A cura di Domenico Dominoni, Senior Regional Director Southern Europe di Claroty
In un momento storico come questo, nel quale l’incertezza permea ogni settore e ogni ambito, da quello economico, a quello sociale passando per la sostenibilità e la carenza di risorse, le aziende devono far fronte più di prima al rischio legato all’attività, sempre più specializzata e competente, dei criminali informatici. Negli ultimi mesi, infatti, sia il settore industriale sia le organizzazioni di infrastrutture critiche hanno subito importanti attacchi informatici che hanno causato ingenti danni. Le aziende che operano in questi ambiti, quindi, devono necessariamente prendere coscienza del fatto che un down time delle loro attività non può essere tollerato, soprattutto se prolungato, perché oltre al danno economico per l’azienda stessa, comporta gravi conseguenze anche per la popolazione (si pensi ad esempio agli ospedali, alle infrastrutture idriche o elettriche).
In questo contesto, i vendor ricoprono un ruolo chiave perché devono svolgere il delicato compito di riuscire a portare, in breve tempo, il tema della sicurezza OT allo stesso livello di maturità raggiunto all’interno dell’IT, sensibilizzando i responsabili OT sull’importanza della sicurezza informatica.
Per raggiungere questo obiettivo, però, bisogna tenere bene a mente che IT e OT parlano lingue differenti e che in ambito industriale si pensa ancora in ottica di sicurezza proattiva e non di prevenzione del rischio. In aggiunta, l’ambiente industriale italiano è popolato per la maggior parte da imprese di medie dimensione, all’interno delle quali c’è un’unica figura che gestisce la sicurezza, che ovviamente, dovendosi occupare di TUTTI gli aspetti legati alla sicurezza, ha molto poco tempo a disposizione, spesso a scapito della valutazione e dell’implementazione di nuove soluzioni.
Per tutti i motivi sopra elencati, per far capire alle aziende l’importanza di proteggere i propri sistemi OT, è indispensabile adottare un approccio pragmatico basato principalmente su tre punti: visibilità, valutazione dei rischi e raccomandazioni “pratiche e veloci” su come arginarli.
In tal senso, il primo passo verso un approccio pragmatico è quello di identificare il cuore del business, che nel settore industriale e nelle infrastrutture critiche è costituito quasi unicamente dai sistemi OT e IoT. Una volta identificato il business, lo step successivo consiste nell‘aiutare le aziende ad avere piena visibilità sui device collegati alla rete e capire come e quali comunicano tra loro. Grazie a una tecnologia unica sul mercato, Claroty è in grado di ottenere queste informazioni anche senza installare hardware o software. Un metodo non invasivo che strizza l’occhio ai responsabili OT che, tradizionalmente, sono spaventati dalla possibilità che interventi di questo tipo possano “scombinare” qualcosa all’interno dei loro sistemi. Una volta raggiunta la piena visibilità è possibile effettuare un’analisi delle vulnerabilità e dei rischi correlati.
Dato, però, il numero elevato di vulnerabilità e i tagli al budget ai quali le aziende sono state soggette negli ultimi anni, è impensabile poter gestire ogni singola vulnerabilità, per giunta causando dei fermi operativi.
Quello che, più verosimilmente, fa Claroty è effettuare una simulazione di decrescita del rischio, stilando una serie di “recommendation” che le aziende devono seguire per raggiungere il proprio obiettivo. Questo dà all’azienda la possibilità di scegliere quali azioni implementare in tal senso e a quali dare priorità.
Tra le “best practice” per limitare i rischi e i danni in caso di attacco rientra sicuramente l’implementare di un’efficace segmentazione della rete con policy di asset class. Questo eviterà un blocco totale del business.
L’analisi effettuata da Claroty permette, inoltre, di ottenere una panoramica dell’utilizzo degli apparati, indicandone o meno la correttezza in base alla distribuzione dei carichi di lavoro. Poter disporre di queste preziose informazioni è di massima importanza per le aziende, che in questo modo potranno rivederne l’utilizzo diminuendo al tempo stesso i costi di gestione.
In questo scenario, bisogna al contempo tenere conto del fatto che un ulteriore scoglio superare è il fatto che i referenti dei diversi dipartimenti non parlano tra loro. È più unico che raro, infatti, che i responsabili dell’OT chiedano supporto a quelli IT, per il timore che qualcuno “comprometta” qualcosa, causando così malfunzionamenti al sistema. Un vendor efficace deve, quindi, comprendere la natura dell’OT /IoT a fondo e fungere da trait d’union tra i vari dipartimenti per far capire che una soluzione di sicurezza OT è la chiave per portare valore aggiunto al business. Non dimentichiamo che Claroty è l’unica azienda del settore fondata da aziende OT ed ha queste capacità nel proprio DNA.
È fondamentale, inoltre, che tutte le informazioni scaturite dalle analisi OT e di diminuzione del rischio vengano presentate e condivise in modo chiaro e corretto anche con CEO e CIO, per dare loro la visione completa di quali sarebbero i potenziali rischi, economici e non, causati da un attacco senza una protezione adeguata. Solo una comunicazione di questo tipo può portare a decisioni efficaci ed efficienti: in questi casi, infatti, l’unica decisione da non prendere è non prendere una decisione.