Il tema della sicurezza informatica industriale è “relativamente” nuovo ma l’attenzione in questa direzione è crescente. Si parla sempre più spesso di OT Security e di Industrial Cybersecurity. Grazie ai benefici dell’Innovazione Digitale Industriale, negli ultimi anni, le aziende hanno potuto ottenere maggiore flessibilità, velocità di produzione e qualità di prodotti. Il progresso tecnologico ha aumentato la competitività manifatturiera a livello globale, scatenando gli effetti negativi dal punto di vista della sicurezza informatica. Ne parliamo con Maurizio Milazzo, Director Industrial Digital Innovation & OT Security di Cybertech, che ci aiuta a mettere a fuoco il tema e la situazione italiana.
“Sì, la superficie d’attacco è stata notevolmente estesa, e oggi non comprende più soltanto l’ambiente IT, ma anche l’ambiente OT (Operation Technology). Per poter competere nel nuovo scenario industriale, sulle ali dell’iniziativa Industria 4.0, le aziende hanno adottato sistemi come MES (Manufacturing Execution System), EAM (Enterprise Asset Management), Manutenzione Predittiva (PdM), e altre soluzioni basate sull’utilizzo di una grande quantità di dati (per esempio dati di produzione e di funzionamento degli asset industriali). La complessità gestionale derivata da questo nuovo contesto ha aperto le porte alle nuove vulnerabilità che minacciano oggi il mondo OT.
La produzione di un’azienda industriale (Manifatturiera, Food & Beverage, Automotive o di Erogazione di Servizi) può subire un arresto sia nel caso di un possibile guasto meccanico, ma anche a causa di un attacco informatico mirato. Nessuno può sentirsi “immune”, sappiamo che anche le più note aziende industriali italiane (per esempio Luxottica) hanno recentemente subito una serie di attacchi ransomware e una richiesta di riscatto di diversi milioni di dollari per riappropriarsi dei dati aziendali critici.
Purtroppo, le aziende manifatturiere Italiane non dispongono di una postura di cybersecurity adeguata, pronta ad intercettare le minacce che non si limitino all’IT. In diversi casi abbiamo incontrato aziende manifatturiere, dove il CISO non può accedere ai dati delle Operation e d’altro canto il Direttore Operation, che ha come obiettivo la produzione, la qualità e la manutenzione degli asset industriali, non è focalizzato sulla prevenzione di possibili attacchi derivanti dal comportamento superficiale del suo personale o di un PC industriale non “patchato”.
Considerando tutte queste complessità da dover gestire, non sorprende che, gli attacchi cyber nel mondo industriale non sono più soltanto un remoto rischio, ma una concreta possibilità. Bisogna correre ai ripari, allineando la cultura aziendale industriale con gli standard, le normative e le best practice di OT Security“.
Quali sono i primi passi che l’imprenditore dovrebbe compiere per iniziare un percorso coerente per “mettere in sicurezza” asset, risorse e informazioni?
“Per poter intervenire bisogna sapere dove intervenire, e quindi conoscere, quali sono gli asset più critici e quali sono le vulnerabilità più importanti.
Le vulnerabilità possono essere causate da un aspetto tecnologico o da un “fattore umano”. Nel Survey del 2019 di SANS, al quale hanno risposto circa il 50% di Industrie Europee, i rispondenti hanno affermato che le Persone rappresentano il 62% del Rischio di compromissione, Le Tecnologie rappresentano il 22% del Rischio e i Processi rappresentano il 14% dei Rischi di Compromissione di una Rete Industriale.
Tramite un efficace Assessment della Rete Industriale, possiamo individuare importanti vulnerabilità, spesso completamente sconosciute per i nostri Clienti. In questi casi viene immediatamente suggerito e implementato un adeguato Piano di Mitigazione.
Per mitigare le vulnerabilità derivanti dal comportamento umano è necessario migliorare la consapevolezza del personale in ottica cybersecurity, quindi sono necessari Formazione e Addestramento sulle Normative di Sicurezza Industriale ed anche attività di coinvolgimento del personale di Operation.
Oggi possiamo sfruttare lo smart working per migliorare la consapevolezza del personale tramite Formazione a distanza e Cybersecurity Games, che consentano al personale di Automation di ritornare alla produzione avendo un comportamento attento alle vulnerabilità. Dopo aver creato consapevolezza nel personale ed aver individuato le vulnerabilità della rete tenendo presente le Normative ISA/99 IEC 62443, e gli Standard NIST e NIS, sarà necessario implementare una Tecnologia di OT Security che rilevi le minacce e ne suggerisca la mitigazione apportando le dovute modifiche alla rete e ai comportamenti del personale”.
