Italiano 
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
Il ripristino inizia con una migliore gestione delle modifiche
Prima e dopo un attacco informatico, solide tecniche di gestione delle modifiche possono garantire tempi di attività e resilienza della produzione. Questa funzionalità è apparsa originariamente in AUTOMATION 2022 Volume 4: Cybersecurity & Connectivity.
I rischi informatici sono in aumento. Le operazioni manifatturiere e industriali hanno da tempo abbandonato la convinzione di essere invulnerabili perché i loro sistemi erano troppo isolati o troppo oscuri per essere presi di mira. Le organizzazioni ora cercano di comprendere l’impatto e la probabilità dei rischi legati alla sicurezza informatica e quindi cercano di ridurli. Ma mitigare il rischio è solo la prima parte di una pianificazione completa della sicurezza informatica. Per consentire operazioni continue e limitare l’impatto aziendale quando si verifica un attacco informatico, le organizzazioni hanno bisogno di tattiche aggiuntive. Questi possono includere l’assunzione strategica di talenti nel campo della sicurezza informatica o l’utilizzo di nuovi metodi per identificare, combattere e recuperare dagli attacchi. Considerati i sistemi sempre più interconnessi e aggiornati frequentemente, una solida gestione del sistema software è uno strumento particolarmente utile.
Secondo Industrial Safety & Security Source (ISSSource), i miglioramenti ai piani di gestione e mitigazione del rischio informatico della tecnologia operativa (OT) di uno stabilimento dovrebbero essere apportati di pari passo con l’aumento degli attacchi, che sono aumentati del 144% rispetto al 2020. I dati del rapporto OT Security Incidents in 2021: Trends & Analyses dell'azienda, che analizza i dati del suo database ICSSTRIVE.com, affermano che "l'anno 2021 ha visto il numero di attacchi informatici con conseguenze fisiche nelle industrie di processo e di produzione discreta più che raddoppiare quelli segnalati nel 2020…. Quasi tutti questi incidenti sono stati il risultato di ransomware mirati. Quasi tutti questi attacchi hanno colpito più siti fisici. "In un recente webinar, ISSSource ha riferito che gli incidenti di ransomware OT con conseguenze fisiche sono aumentati del 133% su base annua dal 2020 , e che le stime pubblicate parlano di danni fino a 140 milioni di dollari per evento. Le tipologie di strutture soggette a questi attacchi coprono tutti gli ambiti del settore (Figura 1).
L’automazione può essere utilizzata per contrastare gli attacchi più sofisticati che colpiscono le organizzazioni, ha affermato McKinsey. "L'automazione dovrebbe concentrarsi sulle capacità difensive come le contromisure del Security Operations Center (SOC) e sulle attività ad alta intensità di manodopera, come la gestione delle identità e degli accessi (IAM) e il reporting. L'intelligenza artificiale e l'apprendimento automatico dovrebbero essere utilizzati per stare al passo con i mutevoli modelli di attacco. Infine, lo sviluppo di risposte tecniche e organizzative automatizzate alle minacce ransomware aiuta a mitigare il rischio in caso di attacco. "Con l'accelerazione del livello di digitalizzazione, le organizzazioni possono utilizzare l'automazione per gestire processi a basso rischio e meccanici, liberando risorse per attività di valore, consiglia McKinsey. Le decisioni di automazione dovrebbero basarsi sulla valutazione del rischio e sulla segmentazione per garantire che non vengano create ulteriori vulnerabilità. Ad esempio, le organizzazioni possono applicare patch automatizzate, configurazioni e aggiornamenti software alle risorse a basso rischio, ma utilizzare una supervisione più diretta per quelle a rischio più elevato. Con l’aumento degli attacchi ransomware, le organizzazioni devono rispondere con modifiche tecniche e operative, aggiunge McKinsey. "I cambiamenti tecnici includono l'utilizzo di archivi di dati e infrastrutture resilienti, risposte automatizzate alla crittografia dannosa e un'autenticazione avanzata a più fattori per limitare il potenziale impatto di un attacco, oltre ad affrontare continuamente la questione dell'igiene informatica. I cambiamenti organizzativi includono la conduzione di esercizi pratici, lo sviluppo di informazioni dettagliate e strategie multidimensionali e la preparazione per tutte le opzioni e gli imprevisti, comprese le decisioni di risposta dei dirigenti, per rendere automatica la risposta aziendale", afferma il rapporto.
Indipendentemente dal settore, dalle dimensioni o dalle attività, gli ambienti di produzione industriale richiedono configurazioni complesse di tecnologia informatica (IT) progettate per gestire sistemi integrati e volumi elevati di dati. Sebbene sia i dipartimenti OT che quelli IT utilizzino la digitalizzazione per migliorare la produttività e altri risultati aziendali, a volte i due mondi richiedono traduzione e lavoro di squadra per poter ottenere metodi e best practice diversi. Ad esempio, sebbene sia diventata una pratica standard per i dipartimenti IT pianificare backup di routine e gestire l'archiviazione dei dati, il personale OT è stato lento nell'adottare tali soluzioni di igiene dei dati e di gestione dei sistemi software. Garantire che le versioni corrette e autorizzate del software siano sempre in esecuzione è fondamentale per mantenere operativa la produzione, indipendentemente dal fatto che il personale OT o IT abbia il compito di gestire il sistema. Con gli strumenti di controllo della versione e di gestione delle modifiche, gli operatori possono avere accesso al software più recente e sapere quando le modifiche richiedono ulteriori azioni. Le soluzioni software avanzate possono riassumere l'intero ambiente di produzione automatizzato e analizzare i dispositivi in officina. Poiché sono in grado di rilevare differenze nella configurazione della programmazione e nelle versioni firmware, anche per sensori identici, tali sistemi facilitano l'isolamento degli errori. La gestione delle modifiche è un processo strutturato per pianificare e implementare nuove modalità operative. Secondo un articolo nel numero di aprile 2022 di InTech, la pubblicazione ufficiale di ISA—International Society of Automation, "Un processo di documentazione automatizzato e basato su standard consente di risparmiare tempo e costi aumentando la qualità. Con processi e flussi di lavoro basati su standard arriva la certezza di seguire le migliori pratiche del settore durante la definizione, la progettazione, lo sviluppo, l'integrazione, la documentazione e il supporto dei progetti di automazione. Ciò garantisce l'esecuzione dei progetti con precisione e standardizzazione."Una gestione del cambiamento di successo si basa su quattro principi fondamentali: