Page 28 - Impiantistica italiana

P. 28

SICUREZZA INFORMATICA

personale qualifi cato con know-how di OT semplifi cato, che consiste in:
Security. • un assessment tecnico/organizzativo da effet-

6. Pianiﬁcazione di lungo periodo per il tuare almeno “su carta” (condotto attraverso
“continuous improvement”. Le aziende l’analisi documentale, interviste agli stakehol-
dovrebbero, infi ne, sviluppare una strategia a der, questionari e checklist);
lungo termine per il miglioramento continuo • l’analisi di alcuni use case tipici e particolar-
della sicurezza dei propri sistemi OT. Questo mente critici (gestione utenze, “remote main-
potrebbe includere la revisione periodica del- tenance”, backup/restore, trasferimento di fi le
le politiche e delle procedure di sicurezza, la tra IT e OT);
partecipazione a programmi di formazione e • l’analisi architetturale del confi ne tra la rete IT
sensibilizzazione sulla sicurezza informatica e e quella OT.
l’implementazione di tecnologie e soluzioni in-
novative per affrontare le minacce emergenti.
Conclusioni
Approccio di breve-medio periodo (“quick-wins”) L’OT Security è diventata un’area di estrema im-
per il miglioramento della sicurezza in un impianto portanza nell’era dell’Industry 4.0. Affrontare effi -
di produzione cacemente le sfi de emergenti richiede un impegno
Per le aziende che non hanno la possibilità di avvia- signifi cativo da parte delle aziende del settore, ma
re nell’immediato un programma strutturato di OT investire nella sicurezza degli impianti industriali è
cybersecurity, ma avvertono l’esigenza di acquisire essenziale per garantire la continuità operativa e
almeno la consapevolezza di questo percorso e del proteggere i beni e le persone da minacce ciberne-
gap da colmare, almeno su uno specifi co impianto tiche sempre più sofi sticate.
di produzione, NTT DATA ha studiato un percorso

Filippo Capocasale

Laureato con lode in Ingegneria Informatica, Filippo Capocasole si occupa di cybersecurity da oltre 20
anni, collaborando con importanti aziende di diversi settori sia in Italia che all’estero. In NTT DATA Italia è
responsabile della Practice “Cyber-Physical Security & Innovation”.

Addressing the emerging challenges

of OT Security in the era of Industry 4.0

IT/OT convergence and the adoption of new technologies linked to the so-called Fourth Industrial
Revolution undoubtedly generate benefi ts in terms of greater effi ciency, increased productivity and
cost reduction, but bring with them, as a side effect, exposure to cyber risk . This is a paradigm shift
(let’s forget the “air gap” between the IT network and the production environment) which compa-
nies in all industrial sectors will have to face, and cannot risk being caught unprepared.
La convergenza IT/OT e l’adozione di nuove tecnologie legate alla cosiddetta Quarta Rivoluzione
Industriale generano indubbi benefi ci in termini di maggiore effi cienza, incremento della produttività
e riduzione dei costi, ma si portano dietro, come effetto collaterale, l’esposizione al rischio cyber.
Si tratta di un cambio di paradigma (scordiamoci l’ “air gap” tra la rete IT e l’ambiente di produzione)
al quale le aziende di tutti i settori industriali dovranno far fronte, e non possono rischiare di farsi
trovare impreparate…

24 Impiantistica Italiana - Maggio-Giugno 2024

23 24 25 26 27 28 29 30 31 32 33