Automazione, Machine Learning e A.I.: i tre moschettieri per la sicurezza OT
Secondo Gartner, i criminali informatici sono in grado di sfruttare le reti OT (operational technology) come strumento di attacco. Negli ultimi tempi, infatti, gli attacchi rivolti a sistemi hardware e software che monitorano o controllano asset, apparati e processi produttivi sono diventati sempre più frequenti, favoriti dal crescente intreccio di IT e OT. Quali sono quindi gli elementi da considerare nella definizione di una strategia di protezione di questi ambienti?
Se i processi aziendali devono essere connessi e interdipendenti e reagire in modo sempre più tempestivo, la convergenza IT/OT assume un ruolo fondamentale per la trasformazione digitale. Tuttavia, anche i rischi cybernascono e crescono seguendo lo sviluppo della digitalizzazione e con essi quelli aziendali, in quanto l’interconnessione tra sistemi IT/OT, l’esposizione in cloud di risorse strategiche e lo scambio di dati vitali intercompany aumentano esponenzialmente la superficie di attacco. Il valore delle informazioni contenute nei dati cresce, impattando i processi decisionali strategici delle imprese che rappresentano sempre più il patrimonio di ogni business. La segmentazione della rete a cui fa riferimento Gartner quindi si deve basare sulle migliori tecnologie di prevenzione in linea, con capacità di analisi comportamentale e predittiva al fine di bloccare il più possibile i tentativi di attacco e contribuire a ridurre l’impatto di una violazione, limitando lo spostamento laterale di un attaccante attraverso la rete OT.
Le aziende devono inoltre affrontare un complesso percorso di riqualificazione dei propri processi interni per approcciare il tema della cybersecurity come parte del rischio di impresa, investendo in competenze e tecnologie che consentano uno sviluppo sicuro con la garanzia della continuità di servizio. Stiamo assistendo a un’elevatissima richiesta di figure professionali altamente qualificate nel campo del rischio e della security che ha causato uno skill shortage a livello globale.
Una delle strategie messe in atto da aziende non in grado di raggiungere un livello di capacità e competenze cyber adeguata è quello di investire in competenze e servizi esterni, resi oggi competitivi ed efficienti dall’adozione di tecnologie efficaci sviluppate attorno all’automazione dei processi di protezione e remediation, che utilizzano sistemi di autoapprendimento con ML e AI, dotate nativamente di elevati livelli di integrazione tra le funzioni, in grado di proteggere in modo omogeneo le parti IT, OT, IoT e cloud delle reti d’automazione industriale. L’automazione del rilevamento e della risposta alle minacce dovrà essere un elemento imprescindibile per definire un solido approccio alla sicurezza delle reti OT, automazione che significa avere a disposizione intelligence, fornita da Machine Learning (ML) e Intelligenza artificiale (AI).
E questo deve avvenire sia sui sistemi che analizzano le applicazioni (e come sono sviluppate) e come si comportano, il traffico di rete, il cloud e i sistemi industriali aziendali, sia sulle tecnologie utilizzate nei SOC che gestiscono gli incidenti, per consentire rilevamenti e risoluzioni più rapidi e corretti, aumentandone così la disponibilità e riducendo i rischi.
Il Machine Learning permette di analizzare grandi quantità di dati telemetrici, ottenere una visibilità completa sui dispositivi, inclusi quelli nuovi, evidenziare anomalie e vulnerabilità e suggerire policy di sicurezza appropriate e aggiornate da mettere immediatamente in linea per una prevenzione efficace degli attacchi.
Edge computing, sviluppo di applicazioni cloud native, Industrial IoT, 5G, cancellazione dell’air gap IT/OT sono alcuni dei temi emergenti in ambito industriale: un approccio olistico ai temi della cybersecurity che sia nativamente inclusivo di questi ambiti è l’unica vera via che consenta la prevenzione.
