Gli ambienti OT (Operation Technology) offrono sfide aggiuntive per i team di sicurezza, perché mantenere la loro integrità comporta non solo la protezione dei dati, ma anche di interi processi di produzione. Per aumentare l’affidabilità e la sicurezza dei sistemi OT, entra in gioco la direttiva NIS2 dell’Unione Europea, che impone ai responsabili IT di implementare misure di protezione efficaci prima della scadenza del 17 ottobre.
Come possono le aziende far fronte sia alle problematiche di sicurezza, sia sottostare alle rigorose richieste delle nuove normative? Ce ne parla Tony Fergusson, CISO, Zscaler.
Sicurezza dei sistemi OT: una sfida da affrontare
Il mondo OT è fondamentalmente meno aggiornato sulle pratiche di sicurezza moderne rispetto a quello IT. Infatti, in passato, gli ambienti OT operavano in modo isolato rispetto agli altri, ed erano gestiti separatamente dai team di produzione o dagli specialisti della sicurezza OT. Di conseguenza, molte apparecchiature venivano connesse alle reti aziendali senza tenere in considerazione strategie di sicurezza integrate.
L’isolamento totale dai sistemi IT (chiamato air-gapping) è una strategia obsoleta e non fornisce livelli di sicurezza adeguati, ma soprattutto non è più applicabile in un ambiente dove i sistemi stanno diventando sempre più connessi.
Tuttavia, il passaggio da reti isolate a connesse non è semplice. Spesso si tratta di adattare le misure di sicurezza a macchinari con una durata di vita di 30-40 anni, e che non possono essere spenti a causa della natura continua dei processi produttivi.
Molte aziende, nel corso degli anni, abbiano deciso di rinunciare alle necessarie modernizzazioni, ma ora ciò non è più possibile. La convergenza degli ambienti IT e OT introduce nuovi fattori di rischio: le minacce informatiche che si infiltrano negli ambienti IT via Internet possono potenzialmente diffondersi negli ambienti di produzione attraverso movimenti laterali, causando ingenti danni.
Cosa richiede la direttiva NIS2?
La direttiva NIS2 non fa altro che urgere le aziende a porre rimedio a queste problematiche, forzandole ad adottare approcci di sicurezza innovativi in grado di adattarsi alle caratteristiche uniche degli ambienti OT. Vi riportiamo di seguito i requisiti principali inclusi nella normativa e le loro implicazioni.
Nell’ambito della gestione del rischio, le aziende sono tenute a condurre valutazioni complete del rischio e adottare misure appropriate per mitigare i rischi identificati. Ciò include la prevenzione del movimento laterale delle minacce informatiche, un rischio ben noto, riducendo la superficie di attacco negli ambienti OT.
Invece, nell’ambito della gestione degli incidenti, le organizzazioni devono essere in grado di rilevare, rispondere e segnalare rapidamente gli incidenti di sicurezza, oltre che a disporre di sistemi adeguati per monitorare efficacemente tutti i flussi di dati.
Infine, le aziende sono tenute a implementare misure tecniche e organizzative per garantire la sicurezza delle reti e dei sistemi informativi.
Alcune strategie per garantire la sicurezza dei sistemi OT
Come fare quindi per mettere al sicuro i sistemi OT e far sì che la propria azienda sia rispetti la direttiva NIS2?
Un primo passo è quello di adottare strategie Zero Trust. Meno privilegi si garantiscono, maggiore controllo si ha sui sistemi, sia IT che, soprattutto, OT. Implementando controlli di accesso granulari a livello di applicazione e segmentazione per i sistemi di produzione e i parchi macchine, le aziende possono ridurre significativamente la loro superficie di attacco e minimizzare il rischio di movimenti laterali.
È inoltre importante considerare l’implementazione di modelli di segmentazione moderni, in grado di proteggere il traffico dati orizzontale all’interno dell‘infrastruttura delle fabbriche o dei campus senza interrompere la produzione.
Infine, non dimentichiamoci dell’aiuto che l’intelligenza artificiale e il machine learning ci possono dare per implementare un’efficace segmentazione delle reti. Infatti, grazie a queste tecnologie è possibile analizzare il traffico dati per determinare quali dispositivi devono comunicare tra loro. Ciò consente una segmentazione granulare della rete, riducendo in modo significativo il rischio di movimenti laterali da parte di malware.
Per maggiori informazioni sulle offerte di sicurezza di Zscaler, vi invitiamo a consultare il sito web ufficiale.
- Payne, Bryson (Autore)