Pur senza dimenticare le minacce che li vedono nel mirino da sempre, oggi oltre la metà dei rischi informatici di incidenti ai OT/ICS nell’Industria come nelle Utility, sono legati ai ransomware (fonte SANS 2021 OT/ICS Cybersecurity Survey).
Quali sono le azioni efficaci per mitigare i rischi mantenendo efficaci le soluzioni di interconnessione ed integrazione OT/IT?
- Partiamo dalle persone: awareness/consapevolezza e training/formazione su cosa significa proteggere sistemi, persone, cose/impianti dal rischio informatico. Senza dimenticarci che non si tratta di uno sforzo “una tantum” ma necessita di un programma di aggiornamento continuo.
- Definire il livello di protezione richiesto per la sicurezza logica (cyber) e fisica. Ovvero quanto sono per noi critici i sistemi di produzione, se possiamo sopportare/affrontare interruzioni o cali di qualità/quantità di produzione o erogazione del servizio, se e quanto dobbiamo garantire la Continuità Operativa.
- Quali sono le reti ed i sistemi da proteggere? Un buon punto di partenza è l’identificazione del perimetro informatico da proteggere, dove si debbono implementare e manutenere quegli obiettivi di sicurezza logica e fisica definiti. In pratica fare un censimento/inventario di cosa c’è collegato in rete ed un assessment ai fini della cyber security.
- Verificare se reti e sistemi sono “disegnati/progettati” per essere difesi. Ovvero se abbiamo davvero segmentato correttamente e segregato le aree critiche e in generale le aree non contigue secondo quanto suggerito da standard come ad esempio NIST Cybersecurity Framework, IEC62443 ecc.
- Definire chi può usare i sistemi e che livello di accesso può avere. Stabilire e tenere aggiornata la lista degli Utenti abilitati ad utilizzare i sistemi e gestirne le credenziali di accesso, se ci sono. Limitare l’accesso amministrativo all’interno di un dominio, limitare il numero di amministratori di dominio, separare gli amministratori di rete, server, workstation e database con credenziali di accesso diversificate.
- Avere e tenere aggiornato il “piano di emergenza”. Sviluppare, rivedere e mettere in pratica piani per affrontare incidenti e di risposta agli attacchi informatici, integrando anche le indagini informatiche nell’analisi delle root-cause per tutti gli eventi critici specifici di reti e sistemi OT (oltre a quelli IT)
- Fare e tenere aggiornati i Back-Up. Per ripartenze in tempi abbreviati sono necessarie le “immagini” aggiornate di tutto quello che abbiamo connesso alla rete: PC, Server, HMI, Switch, Router, Firewall, ed anche PLC, DCS, Robot, ed ogni altro dispositivo programmabile e con gestione di dati OT
- Accessi da remoto ed accesso di terzi. Garantire che le connessioni da remoto di utenti autorizzati, quelle di terze parti e le interazioni OT/IT siano controllate, monitorate ed anche possibilmente registrate. In ogni caso adottare la mentalità “fidarsi, ma fino ad un certo punto”, quindi verifichiamo sempre.
- Visibilità di quanto avviene in rete e sui sistemi OT. Adottiamo approccio e tool che consentano di avere una completa visibilità e il rilevamento delle minacce negli ambienti OT, al fine di garantire che non vi siano lacune nel monitoraggio e ci si accorga di eventuali “anomalie” su rete e sistemi prima che si possano verificare danni e conseguenze.
Come si vede, è necessario un approccio completo e multidisciplinare: non ci sono solo aspetti tecnologici, ma anche organizzativi riferiti alle persone che possono veramente fare la differenza tra un piccolo problema ed un potenziale disastro.
ServiTecno parteciperà alla European Utility Week. Un evento utile a tutti gli operatori del settore, che potranno “toccare con mano” le soluzioni esistenti in ambito automazione e supervisione nonchè le nuove tecnologie industriali legate ai concetti di Industrial Advanced Analytics, Machine Learning ed Intelligenza Artificiale.
Dal 30 di Novembre al 2 di Dicembre potrete trovare il nostro stand al polo fieristico di RHO (posizione B64 padiglione 8): per la registrazione cliccate il banner sottostante.
Sarà una bella occasione per tornare alle attività in presenza e per mostrare agli utilizzatori delle tecnologie GE Digital (e non solo) le nuove release delle piattaforme della famiglia Proficy.
Non solo nuove features e funzionalità per quanto riguarda la le tecnologie SCADA (iFix e Cimplicity) e Historian, ma una vera rivoluzione per il portfolio per quanto riguarda gli Advanced Analytics, il Machine Learning e l’Intelligenza Artificiale con le soluzioni Operations Hub (il client universale di GE), Plant Apps (il MES di GE) e CSense (machine learning e AI).