L'attuale studio dell'Ufficio federale per la sicurezza delle informazioni (BSI) evidenzia le sfide di sicurezza per gli operatori di sistemi di automazione industriale con aree operative rilevanti per gli incidenti. TÜV NORD è stato incaricato di crearlo.
Nell'era dell'Industria 4.0, sistemi, macchine, prodotti e persone sono sempre più interconnessi tra loro. Questo apre nuove possibilità, ma porta con sé anche delle sfide. Nell'ambito dello studio BSI "Status Quo: Safety & Security in Operating Areas Relevant to Incidents", TÜV NORD ha indagato quali di questi sono specifici nell'area della sicurezza informatica dei sistemi di automazione industriale. L'obiettivo era quello di determinare la necessità di azione sulla base delle conoscenze raccolte e di sviluppare misure adeguate per prevenire gli incidenti per quanto possibile o limitarli il più possibile.
Lo studio ha lo scopo di determinare la necessità di un'azione
Lo studio è stato condotto per conto del BSI da un trio interdisciplinare TÜV composto da TÜV Informationstechnik GmbH, TÜV NORD Systems GmbH & Co. KG e TÜV NORD InfraChem GmbH & Co. KG. In questo contesto, le tre società del TÜV NORD GROUP hanno prima esaminato i problemi e i rischi attuali per la sicurezza degli impianti e hanno elaborato nuove minacce digitali derivanti dalle tendenze tecnologiche. L'attenzione qui si è concentrata principalmente sull'accesso interno ed esterno all'azienda e sui dati ivi trattati. Inoltre, hanno condotto interviste con operatori, integratori, produttori, autorità ed esperti al fine di includere le diverse prospettive nell'analisi. Sulla base di questa analisi, il team del progetto, guidato da TÜViT, ha identificato la necessità di agire e ha sviluppato misure basate su esempi di buone pratiche.
Esempi pratici per la sicurezza OT
Il risultato è un inventario attuale della sicurezza OT nelle organizzazioni, che allo stesso tempo fornisce agli operatori, alle autorità e agli esperti esempi pratici per l'implementazione e l'implementazione di adeguate misure di sicurezza. Questi includono un progetto per l'analisi dei rischi, idee per la cooperazione tra IT e OT e una panoramica e riferimenti tra le serie di regole applicabili.
Poiché ora l'accesso non autorizzato può avvenire sia fisicamente che digitalmente, lo studio BSI ha una visione olistica della sicurezza dei sistemi di controllo industriale. Ciò significa che gli aspetti della sicurezza fisica dell'impianto (safety) si fondono con i requisiti della sicurezza informatica (security). Questo mix interdisciplinare si riflette anche nella composizione del team di progetto, in cui TÜViT, in qualità di specialista IT, ha incontrato due esperti per la sicurezza tecnica dei sistemi, TÜV NORD Systems e TÜV NORD InfraChem. Le risultanti raccomandazioni di sicurezza per gli operatori dei sistemi di controllo industriale e le autorità riassunti nel nuovo studio sulla sicurezza nelle aree operative rilevanti per gli incidenti e scaricabili gratuitamente dal sito BSI.
Altro su TUVit.de
Informazioni sulla tecnologia dell'informazione TÜV
TÜV Informationstechnik GmbH si occupa di testare e certificare la sicurezza nella tecnologia dell'informazione. In qualità di fornitore indipendente di servizi di test per la sicurezza IT, TÜV Informationstechnik GmbH è un leader internazionale. Numerosi clienti stanno già beneficiando della comprovata sicurezza dell'azienda. Il portafoglio comprende sicurezza informatica, valutazione di software e hardware, IoT/Industria 4.0, protezione dei dati, ISMS, smart energy, sicurezza mobile, sicurezza automobilistica, eID e servizi fiduciari, nonché test e certificazione dei data center per quanto riguarda la loro fisica sicurezza e alta disponibilità.