Industria 4.0 sta portando l’ambiente IT e quello OT a dialogare sempre più intensamente. Ma questo espone il mondo manifatturiero ai rischi informatici. Sinora, però, la maggior parte delle minacce avevano come obiettivo le infrastrutture IT e colpivano l’OT solo “di rimbalzo”. Davide Pala, Senior presales Engineer di Stormshield Italia, spiega che le modalità di attacco stanno cambiando e malware come Industroyer2 o Incontroller, usati nel contesto bellico Ucraino – Russo, sono nati specificatamente per il mondo industriale.
Un cambio di paradigma che deve portare le aziende a riflettere attentamente sulle proprie strategie di difesa, sfruttando al meglio anche il credito d’imposta al 50% messo a disposizione dal Piano Transizione 4.0 per i software di sicurezza.
Pala sottolinea che la sicurezza non deve partire dalla tecnologia, ma dalla consapevolezza delle proprie vulnerabilità, per poi implementare una strategia specifica per ogni singola realtà industriale. Una modalità operativa che Stormshield, essendo nata all’interno di Airbus, conosce bene e propone al mercato anche sulla scorta di competenze specifiche in ambito normativo.
“Dal punto di vista normativo – spiega Pala – al momento non ci sono obblighi e questo è un limite”. Ma non possiamo dimenticare che le Norme IEC 62443, benché ancora non obbligatorie, sono state sviluppate per rendere sicure le reti di comunicazione industriale e i sistemi di automazione e controllo industriale (IACS) attraverso un approccio sistematico. “Permettono quindi – come spiega Pala – di iniziare ad affrontare un percorso di sicurezza seguendo indicazioni internazionali già disponibili e che Stormshiled ha fatto proprie per supportare al meglio il percorso verso una sempre maggiore sicurezza informatica delle infrastrutture industriali”.
