it en
Fotolia_123759080_S

Security e manutenzione asset aziendali. Quali sono i rischi per la OT Security?

Security e manutenzione asset aziendali. Quali sono i rischi per la OT Security e come iniziare a gestire il processo?

Quando parliamo di IT, Information Technology, abbiamo ben presente l’area di discussione. Abbiamo meno a fuoco invece il termine OT, Operational Technology, ossia l’insieme di tutti i “sistemi intelligenti” per la gestione “fisica” dell’impianto o del macchinario controllato. La convergenza del mondo dell’Information Technology nella dimensione dell’Operational Technology prende il nome di IoT.

Quando trattiamo il tema della security dei sistemi industriali non possiamo concepire di trattarlo con lo stesso approccio finora impiegato nelle soluzioni “business”. Se in ambito IT i principi base della Cyber security definiscono un dato sicuro quando sono rispettati i criteri RID (Riservatezza, Integrità, Disponibilità), in ambiente OT l’ordine di questi tre fattori va letto al contrario: le caratteristiche irrinunciabili sono infatti “Disponibilità” ed “Integrità”, mentre la Riservatezza è spesso un parametro con minore rilevanza.

Ecco dunque che nell’analisi del rischio cambiano i “pesi” e di conseguenza spesso anche le tipologie di controlli e contromisure da adottare. Il paradigma IoT apre vastissime potenzialità di controllo, analisi, ottimizzazione dei costi, riduzione dell’inattività ed accelerazione della business performance. Le imprese del comparto manifatturiero sono pienamente coinvolte in questo cambio di paradigma, ricorrendo a nuovi dispositivi fisici, sensori etc., interconnessi tra loro e su Internet. A livello industriale, il paradigma IoT si sta muovendo verso una innovazione dei sistemi di monitoraggio della produzione, favorendo il migliore controllo di gestione delle operations, dei macchinari e dei sistemi di robotica, arricchendo le funzionalità di raccolta e analisi dei dati, per potenziare i sistemi di monitoraggio degli impianti. I prodotti finali, infine, avranno delle capacità di automonitoraggio e di autodiagnostica, semplificando la configurazione dei piani di continuità operativa ed elevando i livelli di disponibilità ed efficienza dei macchinari.

Ci chiediamo, in primis, quali sono i rischi ed i possibili incidenti informatici per impianti e macchinari connessi?

Attrezzature, macchinari, impianti, dispositivi obsoleti o mal manutenuti: quale rischio possono causare nell’insieme di logiche scritte poc’anzi?

Pensiamo ad un dato critico: i principali attacchi informatici hanno come veicolo d’origine i sistemi di videosorveglianza. Abbiamo scoperto così che nel mondo ci sono migliaia di telecamere TVCC non protette, in aziende, magazzini, negozi e anche in case private. Tali attacchi spesso causano difetti, come la cancellazione o il danneggiamento della memoria del dispositivo ma, a volte, trasformano il dispositivo in un veicolo per poter trasmettere un malware (virus) o può trasformarlo in un robot che esegue attacchi su altri sistemi informatici o una macchina destinata ad un determinato scopo. ÈAlla luce di questo è fondamentale implementare dei sistemi di monitoraggio e di gestione del ciclo di vita dell’asset aziendale per poter pianificare le manutenzioni sulla base dei termini di legge e al bisogno nonché la sostituzione degli stessi in base alla policy aziendale.

In definitiva, non si può prescindere da adottare policy e strumenti che rendano possibili la gestione in sicurezza dei sistemi utilizzati insiti negli impianti, alla manutenzione periodica e controllata ma anche preventiva degli stessi, fino ad’insieme di sistemi di protezione delle connessioni per un efficace e produttivo scambio di dati in ottica Industrial Internet e Industrial IoT. 
L’IoT abiliterà di conseguenza nuove forme di controllo sistematico e preventivo. Il suo successo però dipenderà dalla stabilità delle reti di dispositivi, dalla disponibilità delle piattaforme di elaborazione e dalla disponibilità e l’affidabilità dei prodotti e dei sistemi collegati in rete. La sicurezza deve essere una priorità di business

La sicurezza deve diventare sempre più una priorità di business, assegnandone al management la responsabilità ma al contempo critico e fondamentale è estendendere la consapevolezza a tutti i livelli.

Registrati alla newsletter per ricevere gli approfondimenti riservati agli iscritti, case study e nuove funzionalità AYAMA in anteprima, eventi AYAMA e VIDA.Partner. I tuoi dati non saranno ceduti mai a terzi.
Iscriviti alla nostra Newsletter Rimani in contatti con noi per ricevere le ultime notizie su Ayama
(case studies, seminari, nuovi rilasci e altro ancora)
X
 

I cookie ci aiutano a fornire i nostri servizi. Utilizzando tali servizi, accetti l'utilizzo dei cookie presenti sul Portale.

Ulteriori informazioni