AS_06_2020

cibernetici di un’organizzazione , riconoscono l’importanza d’indirizzare i loro gap di visibilità sulla sicurezza della tecnologia operativa (OT), e considerano le soluzioni di rilevamento e risposta alle minacce OT come mezzo per ottenere questi insight. Le conclusioni della ricerca indicano la strategia da seguire per tenere il passo con l’evoluzione delle minacce e le conseguenze degli attacchi: le organizza- zioni industriali devono, ad esempio, fornire corsi avanzati di cybersecurity OT/ICS, inclusi configurazione e manutenzione dei componenti di sicurezza OT, o processi evoluti di gestione delle patch. Altro aspetto di crescente importanza è la compliance con le best practice e gli standard di cybersecurity, come IEC 62443 . È necessario implementare nuove soluzioni di cybersecurity, integrando nei tradizionali approcci di ‘defense-in-depth’ tecnologie di misura delle performance di rete e identificazione delle anomalie. Servono nuove solu- zioni per eseguire l’ hardening dei sistemi, inoltre ARC raccomanda di coordinare e manutenere la protezione attraverso un security operation center (SOC). Ciascuna impresa, sottolinea ARC, deve sviluppare la pro- pria strategia di cybersecurity, definendo il livello di sicurezza dell’orga- nizzazione, come descritto in IEC 62443, e verificando l’efficacia della strategia stessa tramite controlli periodici. L’industria di processo è uno dei settori in cui le minacce cibernetiche possono mettere a serio rischio le infrastrutture critiche (fonte: Pexels)