Sicurezza informatica industriale: proteggere le operazioni fisiche dagli attacchi informativi

Negli ultimi anni, stiamo assistendo ad attacchi che compromettono o arrestano i sistemi industriali più del doppio all’anno. La sicurezza informatica industriale si riferisce alla protezione dei sistemi di controllo industriale e delle reti associate utilizzate per monitorare e controllare i processi industriali. Questi sistemi sono utilizzati nei settori delle infrastrutture critiche come la generazione di energia, il trattamento delle acque e la produzione di petrolio e gas, nonché nei sistemi di produzione, nei sistemi di automazione degli edifici e in molti altri contesti.

Le minacce ricorrenti all’integrità dei sistemi di controllo industriale (ICS) e Industrial IoT che le fabbriche devono affrontare sono:

Il campo della sicurezza informatica industriale, oggi, deve adattarsi all’aumento della connettività tra le reti IT e industriali, nonché all’aumento della sofisticazione e dei volumi degli attacchi.  Gli obiettivi primari della sicurezza informatica industriale sono garantire sicurezza, affidabilità ed efficienza. La sicurezza si riferisce alla prevenzione di qualsiasi danno alle persone o all’ambiente. L’affidabilità riguarda il mantenimento del buon funzionamento delle operazioni fisiche. La SEC-OT (Secure Operations Tecnology) non cerca infatti di “proteggere le informazioni” come fa la sicurezza delle informazioni. SEC-OT osserva che tutti gli attacchi informatici sono informazioni e conclude che non sono le informazioni che necessitano di protezione, ma le operazioni fisiche che necessitano di protezione dalle informazioni, più specificamente dagli attacchi informatici che possono essere incorporati nelle informazioni. Un decennio di esperienza di lavoro con siti industriali ci ha permesso di raccogliere una serie di best practices che ci permettono di:

Questo nuovo approccio per la sicurezza informatica prevede una progettazione incentrata sulle conseguenze, che dà la priorità alla protezione delle reti critiche e all’implementazione di controlli che mirano a eliminare gli attacchi informatici anziché limitarsi a mitigarli.

Contattaci per avere consulenza sulla sicurezza informatica industriale

© 2024 SEON. All Rights Reserved.