L’aumento delle minacce informatiche in ambito industriale fa comprendere l’importanza dell’adozione di misure concrete per proteggere i sistemi OT vulnerabili. David Smit, OT Infrastructure and Security nella società Interstates ne parla ad AutomationWorld.
Molte aziende hanno strumenti datati, macchinari che hanno 10, 20 o anche più di 30 anni e potrebbero fare affidamento su sistemi operativi o software non supportati.
Smit ha individuato quattro modi chiave per rafforzare l’OT migliorando il rilevamento delle cyber minacce.
Per prima cosa è necessario un inventario dei dispositivi di compressione per osservare quando dispositivi nuovi o non approvati si connettono alla rete. È anche fondamentale capire quali dispositivi comunicano tra loro e quali protocolli OT stanno utilizzando.
Come secondo punto Smit suggerisce di raccogliere centralmente i registri di sistema. Questi strumenti possono aiutare a correlare gli eventi tra diversi dispositivi e diversi produttori.
Inoltre è importante sviluppare un playbook di risposta agli incidenti per l’azienda. La raccolta di registri, la baseline della rete e l’implementazione degli strumenti non forniranno alcun valore a meno che non si disponga di un piano per monitorare e agire in base a questi dati.
Infine è fondamentale sviluppare una dashboard con specifici punti di interesse per l’azienda. Tutto ciò aiuterà i team del centro operativo ad analizzare i dati in modo efficiente.
Nella produzione, la sicurezza ha in genere assunto un ruolo secondario rispetto alla produzione. Tuttavia, il settore sta iniziando a vedere un rapido aumento delle minacce OT. Implementando alcune di queste best practice, è possibile ottenere maggiore visibilità sulle minacce che devono affrontare la tua rete OT.