Negli ultimi tempi il mondo OT è stato oggetto di cyberattacchi molto frequenti e violenti, dei quali ci è nota solo una piccola parte. Gli attacchi arrivano in gran parte da multinazionali del cybercrimine (per denaro), ma anche da aziende/Stato (per geopolitica),
Con la connessione in rete e la diffusione dei macchinari connessi, il mondo OT ha dovuto fronteggiare le spinte derivanti non solo dal crimine informatico, ma anche dalla stessa trasformazione digitale e dalla relativa compliance.
A questo argomento Sababa e Radiflow hanno dedicato un webinar in occasione della seconda edizione di E-Tech 2023 Europe 2023.
L’OT ha vissuto un lunghissimo periodo di assoluta indipendenza da qualsiasi altra tecnologia. Per sua stessa natura, i sistemi erano e sono proprietari, ciascuno con il suo protocollo. Non essendo interconnessi, erano intrinsecamente sicuri e quindi il loro ciclo di vita era molto più lungo di quello medio di un elaboratore elettronico: 10, 20, alle volte anche 30 anni.
Ad un certo punto, però, la necessità di controllo ha richiesto la connessione a reti locali, e all’intero sistema aziendale, di questi sistemi con i loro protocolli (oggi circa 150) con firewall ed altri apparati specifici per il settore industriale.
L’isolamento dell’OT ha fatto sì che protocolli e sistemi, oltre che insicuri se connessi, siano rimasti proprietari sia nel software, sia nell’hardware. Un firewall commerciale non comprenderebbe i protocolli industriali.
Tra le specificità dell’OT, inoltre, bisogna tenere presente che comprende sistemi fisici (centrali, infrastrutture) che possono essere danneggiati, così come può esserlo il personale umano. Si tratta di una tipologia di problemi che si manifesta in modo molto più evidente rispetto alll’IT.
OT e digital transformation
Specificate le differenze, il mondo OT sta affrontando la stessa sfida di modernizzazione già anticipata dall’IT. I due mondi condividono la scarsa attenzione dell’azienda, la scarsa formazione del personale, la ricerca risparmiare oggi che crea danni domani. “Il governo della trasformazione digitale impone un corretto inventario del patrimonio aziendale, certo più complesso di quello dell’IT, dal quale partire per elencare le vulnerabilità (updates), distribuirle su una mappa dei rischi nel tempo, fare un’analisi dei rischi e quindi sviluppare una security roadmap”, in una sintesi dall’intervento di Mark De Simone, Sales and Business Development Director di Radiflow. Queste funzioni vengono sviluppate da Ciara (si legge /chiàra/), la piattaforma sviluppata da Radiflow. L’azienda, nata in Israele ma oggi parte del gruppo turco Sabanci, è nota in Italia per la collaborazione con il Gruppo Camozzi.
In Italia, Radiflow collabora con Sababa, azienda italiana quotata in borsa e con sedi in Spagna ed Uzbekistan.
Auto e industrie della New Machinery Regulation
La trasformazione digitale porta con sé anche normative, nuove o aggiornate che siano, alle quali è necessario ottemperare. Così è stato per la cybersecurity industriale ISO/IEC 62443 o automobilistica (UNECE R155 e 156): l’auto è infatti un settore già fortemente impattato dalla connessione in rete e sul quale si giocherà una partita rilevante nei destini del mondo. “Puntiamo a diventare il miglior team di offensive security nel settore IT, ma soprattutto nei settori automotive e Industrial Control Systems, ha dichiarato sul sito aziendale Omar Morando, Adversary Security Director di Sababa Security e relatore al webinar,
In quest’ottica, quindi, avrà grandissima rilevanza la New Machinery Regulation europea, attualmente nel lungo periodo di prova di 36 mesi. Sostituirà la meno stringente direttiva che l’ha preceduta e cercherà di modernizzare l’intero mondo OT con considerazioni che dovrebbero riguardare anche l’adozione dell’intelligenza artificiale in questo contesto.
L’adeguamento alla R155 imporrà a molte realtà OT proprio quel piano di assessment e revisione dei processi in chiave moderna e sicura che Radiflow e Sababa si sono attrezzate ad affrontare e a divulgare all’interno delle aziende.