La sicurezza del sistema operativo e delle applicazioni è di fondamentale importanza per il successo economico di tutte le aziende. Tuttavia, pochissime persone sanno che la cosiddetta sicurezza OT è vulnerabile quanto l'IT.
In particolare nell'industria manifatturiera, le aziende ora dispongono spesso di propri impianti di produzione collegati al panorama IT interno. Simeon Mussler, COO di Bosch CyberCompare, spiega quali sono i tre aspetti che le aziende devono affrontare per prime per proteggere adeguatamente le proprie risorse industriali.
aumentare la consapevolezza
Trojan, e-mail di phishing, fughe di dati: mentre i media hanno contribuito ancora una volta molto alla consapevolezza del tema della sicurezza IT negli ultimi mesi e anni, molte aziende trascurano il pericolo degli impianti di produzione in rete. Il Cybersecurity Benchmark Report 2023 mostra che la consapevolezza dei dipendenti sulla sicurezza OT è particolarmente bassa. La produzione intelligente e l'IoT non solo consentono di rendere i processi più efficienti e la produzione più agile, ma offrono anche un nuovo obiettivo altrettanto ampio per gli hacker. Diventa particolarmente problematico quando la forza lavoro non è a conoscenza di questo rischio per la sicurezza.
Contrariamente alla sicurezza informatica, la cui importanza è ormai nota alla maggior parte delle persone attraverso vari corsi di formazione sulla sicurezza, la sicurezza OT finora non disponeva di corsi di formazione specifici. Le aziende devono quindi portare attivamente l'area problematica sul radar della forza lavoro. Un arresto della produzione a causa di un attacco di hacker può causare notevoli danni finanziari e compromettere il successo dell'azienda a lungo termine.
Un primo passo dovrebbe quindi essere quello di presentare le singole fasi di produzione, compresi tutti i punti dati, in modo tale che possano essere compresi anche dalla forza lavoro. Perché a differenza della pura informatica da ufficio, la tecnologia operativa di un'azienda manifatturiera è molto più complessa. Soprattutto, è importante sensibilizzare ogni dipendente su quali aree della produzione sono particolarmente critiche e rappresenterebbero quindi il bersaglio privilegiato di attacchi.
La trasparenza crea sicurezza
Inoltre, è già necessario un ripensamento nella fase di acquisto delle grandi macchine di produzione: i decisori devono concentrarsi maggiormente sugli aspetti di sicurezza informatica durante il processo di selezione. Ciò include la gestione delle vulnerabilità, i concetti di manutenzione remota e la gestione del ciclo di vita dei rispettivi sistemi operativi.
A questo punto le aziende devono entrare in uno scambio costruttivo con i fornitori ei produttori di macchine e impianti. Questi possono posizionarsi come partner forti accanto all'industria manifatturiera e aiutarli a portare una struttura chiara e a maglia fine agli impianti industriali. A loro volta, i decisori dell'azienda generano trasparenza sulle loro linee di produzione e creano così un ambiente più sicuro.
Migliora la gestione delle vulnerabilità
Di conseguenza emergono due ulteriori aspetti: le criticità impiantistiche ei punti deboli del sistema. L'esperienza ha dimostrato che la complessità operativa della produzione impedisce tempi di risposta più rapidi e una migliore gestione dei punti deboli. Tuttavia, se le aziende realizzano sistemi impiantistici trasparenti, possono definire quali macchine sono particolarmente importanti per il proseguimento della produzione. Potrebbe anche essere necessario essere in grado di camminare per giorni senza contatto con l'IT per evitare gravi danni finanziari. È logico che queste aree implementino soluzioni alternative manuali in modo che possano funzionare anche "oltre" punti di contatto dannosi.
Una struttura chiara rivela anche punti deboli nella produzione precedentemente sconosciuti. Una volta definiti, è importante chiarire come possono essere rettificati. Nel caso di patch, il reparto IT interno deve definire nuovi cicli di patch. A differenza degli aggiornamenti del sistema IT dell'ufficio, le macchine non possono necessariamente essere spente il venerdì sera per ricevere le patch. È qui che, ad esempio, tornano utili i cambi di turno, in cui la produzione può essere gradualmente ridotta - dopotutto, l'intera macchina non dovrebbe essere fermata contemporaneamente.
La sicurezza OT è in ritardo
Non sorprende che la sicurezza OT sia ancora in ritardo rispetto a una strategia di sicurezza IT in molti luoghi. In tempi di IoT, tuttavia, è tanto più importante che le aziende mettano all'ordine del giorno un'adeguata strategia di sicurezza per la loro tecnologia operativa. Altrimenti, rischiano di rimanere indietro in un mondo sempre più connesso. Se vogliono proteggere i loro impianti industriali dagli attacchi informatici, le aziende manifatturiere devono ora implementare le prime misure, controllarle regolarmente e aggiornarle se necessario.
Altro su CyberCompare.com
Informazioni su Bosch CyberCompare
CyberCompare è una piattaforma di shopping indipendente per CyberSecurity. Aiutiamo i clienti a stabilire le priorità, specificare i requisiti e le descrizioni dei servizi, confrontare le offerte, condurre ricerche di mercato e creare modelli decisionali concreti con raccomandazioni chiare. Il nostro obiettivo è sempre quello di rendere la sicurezza informatica più semplice, più comprensibile e più conveniente. Miriamo a risparmiare tempo, denaro e risorse sia per i clienti che per i fornitori e a sviluppare modelli decisionali chiari per i nostri clienti. CyberCompare è uno sportello unico per entrambe le parti. Come partner, possiamo unire le forze, trovare insieme nuove risposte e aumentare insieme la sicurezza di tutti. Quando selezioniamo i fornitori e valutiamo le offerte, attingiamo all'esperienza di Bosch e al feedback dei nostri circa 300 clienti esterni provenienti da DACH e Regno Unito. Con il nostro aiuto, risparmi tempo e fai un uso ottimale del tuo budget.
Articoli relativi all'argomento