Quando la tecnologia operativa diventa un incubo

redazione

Il 2020, con tutti i suoi risvolti, ha avuto un enorme impatto sulle strategie adottate dalle aziende per gestire la sicurezza della tecnologia operativa (OT). Come le infrastrutture IT, anche l’accesso remoto ha rappresentato una grande sfida, ma i vendor delle soluzioni di sicurezza in ambito OT hanno reagito rapidamente. Quando diventa difficile gestire le interruzioni dell’attività, la resilienza assume un’importanza cruciale, tuttavia molte aziende che operano nel settore OT non hanno ancora imparato a fare i conti con questa situazione.

Dalle risposte fornite dagli utenti finali nel report di Gartner “Market Guide for Operational Technology Security” del gennaio 2021 emerge che in tutti i mercati verticali, fatta eccezione per quelli più regolamentati, circa il 60% delle aziende è ancora nella fase conoscitiva, il 30% si trova nella fase di transizione dalla scoperta all’intervento e solo il 10% è entrato pienamente nella fase di integrazione e ottimizzazione[1].

L’OT è il cuore di un’azienda e ciò da cui ha origine il valore. Un malfunzionamento di questa tecnologia non causa solo perdite di utili, ma può provocare gravi danni ai macchinari, alle persone e all’ambiente. Gli incidenti che interessano la tecnologia operativa provocano danni relativamente ingenti rispetto ai guasti che si verificano negli ambienti IT.

Di conseguenza, non c’è da stupirsi che la resilienza operativa abbia acquisito una tale importanza durante la pandemia, soprattutto a causa del fatto che ricercare e risolvere i problemi in loco è diventato difficile. Fortunatamente, le aziende del settore OT si sono presto accorte delle nuove esigenze e i vendor delle soluzioni di sicurezza hanno colto le opportunità del mercato offrendo servizi per l’accesso remoto.

Alla luce degli importanti fattori di innovazione che avevano caratterizzato gli anni passati, sorprende però il fatto che la percentuale delle aziende che attualmente si trova già nella fase di integrazione e ottimizzazione all’interno del viaggio verso la sicurezza dell’OT sia così modesta. Mentre nei mercati verticali altamente regolamentati i driver del progresso sono le norme di settore e gli standard relativi alla compliance, nelle aziende che risentono di minori pressioni esterne sono spesso l’innovazione e gli incidenti a guidare il processo di consapevolezza. In altri termini, molte volte deve verificarsi un evento dirompente prima che un’azienda si accorga di un problema.

Di certo, la pandemia ha contribuito ad accelerare il processo di digitalizzazione per compensare la mancanza di mobilità. Allo stesso tempo, abbiamo assistito a numerosi casi di attacchi ransomware indirizzati a sistemi di controllo industriali specifici ed è stato registrato il massimo numero di CVE (Common Vulnerabilities and Exposures) in ambito OT, grazie anche al fatto che è stata intensificata l’attività di ricerca e si sono attivati più vendor di soluzioni di sicurezza. L’espansione del mercato della sicurezza è un chiaro segnale che il cybercrime è in costante aumento.

Alla luce di queste tendenze e visti i dati statistici, secondo i quali l’implementazione delle soluzioni per la cybersecurity in ambito OT e CPS (Cyber Physical Systems) è ancora allo stadio iniziale, non saranno poche le aziende che si scontreranno con una dura realtà nel 2021.

 

Qual è la molla che fa scattare la presa di coscienza? Quando si verifica un problema, le aziende si rendono immediatamente conto che esistono dispositivi non gestiti ovunque, che la rete è piatta e aperta, che dappertutto ci sono sistemi vulnerabili e software obsoleti e che manca del tutto la sicurezza. È così che sono state costruite le reti OT negli ultimi decenni: non si tratta di nulla di speciale, ma non è nemmeno una situazione facile da risolvere. Dobbiamo preoccuparcene? Sì.

Dalla scoperta alla consapevolezza

A questo momento di illuminazione in genere segue rapidamente una fase di sopraffazione, in cui ci si rende davvero conto di tutto quello che c’è da fare. Se vi trovate in questa situazione, cercate di stilare un programma passo-passo e di definire le priorità d’azione. Non è possibile arrivare immediatamente o con un solo prodotto al 100% della sicurezza, ma è importante iniziare a lavorarci. Il primo passo consiste nel definire la situazione, soprattutto se il progetto non era stato pianificato adeguatamente. Se l’iniziativa è frutto di un incidente, i responsabili dovranno innanzitutto riesaminare la situazione.

Per colmare questo gap è necessario abbinare le soluzioni di sicurezza IT con i requisiti di sicurezza in campo OT. Trattandosi di un ambito di lavoro relativamente nuovo, le aziende faticano a trovare risorse con competenze in entrambi questi settori. Anche i vendor delle tecnologie si trovano di fronte allo stesso problema: mentre i produttori delle tecnologie di automazione tradizionali stanno ancora cercando di venire a capo delle soluzioni di sicurezza e tentano disperatamente di posizionarle sul mercato, gran parte dei vendor di soluzioni di sicurezza IT cerca di servire questo mercato promettente senza adottare requisiti specifici.

Questa è la vera sfida. Entrambi gli aspetti possono essere incredibilmente complessi e l’uno non può essere risolto senza tenere conto dell’altro. Per funzionare, una soluzione per la sicurezza dell’OT deve riunire il meglio di entrambe le tecnologie. Se, da un lato, le soluzioni tecnologiche di prossima generazione per la sicurezza e l’accesso remoto sono fondamentali per combattere le minacce moderne e difendere le aziende contro sofisticati attacchi e ransomware, un prodotto che non tiene conto dei requisiti specifici dell’OT può causare più danni di un attacco.

La sicurezza ha assunto una forte rilevanza in ambito IT, ma si è acquisita molta esperienza in questo settore e le soluzioni sono mature. Per questo, i vendor delle soluzioni IT tradizionali hanno un vantaggio rispetto ai fornitori delle tecnologie di automazione. Ciononostante, la tecnologia operativa presenta aspetti molto diversi. La disponibilità è solo uno dei problemi. Le soluzioni devono essere implementate nel modo meno invasivo possibile perché non si può intervenire sui sistemi esistenti o i risultati di tali interventi sono imprevedibili. Lo staff IT deve comprendere che ogni piccolo cambiamento deve seguire un approccio molto strutturato e documentato. Nell’OT non si può improvvisare. L’abitudine degli amministratori IT di intervenire sui sistemi il venerdì pomeriggio non è applicabile all’OT. La chiave per il successo è combinare l’IT con l’OT. I vendor IT che si limitano a offrire le proprie soluzioni in un nuovo mercato senza adeguarle ai requisiti non faranno molta strada.


[1] Gartner, “Market Guide for Operational Technology Security”, Katell Thielemann, Wam Voster, Barika Pace, Ruggero Contu. Published 13 January 2021

Stefan Schachinger, Product Manager, Network Security – IoT/OT/ICS di Barracuda Networks.