Automazione, Machine Learning e A.I.: i tre moschettieri per la sicurezza OT
Secondo Gartner, i criminali informatici sono in grado di sfruttare le reti OT (operational technology) come strumento di attacco. Negli ultimi tempi, infatti, gli attacchi rivolti a sistemi hardware e software che monitorano o controllano asset, apparati e processi produttivi sono diventati sempre più frequenti, favoriti dal crescente intreccio di IT e OT. Quali sono quindi gli elementi da considerare nella definizione di una strategia di protezione di questi ambienti?
Se i processi aziendali devono essere connessi e interdipendenti e reagire in modo sempre più tempestivo, la convergenza IT/OT assume un ruolo fondamentale per la trasformazione digitale. Tuttavia, anche i rischi cybernascono e crescono seguendo lo sviluppo della digitalizzazione e con essi quelli aziendali, in quanto l’interconnessione tra sistemi IT/OT, l’esposizione in cloud di risorse strategiche e lo scambio di dati vitali intercompany aumentano esponenzialmente la superficie di attacco. Il valore delle informazioni contenute nei dati cresce, impattando i processi decisionali strategici delle imprese che rappresentano sempre più il patrimonio di ogni business. La segmentazione della rete a cui fa riferimento Gartner quindi si deve basare sulle migliori tecnologie di prevenzione in linea, con capacità di analisi comportamentale e predittiva al fine di bloccare il più possibile i tentativi di attacco e contribuire a ridurre l’impatto di una violazione, limitando lo spostamento laterale di un attaccante attraverso la rete OT.
Le aziende devono inoltre affrontare un complesso percorso di riqualificazione dei propri processi interni per approcciare il tema della cybersecurity come parte del rischio di impresa, investendo in competenze e tecnologie che consentano uno sviluppo sicuro con la garanzia della continuità di servizio. Stiamo assistendo a un’elevatissima richiesta di figure professionali altamente qualificate nel campo del rischio e della security che ha causato uno skill shortage a livello globale.
Una delle strategie messe in atto da aziende non in grado di raggiungere un livello di capacità e competenze cyber adeguata è quello di investire in competenze e servizi esterni, resi oggi competitivi ed efficienti dall’adozione di tecnologie efficaci sviluppate attorno all’automazione dei processi di protezione e remediation, che utilizzano sistemi di autoapprendimento con ML e AI, dotate nativamente di elevati livelli di integrazione tra le funzioni, in grado di proteggere in modo omogeneo le parti IT, OT, IoT e cloud delle reti d’automazione industriale. L’automazione del rilevamento e della risposta alle minacce dovrà essere un elemento imprescindibile per definire un solido approccio alla sicurezza delle reti OT, automazione che significa avere a disposizione intelligence, fornita da Machine Learning (ML) e Intelligenza artificiale (AI).
E questo deve avvenire sia sui sistemi che analizzano le applicazioni (e come sono sviluppate) e come si comportano, il traffico di rete, il cloud e i sistemi industriali aziendali, sia sulle tecnologie utilizzate nei SOC che gestiscono gli incidenti, per consentire rilevamenti e risoluzioni più rapidi e corretti, aumentandone così la disponibilità e riducendo i rischi.
Il Machine Learning permette di analizzare grandi quantità di dati telemetrici, ottenere una visibilità completa sui dispositivi, inclusi quelli nuovi, evidenziare anomalie e vulnerabilità e suggerire policy di sicurezza appropriate e aggiornate da mettere immediatamente in linea per una prevenzione efficace degli attacchi.
Edge computing, sviluppo di applicazioni cloud native, Industrial IoT, 5G, cancellazione dell’air gap IT/OT sono alcuni dei temi emergenti in ambito industriale: un approccio olistico ai temi della cybersecurity che sia nativamente inclusivo di questi ambiti è l’unica vera via che consenta la prevenzione.
