SICUREZZA INFORMATICA


























                            Il ciclo di vita dei sistemi OT è sensibilmente più   più costoso).
                            lungo rispetto a quello dei sistemi IT, e in ambito   La combinazione di un’architettura di rete non pro-
                            industriale l’obsolescenza software può essere   gettata secondo le best practices di sicurezza con
                            contrastata in maniera meno effi cace: sovente ci   la presenza di sistemi legacy e protocolli insicuri,
                            si imbatte in sistemi operativi abbondantemente in   rappresenta  una  vulnerabilità  tipica  nell’ambiente
                            “end of support”, il che rende indisponibili le patch   OT.
                            di sicurezza (che peraltro già si è restii ad applicare   La mancanza di una governance robusta e di pro-
                            quando richiedono un semplice reboot, che si tra-  cessi defi niti nell’ambito OT può portare a una sud-
                            duce in un fermo della produzione).       divisione inadeguata o ambigua delle responsabi-
                            Per complicare ulteriormente la situazione, nel con-  lità di tra i dipartimenti IT e OT, rendendo diffi cile
                            testo OT bisogna considerare i numerosi sistemi   la gestione integrata della sicurezza informatica. La
                            “special-purpose” e i protocolli proprietari che sono   scarsa preparazione del personale di produzione
                            stati progettati per massimizzare l’effi cienza (o ri-  sulle tematiche di sicurezza informatica può infi ne
                            spettare vincoli di “real-time”), spesso sacrifi cando   comportare un aumento del rischio connesso alla
                            alcuni aspetti di sicurezza che in ambito IT sareb-  minaccia cyber, data la crescente interconnessione
                            bero considerati di base.                 tra dispositivi OT e reti aziendali.
                            Tradizionalmente, il tema della cybersecurity nella
                            progettazione degli impianti di produzione è stato
                            sempre intrinsecamente subordinato agli aspetti di  Approccio strutturato
                            safety e continuità operativa, relegandolo a un’at-  e percorso progressivo
                            tenzione (e un budget) marginale: spesso si è dero-
                            gato alla buona pratica della “Security-by-Design”,  per migliorare l’OT “security
                            che raccomanda di prevedere adeguate misure di   posture”
                            sicurezza fi n dalla parte iniziale della progettazione
                            (ben  sapendo  che sanare successivamente  con   Per affrontare queste sfi de, le aziende del settore
                            contromisure posticce, risulterà meno effi cace e   dovrebbero seguire un percorso graduale e struttu-
































       22  Impiantistica Italiana - Maggio-Giugno 2024