Automazione, Machine Learning e A.I.: i tre moschettieri per la sicurezza OT

Secondo Gartner, i criminali informatici sono in grado di sfruttare le reti OT (operational technology) come strumento di attacco. Negli ultimi tempi, infatti, gli attacchi rivolti a sistemi hardware e software che monitorano o controllano asset, apparati e processi produttivi sono diventati sempre più frequenti, favoriti dal crescente intreccio di IT e OT. Quali sono quindi gli elementi da considerare nella definizione di una strategia di protezione di questi ambienti?

Se i processi aziendali devono essere connessi e interdipendenti e reagire in modo sempre più tempestivo, la convergenza IT/OT assume un ruolo fondamentale per la trasformazione digitale. Tuttavia, anche i rischi cybernascono e crescono seguendo lo sviluppo della digitalizzazione e con essi quelli aziendali, in quanto l’interconnessione tra sistemi IT/OT, l’esposizione in cloud di risorse strategiche e lo scambio di dati vitali intercompany aumentano esponenzialmente la superficie di attacco. Il valore delle informazioni contenute nei dati cresce, impattando i processi decisionali strategici delle imprese che rappresentano sempre più il patrimonio di ogni business. La segmentazione della rete a cui fa riferimento Gartner quindi si deve basare sulle migliori tecnologie di prevenzione in linea, con capacità di analisi comportamentale e predittiva al fine di bloccare il più possibile i tentativi di attacco e contribuire a ridurre l’impatto di una violazione, limitando lo spostamento laterale di un attaccante attraverso la rete OT.

Le aziende devono inoltre affrontare un complesso percorso di riqualificazione dei propri processi interni per approcciare il tema della cybersecurity come parte del rischio di impresa, investendo in competenze e tecnologie che consentano uno sviluppo sicuro con la garanzia della continuità di servizio. Stiamo assistendo a un’elevatissima richiesta di figure professionali altamente qualificate nel campo del rischio e della security che ha causato uno skill shortage a livello globale.

Una delle strategie messe in atto da aziende non in grado di raggiungere un livello di capacità e competenze cyber adeguata è quello di investire in competenze e servizi esterni, resi oggi competitivi ed efficienti dall’adozione di tecnologie efficaci sviluppate attorno all’automazione dei processi di protezione e remediation, che utilizzano sistemi di autoapprendimento con ML e AI, dotate nativamente di elevati livelli di integrazione tra le funzioni, in grado di proteggere in modo omogeneo le parti IT, OT, IoT e cloud delle reti d’automazione industriale. L’automazione del rilevamento e della risposta alle minacce dovrà essere un elemento imprescindibile per definire un solido approccio alla sicurezza delle reti OT, automazione che significa avere a disposizione intelligence, fornita da Machine Learning (ML) e Intelligenza artificiale (AI).

E questo deve avvenire sia sui sistemi che analizzano le applicazioni (e come sono sviluppate) e come si comportano, il traffico di rete, il cloud e i sistemi industriali aziendali, sia sulle tecnologie utilizzate nei SOC che gestiscono gli incidenti, per consentire rilevamenti e risoluzioni più rapidi e corretti, aumentandone così la disponibilità e riducendo i rischi.

Il Machine Learning permette di analizzare grandi quantità di dati telemetrici, ottenere una visibilità completa sui dispositivi, inclusi quelli nuovi, evidenziare anomalie e vulnerabilità e suggerire policy di sicurezza appropriate e aggiornate da mettere immediatamente in linea per una prevenzione efficace degli attacchi.

Edge computing, sviluppo di applicazioni cloud native, Industrial IoT, 5G, cancellazione dell’air gap IT/OT sono alcuni dei temi emergenti in ambito industriale: un approccio olistico ai temi della cybersecurity che sia nativamente inclusivo di questi ambiti è l’unica vera via che consenta la prevenzione.

