Automazione, Machine Learning e A.I.: i tre moschettieri per la sicurezza OT
Secondo Gartner, i criminali informatici sono in grado di sfruttare le reti OT (operational technology) come strumento di attacco. Negli ultimi tempi, infatti, gli attacchi rivolti a sistemi hardware e software che monitorano o controllano asset, apparati e processi produttivi sono diventati sempre più frequenti, favoriti dal crescente intreccio di IT e OT. Quali sono quindi gli elementi da considerare nella definizione di una strategia di protezione di questi ambienti?
Se i processi aziendali devono essere connessi e interdipendenti e reagire in modo sempre più tempestivo, la convergenza IT/OT assume un ruolo fondamentale per la trasformazione digitale. Tuttavia, anche i rischi cybernascono e crescono seguendo lo sviluppo della digitalizzazione e con essi quelli aziendali, in quanto l’interconnessione tra sistemi IT/OT, l’esposizione in cloud di risorse strategiche e lo scambio di dati vitali intercompany aumentano esponenzialmente la superficie di attacco. Il valore delle informazioni contenute nei dati cresce, impattando i processi decisionali strategici delle imprese che rappresentano sempre più il patrimonio di ogni business. La segmentazione della rete a cui fa riferimento Gartner quindi si deve basare sulle migliori tecnologie di prevenzione in linea, con capacità di analisi comportamentale e predittiva al fine di bloccare il più possibile i tentativi di attacco e contribuire a ridurre l’impatto di una violazione, limitando lo spostamento laterale di un attaccante attraverso la rete OT.
Le aziende devono inoltre affrontare un complesso percorso di riqualificazione dei propri processi interni per approcciare il tema della cybersecurity come parte del rischio di impresa, investendo in competenze e tecnologie che consentano uno sviluppo sicuro con la garanzia della continuità di servizio. Stiamo assistendo a un’elevatissima richiesta di figure professionali altamente qualificate nel campo del rischio e della security che ha causato uno skill shortage a livello globale.
Una delle strategie messe in atto da aziende non in grado di raggiungere un livello di capacità e competenze cyber adeguata è quello di investire in competenze e servizi esterni, resi oggi competitivi ed efficienti dall’adozione di tecnologie efficaci sviluppate attorno all’automazione dei processi di protezione e remediation, che utilizzano sistemi di autoapprendimento con ML e AI, dotate nativamente di elevati livelli di integrazione tra le funzioni, in grado di proteggere in modo omogeneo le parti IT, OT, IoT e cloud delle reti d’automazione industriale. L’automazione del rilevamento e della risposta alle minacce dovrà essere un elemento imprescindibile per definire un solido approccio alla sicurezza delle reti OT, automazione che significa avere a disposizione intelligence, fornita da Machine Learning (ML) e Intelligenza artificiale (AI).
E questo deve avvenire sia sui sistemi che analizzano le applicazioni (e come sono sviluppate) e come si comportano, il traffico di rete, il cloud e i sistemi industriali aziendali, sia sulle tecnologie utilizzate nei SOC che gestiscono gli incidenti, per consentire rilevamenti e risoluzioni più rapidi e corretti, aumentandone così la disponibilità e riducendo i rischi.
Il Machine Learning permette di analizzare grandi quantità di dati telemetrici, ottenere una visibilità completa sui dispositivi, inclusi quelli nuovi, evidenziare anomalie e vulnerabilità e suggerire policy di sicurezza appropriate e aggiornate da mettere immediatamente in linea per una prevenzione efficace degli attacchi.
Edge computing, sviluppo di applicazioni cloud native, Industrial IoT, 5G, cancellazione dell’air gap IT/OT sono alcuni dei temi emergenti in ambito industriale: un approccio olistico ai temi della cybersecurity che sia nativamente inclusivo di questi ambiti è l’unica vera via che consenta la prevenzione.
