Nel settore industriale i metodi tradizionali non bastano più contro attacchi IT sempre più sofisticati. Vista la crescente complessità degli ambienti CPS sono quindi necessarie soluzioni ad hoc per gestire l’interconnessione tra tecnologie IT e OT. Con ‘era della convergenza’ si intende il rapido processo di integrazione che, negli ultimi anni, ha avvicinato come mai prima d’ora il mondo dell’Information Technology (IT) a quello dell’Operational Technology (OT). Due ambienti che storicamente hanno operato in modo separato, ma che oggi si intrecciano sempre più. I dispositivi OT, connessi a Internet, si stanno trasformando in punti d’ingresso per i cyber criminali, alla ricerca di vulnerabilità nascoste nelle reti industriali.
I tre pilastri della nuova sicurezza industriale
Per proteggere queste reti e i dispositivi mission-critical che ne fanno parte, Claroty ha avviato una serie di collaborazioni strategiche per offrire soluzioni di cybersecurity complete. Soluzioni pensate sia per i sistemi cyber-fisici (CPS), ovvero OT, IoT, BAS che altri dispositivi connessi in rete. Tre i messaggi chiave che ogni CISO dovrebbe considerare per affrontare con efficacia questa nuova fase della sicurezza industriale.
Le interruzioni causate da attacchi IT sono in aumento
La trasformazione digitale ha ampliato in modo significativo la superficie d’attacco degli ambienti industriali, offrendo nuove opportunità di intrusione per i cyber criminali, sempre più organizzati e determinati a colpire le operazioni critiche. Dal 2021 al 2025 si sono susseguiti attacchi ransomware di rilievo. Dall’attacco alla Colonial Pipeline nel 2021, il più grande attacco informatico mai reso pubblico contro un’infrastruttura energetica, all’attacco a Dole Foods nel 2023, al più recente attacco Ghost Ransomware. Attacco che ha sfruttato sistemi obsoleti per colpire organizzazioni operanti in ambito industriale, tecnologico e infrastrutturale.
Necessaria una strategia di sicurezza profonda e consapevole
Quando aziende o infrastrutture critiche vengono colpite da attacchi informatici, le conseguenze possono essere gravi e immediate: perdite economiche, interruzione dei processi, danni alla reputazione, fino al compromesso della sicurezza fisica. Secondo il report Claroty ‘The Global State of CPS Security 2024: Business Impact of Disruptions’, il 67% delle organizzazioni intervistate ha subito perdite superiori a 100.000 dollari a causa di attacchi informatici. Il 49% delle aziende con sistemi CPS ha registrato oltre 12 ore di inattività operativa a seguito di un incidente cyber. In uno scenario simile, la minaccia crescente di attacchi IT impone una strategia di sicurezza profonda e consapevole.
Gli approcci tradizionali alla sicurezza CPS non bastano più
Le aziende del settore industriale si affidano oggi a un ecosistema tecnologico estremamente eterogeneo, che integra asset e strumenti distribuiti tra ambienti IT e OT. L’IT comprende server, laptop e dispositivi dotati di protocolli standard, normalmente connessi alla rete e facilmente integrabili con le soluzioni di sicurezza esistenti. L’OT, al contrario, è composto da asset molto diversi tra loro. Spesso basati su protocolli proprietari e sistemi operativi legacy, che non sono compatibili con le soluzioni di sicurezza IT tradizionali.
Il settore industriale e la debolezza strutturale
Tentare di proteggere ambienti OT, sistemi di automazione (BAS) e dispositivi IoT con strumenti pensati per l’IT non è sufficiente. Non solo non garantisce una copertura efficace, ma può addirittura introdurre rischi operativi, ad esempio attraverso l’impiego di query attive che interferiscono con i processi produttivi. Anche le tecniche di rilevamento passivo, da tempo superate, mostrano limiti evidenti. Infatti richiedono hardware aggiuntivo, restituiscono un inventario parziale e lasciano scoperti asset critici. Aumentando così la vulnerabilità complessiva del sistema. Entrambi gli approcci non offrono insight concreti e tempestivi, e questo rappresenta una debolezza strutturale per chi vuole affrontare in modo serio e reattivo la sicurezza dei CPS.
Gli ambienti OT richiedono una sicurezza progettata per i CPS.
Nel contesto della convergenza tra IT e OT, proteggere gli ambienti OT richiede un approccio mirato e specialistico. Gli asset OT, seppur fondamentali, sono spesso sistemi obsoleti, nati in un’epoca in cui la connettività non era una priorità. E quindi intrinsecamente esposti alle minacce attuali. I cyber criminali lo sanno: l’OT è il bersaglio preferito per il ransomware, in particolare nei contesti produttivi. Mentre gli attacchi ai sistemi IT possono spesso essere neutralizzati rapidamente, gli ambienti OT, per la loro complessità, rappresentano una sfida molto più difficile da affrontare. Sul piano operativo, si parla di un panorama composto da dispositivi diversi per tecnologia, sistema operativo e protocollo — un mosaico complesso che richiede strumenti di cybersecurity progettati su misura.
Necessario attivare misure di protezione più avanzate contro gli attacchi IT
Una strategia realmente efficace per la sicurezza CPS parte dalla visibilità completa dell’infrastruttura. Solo tramite un mix di metodi di rilevamento — attivi, passivi, agentless — è possibile individuare ogni dispositivo connesso alla rete e costruire un inventario preciso e aggiornato. A partire da qui, è possibile attivare misure di protezione avanzate: gestione delle esposizioni, segmentazione, rilevamento delle minacce, gestione degli accessi e molto altro. Tutti aspetti che vanno ben oltre le possibilità degli strumenti di sicurezza tradizionali.
I vantaggi delle soluzioni Claroty contro gli attacchi IT
Alla luce di queste tre considerazioni, le soluzioni Claroty specifiche per i CPS offrono altrettanti vantaggi chiave che gli approcci IT tradizionali non riescono a garantire:
visibilità completa su tutti i CPS presenti nell’ambiente OT, grazie a metodi di rilevamento multipli e dinamici.
Integrazione fluida con lo stack tecnologico e i flussi di lavoro esistenti.
Estensione dei controlli di sicurezza IT all’ambiente OT.