Che cosa offre Cybertech e come affiancate il cliente in questo percorso?
“Con il supporto del nostro Team di oltre 300 specialisti in cybersecurity, offriamo ai clienti la possibilità di migliorare sensibilmente la Postura di cybersecurity lato Operation e IT, usufruendo dei nostri servizi di: Training, erogato da esperti certificati sulle Normative per il personale di Automazione & Controllo e per il Personale ICT, per creare consapevolezza e migliorare il comportamento in ottica cybersecurity; Vulnerability Assessment per l’individuazione di eventuali vulnerabilità; High Level Risk Assessment, Vulnerability Assessment, Low Level Risk Assessment, Security Level Allocation; Technology System Integration (Asset discovery, visibility, profiling, classify and tracking, Network based security and segmentation, Anomaly detection and Vulnerability Management, Access control, Endpoint protection, Security Governance & Risk Management (discovery thorough audit); Il supporto 24/7 del nostro Security Operation Center (SOC) per centralizzare le funzioni: Detect, Respond e Recover, e le Competenze nella Convergenza tra IT/OT cybersecurity“.
Quali sono le criticità che frenano i progetti? Si tratta di progetti effettivamente alla portata anche delle nostre PMI?
“Anche se i nostri progetti di OT Security sono alla portata di tutte le PMI, quello che spesso risulta uno dei fattori frenanti è la mancanza di competenze in ambito cybersecurity e OT Security.
Ad esempio, una volta implementata una tecnologia di OT Security, serve qualcuno all’interno della PMI, che possa prendersi la responsabilità di rispondere o addirittura prevenire gli Incidenti di cybersecurity. La realtà è che, in genere, questa risorsa non esiste nelle aziende industriali. Risulta difficile rimediare in tempi brevi perché sul mercato italiano esiste una grande mancanza di professionisti specializzati nella cybersecurity.
Un recente sondaggio ISACA riporta che il 69% dei rispondenti descrive il loro team di cybersecurity come sotto-staffati, il 58% dei rispondenti non riesce a trovare e ad assumere gli esperti di cybersecurity, il 32% impiega 6 mesi per assumere la persona giusta.
La nostra risposta a questa esigenza di mercato, sia in ambito IT Secuirty che OT Security, è il servizio offerto tramite il nostro Security Operation Center (SOC). Grazie al presidio del servizio SOC, chi si occupa della Produzione può continuare a concentrarsi sul proprio lavoro sapendo di essere supportato da esperti di cybersecurity, in cerca di eventuali minacce nelle reti industriali e reti IT, e sempre attivi 24 ore su 24 e 7 giorni su 7 per rispondere a possibili incidenti”.
Puoi fare riferimento a un progetto esemplare che avete seguito per mettere a fuoco i benefici ottenuti?
“Abbiamo ricevuto la chiamata di una delle più importanti aziende manifatturiere in italia, che aveva appena subito un attacco ransomware con richiesta di riscatto di 4 milioni di dollari. Abbiamo attivato il nostro Team di specialisti per erogare i servizi di Audit e di Assessment OT e per fornire al cliente la visione delle vulnerabilità in atto e applicare un piano di Sicurezza Industriale per la mitigazione delle vulnerabilità individuate.
Successivamente abbiamo implementato una tecnologia di OT Security leader di mercato, individuando le anomalie relative a possibili minacce e continuato a monitorare costantemente il livello di sicurezza OT dal nostro SOC.
Siamo riusciti a far recuperare la serenità al nostro cliente. La scelta di affidarci la gestione della Sicurezza Informatica si è rivelata una mossa vincente, perché ad oggi non ha ricevuto nuovi attacchi, non ha dovuto investire in esperti di cybersecurity che richiederebbero anni di formazione, ed ha potuto nuovamente dedicarsi al suo core Business dimenticandosi delle minacce informatiche.
Siamo fieri di offrire servizi di cybersecurity industriale, che vengono creati su misura per soddisfare tutte le esigenze dei nostri clienti”.
Non perdere tutti gli approfondimenti della Room Security Governance
© RIPRODUZIONE RISERVATA
