SSI_416

102 AUTOMAZIONE OGGI 416 SOLUZIONI SOFTWARE PER L’INDUSTRIA Le persone rappresentano il maggior rischio per la compro- missione di sistemi OT/ICS: l’elemento umano è quasi sem- pre al centro di incidenti e delle violazioni alla cybersecurity. Nella nuova edizione del ‘Sans 2019 State of OT/ICS Cyberse- curity Survey’, pubblicato a giugno 2019 e curato da Barbara Filkins, si possono trovare interessanti spunti sulla perce- zione del rischio OT/ ICS cyber nelle aziende, su come ven- gono fissati i confini tra sistemi OT, IT e sistemi esterni, su come sono adottate le contromisure di sicurezza OT/ICS e su dove si posiziona la cybersecurity per la convergenza OT/IT. Aziende più mature, ma il rischio resta alto Tra i 338 intervistati a livello globale, oltre il 50% ha valutato il livello di rischio cyber OT/ICS della propria azienda come critico o alto. È un dato in calo rispetto al 69% dell’ultimo son- daggio, condotto nel 2017: questo potrebbe sembrare un po’ sorprendente, visto l’aumento di attacchi informatici e viola- zioni dei dati (come segnalato anche dalle analisi di Clusit). Questi numeri indicano che le aziende sono più coinvolte e che sul tema della cybersecurity in ambito OT/ICS le aziende stanno diventando più mature e il livello di rischio è valutato come inferiore rispetto al passato. Allo stesso tempo, tuttavia, la sfida per proteggere i sistemi OT/ICS si sta allargando quanto le dimensioni della superficie di attacco: i confini di reti e sistemi OT/ICS sono sempre più ampi in quanto “… connessi e interdipendenti, e si scam- biano anche dati e informazioni con una miriade di altri si- stemi e processi”. Il rapporto sottolinea che alcune applicazioni mobili stanno sostituendo le applicazioni di workstation di ingegneria, quindi il loro livello di rischio dovrebbe essere trattato a un livello più alto. Inoltre, l’uso di dispositivi mobili e del wi- reless è sempre più diffuso per trasferire i dati dai sensori a reti e operatori di impianto: ciò aumenta ulteriormente la superficie di attacco ed espone a gravi conseguenze se compromessa. Enzo Maria Tieghi Avere una chiara visibilità su ciò che avviene nella rete di fabbrica e sui dispositivi OT/ICS è un elemento fondamentale di un robusto programma di cybersecurity Diffidare dalle persone Foto tratta da www.pixabay.com cybersecurity S SI

RkJQdWJsaXNoZXIy MTg0NzE=