I dispositivi IoT connessi sono in grado di generare e trasmettere dati in tempo reale pur essendo potenzialmente connessi a distanze geografiche. I dati vengono quindi monitorati, gestiti e analizzati per ottenere i risultati di business desiderati. IDC prevede che entro il 2025 ci saranno 55,9 miliardi di dispositivi connessi in tutto il mondo, il 75% dei quali sarà collegato a una piattaforma IoT, con una quantità di dati generati dai dispositivi IoT connessi di 79,4 zettabyte (ZB) entro il 2025, in aumento dai 13,6 ZB nel 2019. Le applicazioni IoT industriali occuperanno una parte significativa di questi volumi nell’immediato futuro, per questo diventa sempre più importante agire velocemente e in modo efficace per proteggerle.
Umberto Pirovano, Manager System Engineering di Palo Alto Networks
Contenuti correlati
-
Appuntamento il 17 ottobre a Bergamo con Italian Machine Vision Forum
I dispositivi di visione sono componenti essenziali dei sistemi di automazione evoluti: generando grandi quantità di dati visivi da utilizzare con funzioni di controllo qualità e tracciabilità dei prodotti lungo tutta la filiera produttiva, possono consentire un intervento efficace...
-
Controllo di movimento Kollmorgen potente e flessibile in automazione
Kollmorgen, realtà di primo piano a livello mondiale nei sistemi di controllo del movimento e di automazione, presenta il controller di nuova generazione PCMM2G, che offre maggiori prestazioni, flessibilità e facilità d’uso nel controllo di movimento programmabile...
-
Approccio asset light e noleggio operativo nelle aziende con Domorental
Le aziende, insieme ai fondi d’investimento interessati a sostenerle, stanno sempre più orientandosi verso il modello di business ‘asset light’. Come illustra infatti Domorental, società fondata a Milano nel 2017 che si propone come facilitatore per la...
-
Formazione pratica con Eplan in progettazione elettrica e automazione
Il progetto Eplan Education, pensato da Eplan per supportare i professori dell’area tecnica nella formazione dei propri alunni sui temi della progettazione elettrica e automazione industriale, si è recentemente arricchito di una nuova iniziativa: il ‘Corso pratico...
-
AI per analisi delle immagini in applicazioni complesse con Basler
Basler AG, produttore internazionale di hardware e software per la visione artificiale di alta qualità, amplia la sua collaudata suite di software pylon con pylon AI.pylon AI offre funzioni di analisi delle immagini con algoritmi di intelligenza...
-
Innovazione digitale e cybersecurity a Cagliari con Clusit
Rappresentanti delle istituzioni, delle imprese e tanti professionisti hanno composto la platea che lo scorso 18 settembre si è confrontata sui temi dell’innovazione digitale e della cybersecurity con gli specialisti dell’Università di Cagliari e gli esperti di Clusit,...
-
Assofermet: al convegno autunnale in primo piano la AI fra normativa e applicazioni
Intelligenza artificiale: sempre più opportunità per il mondo industriale e imprenditoriale. Il Convegno autunnale di Assofermet ha riunito importanti ospiti autorevoli che hanno parlato delle novità più interessanti relative all’IA nel contesto normativo e imprenditoriale. Il punto...
-
RFID e Bluetooth LE con RFID Global alla fiera SAVE di Verona a ottobre
RFID Global, distributore a valore aggiunto di sistemi RFID, NFC e bluetooth low energy, sarà presente alla fiera SAVE di Verona, l’evento dedicato alle tecnologie per l’industria in scena al Palaexpo di Veronafiere il 16 e 17...
-
Machinery-X, Data Space per le macchine utensili con Ucimu e IDSA
Ucimu, l’associazione dei costruttori italiani di macchine utensili, robot, automazione e di prodotti ausiliari, ha annunciato la conclusione della prima fase del progetto pilota di Data Space per le macchine utensili, chiamato Machinery-X, realizzato in collaborazione con...
-
Cybersecurity OT: da Relatech ed EFA Automazione servizi e soluzioni a 360 gradi
L’evoluzione digitale sta trasformando radicalmente il settore industriale, favorendo un’integrazione sempre più stretta tra IT e OT. Tuttavia, questa convergenza, se da un lato consente un’efficienza operativa senza precedenti, dall’altro espone gli ambienti industriali a nuove e...