Oggi la cybersicurezza è una priorità per tutte le industrie a livello globale. Il digitale è ormai parte integrante dei sistemi industriali e, grazie alla connettività, i dati acquisiti dai sensori presenti sui macchinari possono essere analizzati in cloud ottenendo utili indicazioni per mantenere i macchinari stessi sempre alla massima efficienza per ottimizzare produzione e consumi. Se da una parte questo fornisce nuove opportunità alle industrie, dall’altra le pone davanti a un’importante sfida: approntare un sistema di sicurezza che assicuri un’adeguata protezione di tutta l’operational technology (OT) dagli attacchi informatici per impedire l’interruzione dei servizi, in particolare di quelli critici.
La cronica vulnerabilità dell’OT
Proprio perché destinati a un ambiente industriale, dove l’aggiornamento tecnologico non è troppo frequente, i sistemi OT spesso eseguono software legacy che dispongono di un limitato livello di cybersecurity. Questo li rende più vulnerabili ad attacchi che possono bloccare la produzione o la fornitura di servizi. E siccome sempre più di frequente i macchinari possono essere collegati al network aziendale, se non direttamente a Internet, nasce la necessità di proteggerli in modo adeguato dalle cyber minacce. Il problema ha una rilevanza tale che se ne occupa esplicitamente anche la nuova Direttiva sulla Sicurezza delle Reti e dell’Informazione NIS2 (acronimo di Network and Information System), che ha definito un quadro legislativo essenziale per rafforzare la sicurezza delle reti e dei sistemi informativi all’interno dell’UE.
Le indicazioni di NIS2 per la sicurezza dell’OT
Secondo quanto stabilito dalla NIS2, le organizzazioni devono adottare pratiche avanzate di gestione del rischio, eseguire valutazioni regolari della sicurezza e implementare piani di risposta agli incidenti su misura per le loro infrastrutture OT. La segnalazione degli incidenti di cybersicurezza viene notevolmente rafforzata: gli enti soggetti alla NIS2 sono obbligati a segnalare incidenti significativi entro 24 ore. Questa tempestività è cruciale negli ambienti OT, dove un attacco informatico potrebbe avere impatti devastanti sulle infrastrutture critiche nazionali. Le aziende sono pertanto tenute a sviluppare piani di risposta agli incidenti, che devono essere aggiornati regolarmente e includere procedure dettagliate per l’identificazione, il contenimento e il recupero dagli attacchi. Inoltre, devono essere eseguite periodicamente simulazioni di attacchi per testare e ottimizzare l’efficacia di tali piani.
La NIS2 evidenzia la necessità per le organizzazioni di migliorare la visibilità nei loro ambienti OT. Una gestione efficace delle risorse e il monitoraggio della sicurezza sono cruciali per rilevare e rispondere tempestivamente agli incidenti. Le aziende devono implementare tecnologie che consentano una visione chiara delle risorse presenti nei loro ambienti industriali e dei flussi di dati necessari per il funzionamento dei processi critici, garantendo così una protezione completa delle loro infrastrutture OT.
Il ruolo degli MSP
In un contesto tecnologicamente sempre più complesso, le industrie si trovano ad affrontare sfide significative nella gestione delle proprie infrastrutture OT e ICT.
Per far fronte a queste sfide come stabilito dalla NIS2, servirebbero adeguate competenze interne e personale dedicato, cosa che le industrie raramente si possono permettere.
Per questo, nella maggior parte dei casi, si affidano a Managed Service Provider (MSP) che forniscono soluzioni integrate per ottimizzare la gestione, la sicurezza e la performance delle infrastrutture tecnologiche. E che si fanno carico di ogni aspetto inerente la maintenance e gli aggiornamenti.
È stata proprio la capacità di interpretare al meglio il ruolo di Managed Service Provider nel capire e soddisfare le esigenze dei clienti che ha consentito a Easynet Group di ricevere il riconoscimento quale “Miglior Partner Italiano MSP 2023” durante la Kaspersky Italian Partner Conference 2024.
Il premio ha un significato strategico per il Gruppo, poiché non solo attesta l’impegno costante dell’organizzazione verso il raggiungimento dei propri obiettivi, ma ne testimonia anche la consolidata expertise come MSP. Prova ne è che, attualmente, oltre il 60% del valore generato da Easynet Group proviene dai servizi.
Kaspersky Industrial CyberSecurity, la protezione per gli asset critici
Alla base del riconoscimento ottenuto da Easynet Group c’è anche la capacità di creare una protezione avanzata delle infrastrutture critiche e delle imprese industriali sfruttando le caratteristiche della soluzione Kaspersky Industrial CyberSecurity (KICS). Si tratta di una piattaforma XDR (Extended Detection and Response) che, senza compromettere i processi tecnologici o la disponibilità dei sistemi, offre protezione per asset OT critici, moderni e legacy, sistemi di automazione e reti industriali basate su Ethernet. KICS fornisce una difesa multilivello per l’intero ecosistema OT, integrando tecnologie di sicurezza avanzate per la protezione di tutti i componenti dei sistemi di automazione e controllo industriale (IACS). La piattaforma è dotata di una gestione centralizzata a livello di sito, fondamentale per coordinare le operazioni di sicurezza in grandi infrastrutture industriali distribuite geograficamente. La perfetta integrazione tra i componenti di KICS fornisce visibilità completa su più sistemi di automazione e reti OT distribuiti in diverse sedi, migliorando l’esperienza operativa, la consapevolezza situazionale e la flessibilità nella distribuzione. La soluzione include tecnologie proprietarie per il monitoraggio e l’analisi del traffico delle reti industriali, disponibili sia come software che come appliance virtuale.