I dispositivi IoT connessi sono in grado di generare e trasmettere dati in tempo reale pur essendo potenzialmente connessi a distanze geografiche. I dati vengono quindi monitorati, gestiti e analizzati per ottenere i risultati di business desiderati. IDC prevede che entro il 2025 ci saranno 55,9 miliardi di dispositivi connessi in tutto il mondo, il 75% dei quali sarà collegato a una piattaforma IoT, con una quantità di dati generati dai dispositivi IoT connessi di 79,4 zettabyte (ZB) entro il 2025, in aumento dai 13,6 ZB nel 2019. Le applicazioni IoT industriali occuperanno una parte significativa di questi volumi nell’immediato futuro, per questo diventa sempre più importante agire velocemente e in modo efficace per proteggerle.
Umberto Pirovano, Manager System Engineering di Palo Alto Networks
Contenuti correlati
-
Ingegneria in cloud e assistenti AI nella suite di progettazione B&R
Alla fiera SPS di quest’anno a Norimberga, in Germania, B&R ha annunciato un importante aggiornamento della sua suite completa di software di progettazione e runtime. Con Automation Studio Code, B&R introduce un’esperienza di progettazione completamente nuova. La...
-
I quattro trend nel futuro della supply chain secondo Remira Italia
Investire nella connettività digitale, spingere verso tracciabilità e trasparenza, trovare nuove strategie per rendere le supply chain più resilienti, garantire l’integrità e la coerenza dei dati: queste le quattro tendenze identificate da Remira Italia, azienda specializzata nell’offerta...
-
Rockwell Automation dà vita alle operazioni autonome utilizzando Nvidia Omniverse
Rockwell Automation ha annunciato l’integrazione delle interfacce di programmazione delle applicazioni (API) di Nvidia Omniverse nel proprio software Digital Twin Emulate3D per ottimizzare le operazioni di fabbrica tramite l’intelligenza artificiale e la tecnologia di simulazione fisica. I digital twin ottimizzano...
-
Mancano 5 milioni di esperti di cybersecurity – e adesso?
ISC2, la principale organizzazione non-profit al mondo per i professionisti della sicurezza informatica, ha stimato che quest’anno la carenza di professionisti della cybersecurity raggiungerà quota 4,8 milioni, segnando una crescita del 19% su base annua. Il gap...
-
Accordo tra PTC e Amazon Web Services nel CAD e PDM cloud-native
PTC ha annunciato un accordo di collaborazione strategica con Amazon Web Services (AWS) per accelerare la crescita di Onshape, la sua soluzione cloud-native CAD (Computer Aided Design) e PDM (Product Data Management). Gli obiettivi della partnership includono...
-
Additive manufacturing R-evolution al via con Energy Group e Stratasys
Il mondo dello sport può trarre grandi benefici dall’additive manufacturing: prototipazione, customizzazione, soluzioni per l’agonismo, produzione di singole parti funzionali e persino di interi lotti. Come? Affidandosi alla giusta tecnologia ma anche ai materiali più adatti ad...
-
Intelligenza Artificiale, al via il bando ‘Io sono futuro’ rivolto alle start-up
Valorizzare il talento dei giovani startupper italiani, mettendolo al servizio di progetti innovativi che sfruttino l’intelligenza artificiale come strumento chiave per affrontare le emergenze globali. Questo l’obiettivo del nuovo bando della Fondazione Della Frera, promosso nell’ambito dell’edizione...
-
Non c’è innovazione senza cybersecurity: il caso Dolomiti Energia
La cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato i processi di produzione e di comunicazione. Da questa consapevolezza è nata la necessità del Gruppo Dolomiti Energia, a seguito...
-
Omron Europe ottiene la certificazione IEC 62443-4-1
Il reparto di ricerca e sviluppo di Omron Europe BV ha ottenuto la certificazione per lo standard IEC 62443-4-1 sui requisiti per lo sviluppo sicuro dei prodotti durante il loro intero ciclo di vita. Questa certificazione, rilasciata dall’ente riconosciuto a...
-
Big Data, big opportunity
Per sfruttare i massivi insiemi di dati provenienti da macchine e prodotti IoT, servono sistemi all’avanguardia che integrino automazione avanzata e intelligenza artificiale Correva l’anno 1892 quando, nell’Avventura dei Faggi Rossi, Arthur Conan Doyle faceva esclamare a...