Security e manutenzione asset aziendali. Quali sono i rischi per la OT Security e come iniziare a gestire il processo?

04/01/2021

L’utilizzo di Excel in ottica GDPR - Quali pericoli?

Quando parliamo di IT, Information Technology, abbiamo ben presente l’area di discussione. Abbiamo meno a fuoco invece il termine OT, Operational Technology, ossia l’insieme di tutti i “sistemi intelligenti” per la gestione “fisica” dell’impianto o del macchinario controllato. La convergenza del mondo dell’Information Technology nella dimensione dell’Operational Technology prende il nome di IoT.

Quando trattiamo il tema della security dei sistemi industriali non possiamo concepire di trattarlo con lo stesso approccio finora impiegato nelle soluzioni “business”. Se in ambito IT i principi base della Cyber security definiscono un dato sicuro quando sono rispettati i criteri RID (Riservatezza, Integrità, Disponibilità), in ambiente OT l’ordine di questi tre fattori va letto al contrario: le caratteristiche irrinunciabili sono infatti “Disponibilità” ed “Integrità”, mentre la Riservatezza è spesso un parametro con minore rilevanza.

Ecco dunque che nell’analisi del rischio cambiano i “pesi” e di conseguenza spesso anche le tipologie di controlli e contromisure da adottare. Il paradigma IoT apre vastissime potenzialità di controllo, analisi, ottimizzazione dei costi, riduzione dell’inattività ed accelerazione della business performance. Le imprese del comparto manifatturiero sono pienamente coinvolte in questo cambio di paradigma, ricorrendo a nuovi dispositivi fisici, sensori etc., interconnessi tra loro e su Internet. A livello industriale, il paradigma IoT si sta muovendo verso una innovazione dei sistemi di monitoraggio della produzione, favorendo il migliore controllo di gestione delle operations, dei macchinari e dei sistemi di robotica, arricchendo le funzionalità di raccolta e analisi dei dati, per potenziare i sistemi di monitoraggio degli impianti. I prodotti finali, infine, avranno delle capacità di automonitoraggio e di autodiagnostica, semplificando la configurazione dei piani di continuità operativa ed elevando i livelli di disponibilità ed efficienza dei macchinari.

Ci chiediamo, in primis, quali sono i rischi ed i possibili incidenti informatici per impianti e macchinari connessi?

Attrezzature, macchinari, impianti, dispositivi obsoleti o mal manutenuti: quale rischio possono causare nell’insieme di logiche scritte poc’anzi?

Pensiamo ad un dato critico: i principali attacchi informatici hanno come veicolo d’origine i sistemi di videosorveglianza. Abbiamo scoperto così che nel mondo ci sono migliaia di telecamere TVCC non protette, in aziende, magazzini, negozi e anche in case private. Tali attacchi spesso causano difetti, come la cancellazione o il danneggiamento della memoria del dispositivo ma, a volte, trasformano il dispositivo in un veicolo per poter trasmettere un malware (virus) o può trasformarlo in un robot che esegue attacchi su altri sistemi informatici o una macchina destinata ad un determinato scopo. ÈAlla luce di questo è fondamentale implementare dei sistemi di monitoraggio e di gestione del ciclo di vita dell’asset aziendale per poter pianificare le manutenzioni sulla base dei termini di legge e al bisogno nonché la sostituzione degli stessi in base alla policy aziendale.

In definitiva, non si può prescindere da adottare policy e strumenti che rendano possibili la gestione in sicurezza dei sistemi utilizzati insiti negli impianti, alla manutenzione periodica e controllata ma anche preventiva degli stessi, fino ad’insieme di sistemi di protezione delle connessioni per un efficace e produttivo scambio di dati in ottica Industrial Internet e Industrial IoT.
L’IoT abiliterà di conseguenza nuove forme di controllo sistematico e preventivo. Il suo successo però dipenderà dalla stabilità delle reti di dispositivi, dalla disponibilità delle piattaforme di elaborazione e dalla disponibilità e l’affidabilità dei prodotti e dei sistemi collegati in rete. La sicurezza deve essere una priorità di business

La sicurezza deve diventare sempre più una priorità di business, assegnandone al management la responsabilità ma al contempo critico e fondamentale è estendendere la consapevolezza a tutti i livelli.

 

Se hai letto questo articolo, potrebbero interessarti anche queste notizie:

Macchinari ed impianti “governati” – Perché è così importante?

Soluzioni software AYAMA collegate:

 Tarature e Manutenzioni

 

Richiedi informazioni

Possiamo aiutarti?
Compila il modulo oppure chiamaci al numero 0423.040022

Qualsiasi dato fornito con il presente modulo di contatto sarà gestito in conformità all'Informativa sulla privacy consultabile qui.

Desidero iscrivermi alla newsletter e ricevere aggiornamenti e informazioni sulle novità AYAMA

Vuoi che ti inviamo un'email di tanto in tanto con le notizie?

Ricevi aggiornamenti e novità con la nostra newsletter!

Rimani aggiornato sul software AYAMA
Ricevi i nuovi rilasci AYAMA, le novità, gli approfondimenti e i consigli per informatizzare i tuoi processi. Case Study, white paper e report e molto altro.

Partecipa agli eventi e accedi alla formazione
Sii il primo ad essere informato degli appuntamenti online e dal vivo, organizzati da AYAMA Academy. Scegli anche la newsletter dedicata a AYAMA Academy.

Vuoi ricevere newsletter dedicate all'Area di tuo interesse?

Per farlo, seleziona l'area nel campo seguente/accanto e gestisci le tue preferenze.

Se selezioni un'Area di Interesse, continuando con l'Iscrizione, ci fornisci esplicito consenso al trattamento di questa informazione di profilazione. Se non hai selezionato nulla, riceverai newsletter generiche.

Newsletter
© 2021 VIDA srl Unipersonale - P.IVA/C.F. IT04696000266