Cybersecurity OT: protezione e resilienza dei sistemi CPS
Il 35% degli impianti industriali non dispone di un piano di risposta per il recupero degli asset OT, e solo il 27% ha documentato un piano di business continuity per i sistemi cyber-fisici.
Come essere in grado di garantire la cybersecurity OT e la resilienza dei sistemi CPS per proteggere infrastrutture critiche e assicurare continuità operativa.
La cybersecurity OT è fondamentale per garantire che i sistemi cyber-fisici (CPS) operino senza interruzioni nelle aziende, negli ospedali e nelle infrastrutture critiche. Questi sistemi supervisionano e controllano gli asset mission-critical, assicurando che la vita quotidiana scorra senza problemi.
Il principio di “Life uninterrupted” guida ogni programma di protezione dei CPS: raggiungere questo livello di disponibilità e affidabilità significa difendere i sistemi da attacchi informatici distruttivi. Per Claroty, non è uno slogan, ma un mantra operativo che ispira le attività quotidiane.
Gli attacchi informatici OT possono interrompere flussi di ricavi e servizi, ma quando colpiscono i CPS l’impatto è più grave, comportando rischi concreti per la sicurezza delle persone, ad esempio se terapie salvavita o forniture essenziali di cibo e carburante non sono più disponibili. Oggi, questi sistemi intelligenti si connettono a infrastrutture di rete avanzate, supportando stabilimenti produttivi, impianti di trattamento dell’acqua, trasporti, logistica, ospedali e strutture commerciali nel garantire sicurezza e qualità della vita.
Percorso verso la resilienza dei CPS
Rafforzare la resilienza dei CPS richiede attenzione a diversi fattori chiave per i CISO:
Investire nella protezione dei CPS. Secondo il SANS Institute, l’81% delle aziende industriali destina meno del 50% del proprio budget di cybersecurity OT alla protezione delle tecnologie operative. Sebbene il 55% dichiari di aver aumentato i fondi per la sicurezza OT, solo il 23% considera gli incrementi significativi. La connettività crescente delle infrastrutture critiche espone maggiormente i sistemi: negli USA, le esposizioni della rete elettrica superano oggi le 24.000, con un aumento del 70% degli attacchi informatici contro le utility tra il 2023 e il 2024 (Reuters).
Ripristino rapido: chiave per l’operatività dei CPS. La resilienza si misura nella capacità dei sistemi di resistere agli attacchi, adattarsi e riprendersi rapidamente. Tuttavia, molte aziende incontrano difficoltà nel ripristino: secondo Gartner, il 90% delle organizzazioni colpite impiega ore o giorni per riportare i sistemi in funzione. Un’ora di inattività non pianificata nel settore manifatturiero può costare in media 5,6 milioni di dollari.
Sviluppare e testare piani di continuità. I piani di risposta agli incidenti informatici sono consolidati nell’IT, ma meno diffusi nell’OT e nei CPS. Il 35% degli impianti industriali non dispone di un piano di risposta per il recupero degli asset OT, e solo il 27% ha documentato un piano di business continuity per i sistemi cyber-fisici.
