La transizione del mondo dell’industria verso i modelli 4.0 e i futuri 5.0 mette oggi in primo piano le problematiche legate alla cybersecurity. Secondo i dati tratti dal Rapporto Clusit sulla sicurezza ICT in Italia di metà anno (gli ultimi disponibili, pubblicati all’inizio di novembre) l’industria manifatturiera continua ad essere nel mirino del cybercrime, con un numero di attacchi simile al 2022, l’annus horribilis in cui si era registrato un trend d’aumento del 79%. Attacchi imputabili per la quasi totalità (97%) al cybercrime e portati avanti con malware (per il 53%), data breach e mezzi non identificati (33%), quindi con exploit delle vulnerabilità hardware e software (14%).
Attacchi che prendono di mira i sistemi d’industrial IoT, impianti e macchinari di fabbrica con i loro sistemi di controllo non più segregati in aree protette come in passato per via della convergenza fra gli ambienti OT e IT (questi ultimi molto più esposti agli attacchi informatici). Gli attacchi comportano il furto di dati sensibili e di proprietà intellettuali causando blocchi nella continuità operativa e la compromissione delle filiere. Una situazione che oggi preoccupa anche il legislatore, impegnato nel prossimo anno a completare il quadro dei nuovi standard e delle direttive europee, con la Revisione Direttiva Macchine, NIS2, il nuovo NIST CyberSecurity Framework e GAMP5-2nd Edition.
Indice degli argomenti
L’opzione dei servizi MSSP per la security dell’industria
Il contesto industriale ha la necessità di recuperare il ritardo accumulato nell’ambito della sicurezza digitale avvalendosi delle competenze, delle capacità e degli approcci che sono già stati sviluppati per la tutela di reti e infrastrutture informatiche in genere. Questo si realizza più velocemente con l’impiego dei servizi di Managed Security Service Provider (MSSP) che permettono di dare risposte alle carenze della security infrastrutturale e gestionale che espongono i sistemi di produzione e gli impianti esistenti.
Di quali servizi ha bisogno la cybersecurity negli ambiti industriali? Per Pablo Gracia, CEO di Mashfrog Industrial Guard (un MSSP basato in Spagna che opera anche in Italia e livello internazionale) servono servizi integrati capaci di coprire tutte le esigenze. “A cominciare dai servizi per la valutazione e la riduzione dei rischi associati con infrastruttura tecnologica del cliente, nel rispetto al quadro normativo vigente – spiega il manager -. Seguono i servizi di monitoraggio e di controllo attraverso SIEM in modalità as-a-service per la protezione dell’infrastruttura di produzione”.
Servizi specifici per l’ambito industriale devono essere affiancati da altri più classici per gestione della sicurezza dell’infrastruttura informatica aziendale, per la gestione di firewall, router, ma anche per la tutela di computer, server e dispositivi mobili sensibili agli attacchi. Sono inoltre importanti i servizi di Digital Forensic Incident Response (DFIR) per la gestione esperta degli incidenti e CISO as-a-service per integrare le competenze aziendali negli interventi sugli ambienti IT e OT d’impresa.
Gli atout del servizio MSSP per l’industria di Mashfrog Industrial Guard
Mashfrog Industrial Guard offre un insieme di servizi MSSP pensati per le esigenze del mondo industriale. Servizi che rispondono anche alla mancanza sul mercato del lavoro di competenze e figure professionali preparate sui temi della sicurezza digitale negli ambiti d’industriala. “Servizi che abbiamo plasmato by design sulle esigenze di cybersecurity dei differenti settori d’industria – precisa Gracia – che mettono a disposizione dei clienti sia le soluzioni tecnologiche dei produttori leader sia i professionisti per utilizzarle al meglio sulle loro infrastrutture”.
I servizi MSSP di Mashfrog Industrial Guard sono mirati alle imprese industriali nei campi dell’energia, del food & beverage, del farmaceutico e della tecnologia. Sono adatti a colmare le lacune delle risorse aziendali negli ambiti del monitoraggio, della gestione dei sistemi di sicurezza, dell’analisi delle minacce e delle risposte in caso d’incidente, risposte che per essere efficaci devono essere tempestive.
Nell’erogazione dei servizi, Mashfrog Industrial Guard si avvale di soluzioni best in class nel campo della security, integrate con l’utilizzo della piattaforma di sicurezza Phalanx, un sistema proprietario di SIEM OT in grado di rilevare e identificare minacce alle attività industriali in tempo reale, in conformità con gli standard e i regolamenti vigenti a livello internazionale.
Contributo editoriale sviluppato in collaborazione con Mashfrog Group
