Loading
BLOG

Siete forti quanto il vostro anello più debole. Dove sono le vostre vulnerabilità?

Per sfruttare appieno i vantaggi della produzione intelligente, dobbiamo armonizzare gli standard. È così che affronteremo sia l’interoperabilità sia la cybersicurezza.
Visualizzazione di un blocco digitale virtuale

La trasformazione digitale – e l'adozione di sistemi ciberfisici (CPS), della produzione intelligente e delle Connected Enterprise® – sta permettendo alle aziende di ottenere vantaggi competitivi significativi.

Ma mentre colmiamo il divario tra OT e IT, stiamo scoprendo vulnerabilità della cybersicurezza.

Non appena si collega la propria rete al mondo esterno, si crea un potenziale percorso di accesso alla propria azienda che i criminali informatici possono tentare di infiltrare.

Non si può ottenere il vantaggio della trasformazione digitale senza correre qualche rischio.

Collegando le catene di fornitura, domanda e progettazione, creiamo delle dipendenze multi-organizzative. E queste catene sono forti solo quanto il loro anello più debole.

Sono particolarmente vulnerabili le piccole aziende manifatturiere che non dispongono di un team dedicato alla cybersecurity. Ma anche le grandi aziende con team di professionisti sono a rischio. 

Gli standard internazionali spesso affrontano questi rischi in modi diversi, il che può rendere difficile sapere quali standard ridurrebbero al meglio il rischio di cybersecurity dell'organizzazione.

Anche quando un'azienda è proattiva in materia di cybersecurity, la sua catena logistica potrebbe non esserlo.  La violazione di una grande catena di vendita al dettaglio globale è stata causata da un fornitore di terze parti che serviva un negozio fisico. Il furto delle credenziali del fornitore ha infine esposto le informazioni di 41 milioni di titolari di carte di credito e ha costato al rivenditore milioni di dollari in risarcimenti.

Piani d'azione

Per gestire i rischi di cybersecurity, stiamo:

  • Promuovendo il miglioramento continuo della tecnologia di cybersecurity
  • Promuovendo la consapevolezza delle minacce e delle migliori pratiche per gestire le vulnerabilità
  • Promuovendo la cooperazione tra industria, mondo accademico e governi per armonizzare gli standard di cybersecurity globali nel settore manifatturiero

Tre cose che puoi fare per proteggerti:

  • Collaborare solo con aziende impegnate nel miglioramento continuo delle tecnologie di cybersecurity
  • