Christina Hoefer, VP, Global Industrial Enterprise, Forescout Technologies , spiega a The Manufacturer come le imprese possono migliorare la sicurezza dei loro ambienti connessi.
L’analisi di Hoefer parte da un evento di attualità: lo scorso febbraio Toyota ha interrotto la produzione di 14 stabilimenti in seguito ad un cyber attacco. Per prevenire la diffusione dell’infezione ad altri componenti della rete, la casa automobilistica ha deciso di interrompere la produzione, il che ha comportato un calo del 5% della produzione di automobili e significative perdite finanziarie per l’azienda.
L’attacco ha anche dimostrato il vero impatto degli attacchi alla catena di approvvigionamento sui produttori. Man mano che la connettività nei loro ambienti operativi cresce e le catene di interdipendenza con i fornitori diventano più integrate nelle loro reti, gli attacchi informatici stanno diventando un rischio maggiore.
Quando si pensa alle sfide di produzione della sicurezza informatica, i problemi più frequentemente affrontati includono diversi fattori.
La crescita esponenziale del’IoT è uno di questi: nonostante il loro ruolo fondamentale, spesso le comunicazioni dei dispositivi IoT non vengono tracciate e monitorate. Poiché non è chiaro con chi comunicano, può essere difficile mantenere un perimetro sicuro.
La carenza di competenze di cyber security OT è stata individuata come altro punto chiave su cui le imprese devono porre particolare attenzione.
La scoperta delle risorse e la valutazione del rischio producono una grande quantità di informazioni su potenziali minacce e vulnerabilità, non tutte urgenti. Per ridurre il rumore, gli ingegneri OT e i team di sicurezza hanno bisogno di un sistema di monitoraggio e rilevamento che dia la priorità agli avvisi critici in base al rischio operativo e alla sicurezza informatica e al potenziale impatto.
