto perché il fermo di un macchinario può produrre danni economici e di immagine molto più importanti rispetto a un disservizio sperimentato da una risorsa IT. «Le interruzioni dell’OT – sottolinea Capozzi – hanno un impatto molto più diretto e facilmente misurabile sul business aziendale. I danni sono più semplici da calcolare: ore di fermo corrispondono infatti a una precisa quota di fatturato perso. Questo scenario rappresenta una leva fortissima per le aziende manifatturiere nell’investire in sicurezza». 

Il SOC per una sicurezza a 360 gradi 

Le esigenze delle nuove fabbriche intelligenti pongono il SOC al cuore di ogni strategia di sicurezza e, in questo senso, Wiit può offrire una risposta concreta. 

«Il nostro team di esperti – evidenzia Capozzi – è in grado di gestire egualmente la protezione degli ambienti IT e OT, con competenze e strumenti per intervenire su entrambi i fronti. Grazie a un servizio erogato in modalità 24×7, il SOC esegue una costante attività di monitoraggio e analisi delle minacce, coprendo anche le operazioni di remediation con personale dedicato». 

Capozzi insiste ulteriormente sulla necessità di un presidio continuo («il cyber crime non conosce sosta e non va in vacanza, anzi sfrutta le festività per colpire le aziende quando abbassano la guardia») e sull’importanza di avere competenze trasversali. 

«Molti attacchi che arrivano alle tecnologie industriali – dichiara – partono dall’informatica. Ad esempio, un tentativo di phishing perpetrato tramite posta elettronica va a colpire anche le tecnologie industriali. Avendo un SOC che conosce entrambi i fronti, Wiit è in grado di fornire servizi di monitoraggio e remediation a 360 gradi. Possiamo rilevare se un incidente a livello OT ha una root cause nel mondo IT, quindi intervenire direttamente per eliminare il problema all’origine». 

Insomma, in un settore manifatturiero sempre più complesso, la garanzia di un partner con servizi di sicurezza end-to-end, diventa un fattore strategico fondamentale per cavalcare l’onda dell’Industry 4.0. 

Contributo editoriale sviluppato in collaborazione con Wiit

@RIPRODUZIONE RISERVATA

Articolo 1 di 4