È chiaro che le infrastrutture critiche devono adottare un approccio olistico per proteggere i propri sistemi cyber-physical. La sicurezza informatica è uno dei fattori di maggiore importanza all’interno di tutte le organizzazioni. Recenti attacchi a sistemi di sicurezza critici hanno dimostrato che le difese convenzionali potrebbero non essere abbastanza. Vediamo insieme lo scenario in questo articolo.
Lo scenario dei sistemi cyber-physical
La sicurezza informatica non è mai stata così impegnativa. Attacchi sempre più sofisticati, disordini politici, pandemia di Covid. I potenziali rischi per la sicurezza dei sistemi, delle prestazioni operative e della riservatezza dei dati sono enormi. È per questo che si richiede una vigilanza costante.
Affinché le organizzazioni e le infrastrutture critiche possano prevenire i danni, bisogna prima comprendere i rischi che devono affrontare i sistemi cyber-physical. Un recente sondaggio di Nozomi Networks e Newsweek Vantage su 400 dirigenti di livello C di infrastrutture critiche mostra che quando si tratta di sicurezza, queste aziende non si sono concentrate abbastanza sull’approccio olistico. Quasi la metà degli intervistati lotta con i rischi tra IT e OT in un ambiente che tradizionalmente associa queste due aree a obiettivi molto diversi.
Il problema alla base
Troppe organizzazioni pensano che il loro approccio alla sicurezza cyber-fisica sia adeguato, finché non scoprono che in realtà non lo è. Questa superficialità può avere risultati disastrosi: più di un terzo dei dirigenti afferma che solo dopo un’effettiva violazione informatica hanno iniziato a sviluppare un approccio olistico.
Ma quali sono i principali ostacoli a un approccio olistico?
Ci sono tre principali ostacoli che le organizzazioni incontrano quando implementano un approccio olistico: li divideremo in organizzativo, tecnico ed esterno.
Il principale ostacolo organizzativo al raggiungimento di un approccio olistico sono le diverse visioni tra IT e OT su ciò che deve essere protetto, il che porta a diverse priorità di gestione del rischio. L’IT si concentra tradizionalmente sulla sicurezza dei dati; una minaccia a dati sensibili potrebbe comportare danni da milioni di dollari. Al contrario, l’OT si concentra maggiormente sulla continuità operativa e sulla sicurezza fisica.
Gli ostacoli tecnici, invece, sono le differenze negli ambienti operativi IT e OT, la differenza nei requisiti di competenze e nelle minacce alla sicurezza affrontate da entrambe le parti.
Infine, l’ostacolo esterno più significativo a un approccio olistico nei sistemi cyber-fisici è la mancanza di aderenza agli standard. Non ci sono sufficienti parametri per valutare le prestazioni di sicurezza; inoltre, mancano standard IT consolidati e c’è scarsa consapevolezza degli standard OT.
I consigli di CNS
La sicurezza dei sistemi cyber-physical è come fare un cambiamento nello stile di vita. Le organizzazioni non dovrebbero considerare l’attività completa dopo aver eseguito tutti i passaggi necessari in un programma di implementazione olistico. Il compito di proteggere le risorse e monitorare i dipendenti deve essere continuamente aggiornato perché le minacce e le vulnerabilità cambiano costantemente.
Man mano che i sistemi IT, OT e fisici delle organizzazioni diventano più interconnessi, le infrastrutture critiche devono implementare un approccio olistico per proteggere questi sistemi. Non dovrebbe essere necessario un attacco informatico o una crisi per stimolare il cambiamento. Ora è il momento di compiere questi passi per ottenere un approccio olistico.
