La sicurezza dei sistemi informativi industriali è inderogabile

Nel processo di digital transformation che sta interessando  il mondo industriale la sicurezza  è uno dei punti chiave da affrontare. Il parere di Stormshield

 

Quello della globalizzazione e di una concorrenza sempre più agguerrita, non è l’unico dei problemi che le aziende industriali si trovano ad affrontare. A questi si aggiunge, e verrebbe da dire che piove sul bagnato, quello della sicurezza

In termini di cybersicurezza Il 2017 è stato di certo un anno buio, osserva Stormshield (società che si è focalizzata sulla protezione delle reti aziendali con soluzioni certificate EU RESTRICTED, NATO e ANSSI EAL4+),  per molte aziende afferenti proprio al settore industriale. Gli attacchi perpetrati ai danni dei rispettivi sistemi informativi hanno fatto notizia e incrementato la consapevolezza degli operatori sulle proprie vulnerabilità.

La carente sicurezza dei sistemi industriali richiede in sostanza l’adozione di misure appropriate, sia in termini di infrastruttura IT sia di integrità OT. E’ un dato di fatto che la continuità del servizio, quando c’è di mezzo la produzione,  è cruciale e il suo impatto risulta addirittura superiore a quello dei sistemi IT, poiché determinante per l’integrità di beni e personale addetto agli impianti.

I problemi dei sistemi informativi industriali

L’assunto  evidenziato da  Stormshield che va ricordato è che il sistema informativo di un’azienda manifatturiera differisce da quello utilizzato in altri settori di mercato e le sue specificità richiedono dispositivi di protezione che integrino la logica legata al tipo di attività. Ne consegue che le tradizionali soluzioni multifunzione trasversali proposte sul mercato non offrono un elevato livello di sicurezza.

Prima di avviare un progetto, le organizzazioni industriali dovrebbero in sostanza prendere in considerazione questi vincoli specifici e rivolgersi a specialisti del settore.

«A nostro avviso», osserva l’azienda di sicurezza, «solo i fornitori che hanno sviluppato competenze specifiche sono in grado di affrontare le sfide poste dal settore industriale».

Quello che può essere di aiuto  è in ogni caso elaborare un progetto in maniera unificata, che ha il risultato di semplificare la gestione dei sistemi impiegati (in particolare in termini di amministrazione delle soluzioni). E’ poi un approccio che consente di sviluppare una sinergia tra i team informatici e aziendali coinvolti nella messa in sicurezza dei sistemi informativi e dell’infrastruttura industriale.

La necessità di sinergie e la peculiarità del mondo  industriale è anche il motivo per cui ultimamente si assiste allo sviluppo di un intero ecosistema imperniato sulla protezione dei sistemi informativi industriali. Sono nate alleanze tecniche e commerciali tra operatori complementari, che unendo le proprie forze hanno sviluppato sistemi ad alto valore aggiunto frutto della combinazione di soluzioni, integrazione, consulenza, formazione. Ci si può solo rallegrare di tali iniziative, osserva Stormshield, perché a livello europeo potrebbero dare vita a nuovi leader del settore.

L’importanza di norme chiare e la direttiva NIS

L’importanza che  il mondo industriale assume per le economie avanzate ha fatto sì che i legislatori abbiano approcciato la tematica e affermato che la messa in sicurezza dei sistemi informativi industriali è un’assoluta necessità.

Le affermazioni si sono concretizzate in molteplici leggi nazionali o europee. In Italia l’8 febbraio il Consiglio dei Ministri ha approvato lo schema di Decreto Legislativo attualmente al vaglio del Parlamento (ratifica che dovrebbe concludersi il 9 maggio) per il recepimento della Direttiva UE 2016/1148, meglio nota come Direttiva NIS.

L’intento della Direttiva è assicurare a tutte le infrastrutture critiche a livello nazionale un’adeguata tutela contro incidenti informatici che potrebbero cagionare la non disponibilità di servizi primari per il Paese. Entro il 9 novembre le Autorità competenti NIS (cinque Ministeri) dovranno identificare gli operatori di servizi essenziali, che, in quanto tali, saranno tenuti a ottemperare alla normativa.

Peraltro, in Francia, evidenzia Stormshield,  alcuni contenuti della Direttiva NIS sono già stati recepiti attraverso una legge programmatica militare che, tra l’altro, vincola già ora le organizzazioni di importanza vitale per il Paese a separare i sistemi sensibili dai restanti sistemi informativi attraverso soluzioni qualificate da ANSSI, l’agenzia di cybersecurity nazionale francese, secondo stringenti standard di sicurezza.

A fronte dell’intervento del legislatore e consapevoli della crescente pervasività di IoT e sistemi Industry 4.0, i professionisti del settore industriale dovranno quindi  riconsiderare radicalmente la propria governance della cybersicurezza.

Una cosa però appare chiara, Un progetto di questo peso e importanza può però prendere forme concrete solo con il supporto di specialisti. E’ quindi fondamentale che il settore della sicurezza continui a sviluppare soluzioni per far fronte a queste minacce – anche e forse in primo luogo – formando nuove alleanze, al fine di consentire alle organizzazioni industriali di evolvere in ambienti effettivamente sicuri.

 

LEGGI ANCHE

Gli ultimi articoli