La convergenza IT/OT rende possibile la trasformazione digitale. Collegando questi due mondi, è possibile integrare i dati e trasformarli in informazioni, consentire ai team di connettersi e collaborare tra i vari impianti per rendere il lavoro più digitalizzato ed efficiente.
Ma alla base di tutti i vostri interventi di digitalizzazione deve esserci un approccio alla cybersecurity che faccia convergere anche IT e OT.
Un esempio in cui IT e OT devono collaborare in materia di sicurezza informatica è il centro operativo di sicurezza (SOC, Security Operations Center). Il SOC è un concetto ben consolidato nell’IT. Integra persone, processi e tecnologia non solo per rispondere alle minacce alla sicurezza, ma anche per mitigarle in maniera proattiva.
Integrare l’OT nel proprio SOC può comportare delle sfide, soprattutto se la sicurezza OT è ancora un concetto relativamente nuovo nella vostra organizzazione rispetto alla sicurezza IT. Per esempio, sul versante IT le attività di cybersecurity si sono evolute al punto che sono sempre più automatizzate nel SOC. Ma sul fronte OT, molte aziende utilizzano ancora un approccio di tipo manuale.
Creare un SOC integrato
Un SOC con convergenza IT/OT dovrebbe trattare tutte e cinque le fasi definite dal cybersecurity framework (CSF) del National Institute of Standards and Technology (NIST). Da un punto di vista OT, ciò significa che il vostro SOC può idealmente aiutarvi a:
- Identificare gli asset OT
- Proteggere questi asset utilizzando varie soluzioni di sicurezza
- Rilevare attività anomale o sospette
- Reagire a tali attività con urgenza
- Ripristinare la condizione di normalità nel più breve tempo possibile
Ma di cosa ha bisogno il vostro SOC per essere in grado di supportarvi in queste fasi?
All’interno del SOC, le informazioni provenienti dall’IT e dagli strumenti di sicurezza dovrebbero fornire una visione olistica delle condizioni di sicurezza della vostra azienda. Tra gli strumenti che forniscono tali informazioni dovrebbero esserci soluzioni OT come gli strumenti di rilevamento delle minacce. Questi strumenti devono essere progettati specificamente per le reti OT ed essere in grado di monitorare il traffico nei livelli più profondi.
Ancora più importante che avere la giusta tecnologia è disporre delle persone giuste. Il personale deve avere molta esperienza con gli ambienti OT (le reti, le tecnologie e le priorità aziendali), e naturalmente conoscere gli standard di sicurezza industriale e le best practice.
Infine, il SOC ha bisogno di procedure specifiche per l’OT per attività come la risposta e il recupero dagli attacchi informatici. Queste procedure dovrebbero delineare i protocolli per il contenimento degli incidenti e l’eliminazione delle minacce, e per il ripristino di uno stato pienamente operativo.
Alcune aziende possono fare tutto questo lavoro, o parte di esso, da sole. Ma se siete come la maggior parte delle aziende, avete bisogno di un partner che possa portare un mix di competenze e risorse OT per aiutarvi a rispondere alle vostre domande e supportarvi nella creazione del vostro SOC integrato.
Scegliere il partner giusto
Cosa bisogna cercare in un partner per il vostro SOC integrato? Alcuni aspetti da considerare sono i seguenti:
Capacità: un partner dovrebbe essere in grado di supportarvi in qualsiasi punto del vostro percorso digitale e in tutte le fasi del framework di cybersecurity del NIST. Deve essere in grado di aiutarvi a valutare la vostra base di installato, fornire o suggerire soluzioni di protezione e rilevamento, e supportare lo sviluppo di strategie di risposta e ripristino.
Assistenza a costi contenuti: trovare e trattenere personale con esperienza nella sicurezza OT può essere uno degli aspetti più impegnativi - e costosi - della creazione di un SOC integrato. È per questo che molte aziende scelgono di ricorrere ad esperti di sicurezza OT di terze parti che comprendono i vari protocolli e le tecnologie utilizzate nell’impianto, e i relativi rischi.
Tempi di risposta: se si verifica un incidente in uno dei vostri impianti, un partner dovrebbe aiutarvi a ripristinare la produzione il prima possibile. I fornitori che hanno esperienza solo in ambienti IT potrebbero non capire il costo dei tempi di fermo per la vostra azienda. Ma un partner con esperienza nel settore OT si attiverà con l’urgenza da voi richiesta per aiutarvi a rispondere alle minacce e a riprendere l’attività il prima possibile.
Pronti a connettervi?
La convergenza IT/OT per un SOC è essenziale per la gestione del rischio in tutte le vostre operazioni. Scoprite come Rockwell Automation può aiutarvi a far convergere la cybersecurity IT/OT nel vostro SOC conoscendo meglio i nostri Servizi di sicurezza informatica industriale.
