Cybersecurity, sicurezza nell'industria
La cybersecurity, un processo incompleto
Luca Astori - Stormshield
Sommario
The Sum of the all Fears.
Perché la cybersecurity è un argomento centrale per l'industria di oggi e del futuro?
Convergenza tra IT E OT.
Aumenta sensibilmente la percezione della necessità di disporre della cybersecurity in campo OT
Ed aumenta la tendenza e la propensione ad implementare sistemi di protezione attiva all'interno dell'impianto.
Nel 2022 l'aggressione della Fed.Russa nei confronti dell'Ucraina, sta dimostrando che le infrastrutture OT e le infrastrutture
critiche sono diventati i bersagli privilegiati.
Le best practice cybersecurity in ambito OT
Le "best practice" che sono introdotte dei framework dedicati alla cybersecurity in ambito OT richiedono una valutazione in modo olistico e continuativo.
- Segmentazione della rete
- Sistemi di identificazione delle anomalie di rete basati sulla raccolta e analisi dei log.
- Sistemi di individuazione e inventory dei dispositive presente nella rete
- Sonde Intrusion Detection (IDS) e Sistemi Intrusion Prevention (IPS)
- Autenticazione sui sistemi e introduzione di autenticazione STRONG (PKI e 2FA).
- Hardening delle postazioni di controllo e di gestione degli impianti
- Creazione di ridondanze anche negli elementi di rete
La sicurezza non è un prodotto, ma un processo di continua analisi e intervento sull'infrastruttura e sulle sue componenti.
- Segmentazione della rete
- Sistemi di identificazione delle anomalie di rete basati sulla raccolta e analisi dei log.
- Sistemi di individuazione e inventory dei dispositive presente nella rete
- Sonde Intrusion Detection (IDS) e Sistemi Intrusion Prevention (IPS)
- Autenticazione sui sistemi e introduzione di autenticazione STRONG (PKI e 2FA).
- Hardening delle postazioni di controllo e di gestione degli impianti
- Creazione di ridondanze anche negli elementi di rete
La sicurezza non è un prodotto, ma un processo di continua analisi e intervento sull'infrastruttura e sulle sue componenti.
Video
Leggi tutto
Fonte: MCMA Diagnostica Web Edition marzo 2022 Diagnostica di impianto, manutenzione predittiva e cybersecurity
- MIMIT - Ministero delle Imprese e del Made in Italy