I dispositivi IoT connessi sono in grado di generare e trasmettere dati in tempo reale pur essendo potenzialmente connessi a distanze geografiche. I dati vengono quindi monitorati, gestiti e analizzati per ottenere i risultati di business desiderati. IDC prevede che entro il 2025 ci saranno 55,9 miliardi di dispositivi connessi in tutto il mondo, il 75% dei quali sarà collegato a una piattaforma IoT, con una quantità di dati generati dai dispositivi IoT connessi di 79,4 zettabyte (ZB) entro il 2025, in aumento dai 13,6 ZB nel 2019. Le applicazioni IoT industriali occuperanno una parte significativa di questi volumi nell’immediato futuro, per questo diventa sempre più importante agire velocemente e in modo efficace per proteggerle.
Umberto Pirovano, Manager System Engineering di Palo Alto Networks
Contenuti correlati
-
Agricoltura tecnologicamente avanzata
Le tecniche della coltivazione di precisione e dell’agricoltura verticale possono portare a un impiego molto più oculato di risorse fondamentali, come acqua e suolo. L’uso della robotica e dell’intelligenza artificiale renderà il settore agricolo più produttivo e...
-
Rischi e pericoli dei dispositivi IoT obsoleti con Eset Italia
Nel mondo digitale, una nuova minaccia si fa strada: i vecchi dispositivi IoT per cui non è previsto più il supporto diventano strumenti nelle mani di attori malintenzionati. A mettere all’erta sui rischi della tecnologia obsoleta è...
-
Cisco: ecco i 5 trend tecnologici del 2025
2025, i trend tecnologici non sono semplici da individuare. Il panorama tecnologico che si prospetterà nei prossimi 12 mesi sarà sempre più complesso e dinamico. Se da una parte l’incertezza economica e i rapidi cambiamenti nei comportamenti...
-
Automazione al servizio dei costruttori di macchine
Con una particolare attenzione agli integratori di sistemi e ai costruttori di macchine europei, Delta Electronics ha presentato a SPS Norimberga 2024 la sua offerta più innovativa: motion controller avanzati IIoT, servoazionamenti precisi e soluzioni HMI. Leggi...
-
Buona raccolta di adesioni per Lamiera 2025, a maggio in Fieramilano Rho
A cinque mesi dall’apertura, Lamiera conferma il suo ruolo di fiera di riferimento per il comparto delle macchine per il taglio, la lavorazione e deformazione della lamiera e per le tecnologie ad essa connesse. Promossa da Ucimu,...
-
Robot: la realtà ha superato la finzione?
Ancora oggi la parola “robot” è spesso associata a personaggi fiction come R2-D2 o C-3PO di Star Wars. Eppure, la robotica avanzata ha lasciato da tempo il mondo della fantascienza e viene utilizzata quotidianamente nelle fabbriche e...
-
L’industria manifatturiera punta ad espandere la supply chain e a integrare soluzioni di automazione intelligente
Uno studio realizzato da Zebra Technologies rivela che, oggi, il 28% delle principali aziende del settore manifatturiero – e il 46% entro il 2029 – intende trasferire, aggiornare, riportare o avvicinare geograficamente le sedi di produzione. Questo...
-
Altair e CGI insieme per promuovere la modernizzazione dell’IT e l’innovazione nell’AI
Altair ha intrapreso una partnership con CGI, una delle maggiori società indipendenti di servizi di consulenza informatica e aziendale a livello globale. La collaborazione punta ad accelerare la modernizzazione dell’IT e la trasformazione digitale delle aziende in...
-
Intelligenza Artificiale, le tendenze che si delineano per il 2025
Negli ultimi due anni i decisori aziendali hanno dovuto confrontarsi con l’impatto che l’Intelligenza Artificiale generativa ha avuto sulle loro attività. Abbiamo assistito a una svolta epocale, tuttavia, gli approcci e i ritmi sono stati diversi, a...
-
Produzione del vetro più intelligente e sicura, un progetto di Schneider Electric e Saint-Gobain
Schneider Electric e Saint-Gobain, noto marchio dell’edilizia leggera e sostenibile, hanno unito le forze per realizzare il primo sistema di automazione incentrato sul software applicato alla produzione del vetro. Un progetto congiunto per la lavorazione del vetro...