ANTEPRIMA_SPS25

SPECIALE SPS ITALIA 2025 27 rilevamento delle intrusioni per indi- viduare attività sospette o compor- tamenti anomali. Inoltre, potrebbero essere adottate misure per proteg- gere i dati sensibili, come la critto- grafia dei dati e i controlli di accesso basati su ruoli. L’approccio di de- fense in depth prevede inoltre la co- stante valutazione e aggiornamento delle misure di sicurezza, in modo da adattarsi alle nuove minacce e vulnerabilità che possono emergere nel tempo. Questo approccio si basa sull’idea che la sicurezza informa- tica è un processo continuo e in evoluzione, e che le aziende devono essere pronte a rispondere in modo proattivo alle minacce informati- che. Gli strati che costituiscono la defense in depth sono: - Policy e procedure: definizione di procedure operative e ge- stionali dell’intera azienda che consentano di gestire le diverse attività che sono coinvolte nella security. Queste procedure fanno parte del Security Program che rappresenta il sistema di ge- backup regolari. Queste misure proteggono i dati sensibili da accessi non autorizzati e garan- tiscono la disponibilità dei dati in caso di attacco informatico. La norma IEC 62443 L’approccio di defense in depth viene stabilito e definito in modo standard anche nel mondo dell’au- tomazione industriale, la cosid- detta OT (Operational Technology) cybersecurity. Il riferimento tecnico normativo è la IEC 62443. La norma IEC 62443 è una serie di standard internazionali che fornisce linee guida e best practice per la sicu- rezza informatica nei sistemi di controllo industriale e nell’ambito dell’automazione. Questi standard sono stati sviluppati dall’Interna- tional Electrotechnical Commission (IEC) al fine di fornire un quadro di riferimento per proteggere i sistemi di controllo industriale da minacce informatiche, attacchi e vulnera- bilità. La IEC 62443 definisce una serie di requisiti e raccomandazioni per la progettazione, l’implementa- zione, il monitoraggio e il manteni- mento della sicurezza informatica nei sistemi di controllo industriale. Questi standard coprono diversi aspetti della sicurezza informatica, tra cui la protezione dei dispositivi e dei sistemi, la gestione dei rischi, la formazione del personale, la ge- stione degli accessi e altro ancora. La serie di standard IEC 62443 è diventata un punto di riferimento fondamentale per le aziende e le organizzazioni che operano nel settore dell’automazione e del con- trollo industriale, poiché fornisce linee guida chiare e specifiche per proteggere i sistemi di controllo in- dustriale da minacce informatiche sempre più sofisticate. La struttura della norma prevede 4 livelli: stione della cybersecurity. - Sicurezza fisica: Questo strato si concentra sulla protezione fi- sica dei dispositivi e dei sistemi informatici, come l’accesso fisico limitato ai server e la protezione contro furti e danneggiamenti. - Protezione della rete: Questo strato include le misure di sicu- rezza poste all’esterno della rete aziendale, come firewall, filtri di rete e sistemi di prevenzione delle intrusioni (IPS). Queste mi- sure aiutano a bloccare e filtrare il traffico dannoso prima che possa entrare nella rete. - Protezione dei dispositivi: que- sto strato include la possibilità di rendere i dispositivi in cui sono residenti i dati più robusti e di dif- ficile accesso al fine di impedire l’accesso indesiderato al device; tra questi possono essere inclusi i sistemi antitampering. - Protezione dei dati: questo strato include misure come la crittografia dei dati, la gestione dei diritti digitali e la creazione di Fonte Shutterstock Fonte Shutterstock La IEC 62443 definisce una serie di requisiti e raccomandazioni per la progettazione, l’implementazione, il monitoraggio e il mantenimento della sicurezza informatica nei sistemi di controllo industriale