I dispositivi IoT connessi sono in grado di generare e trasmettere dati in tempo reale pur essendo potenzialmente connessi a distanze geografiche. I dati vengono quindi monitorati, gestiti e analizzati per ottenere i risultati di business desiderati. IDC prevede che entro il 2025 ci saranno 55,9 miliardi di dispositivi connessi in tutto il mondo, il 75% dei quali sarà collegato a una piattaforma IoT, con una quantità di dati generati dai dispositivi IoT connessi di 79,4 zettabyte (ZB) entro il 2025, in aumento dai 13,6 ZB nel 2019. Le applicazioni IoT industriali occuperanno una parte significativa di questi volumi nell’immediato futuro, per questo diventa sempre più importante agire velocemente e in modo efficace per proteggerle.

Umberto Pirovano, Manager System Engineering di Palo Alto Networks

Contenuti correlati

• 
  Lapp: la connessione come ‘ponte’ fra safety e security

  Si è tenuta a Bologna la giornata di lavori intitolata “Industrial Network Security: come proteggere le infrastrutture 4.0?” organizzata da Lapp Italia e dedicata alla sicurezza. “Nata nl 1959 come azienda famigliare, Lapp conta oggi più di...
• 
  Alumotion ha svelato il nuovo kit robotico di finitura plug-and-play a MECSPE 2022

  Alumotion ha scelto il prestigioso palcoscenico di MECSPE 2022 per presentare al mondo la prima cella robotica completa per la finitura di parti di carpenteria. La nuova soluzione subito pronta all’uso, ingegnerizzata internamente presso il laboratorio di Cernusco...
• 
  White paper CLPA: come sviluppare dispositivi che sfruttino i benefici del TSN

  Il consorzio CLPA (CC-Link Partner Association) ha pubblicato un white paper sull’ecosistema di sviluppo per dispositivi di automazione compatibili con lo standard TSN (Time Sensitive Networking) liberamente scaricabile. Creato per i vendor di prodotti per l’automazione, “Come...
• 
  1.400 pennelli all’ora

  È attiva da qualche settimana la nuova linea di produzione disegnata da MGG per Pennelli Cinghiale che porta l’automazione nel mondo dei pennelli Leggi l’articolo
• 
  Una difesa efficace

  Un sistema Siem per il monitoraggio centralizzato dei sistemi di sicurezza cyber, fisici e cyber-fisici Leggi l’articolo
• 
  Industry 4.0: l’89% delle aziende è colpito da attacchi cyber e subisce milioni di perdite

  Nell’ultimo anno l’89% delle organizzazioni nei settori elettrico, oil&gas e manifatturiero ha subito un attacco cyber che ha danneggiato la produzione e la fornitura di energia. Il dato emerge da “The State of Industrial Cybersecurity”, l’ultimo studio...
• 
  Potenziare la sicurezza migliora il business

  Pregis, azienda italiana che opera nel settore del food service, si è affidata a next-generation firewall, DNS Security e Cortex XDR di Palo Alto Networks per proteggere la propria infrastruttura, evitare downtime e supportare le proprie attività...
• 
  Automation e AI sono la chiave per difendersi dalle minacce del mondo digitale

  La cybersecurity rappresenta oggi una priorità assoluta e contestuale all’implementazione di nuove tecnologie, dato il ruolo cruciale che sono arrivate ad occupare nelle nostre vite private e professionali. Smart Home, Connected Car, Delivery Robot: l’evoluzione non si...
• 
  Innovazione e ricerca, la Lombardia prima in europa nel campo della cybersicurezza

  È stato firmato nell’Aula Magna del Politecnico di Milano, l’accordo di collaborazione tra Politecnico di Milano, Regione Lombardia, Aria, Intesa Sanpaolo e il I Reggimento Trasmissioni dell’Esercito per la nascita di una rete di comunicazione quantistica a...
• 
  Sicurezza informatica, alcuni principi guida per il settore privato

  Cybereason ha pubblicato il report inaugurale del Cyber Defenders Council, un gruppo di 50 eminenze della sicurezza provenienti da organizzazioni del settore pubblico e privato in Nord America, EMEA e APAC. Il report intitolato Defend Forward: A Proactive...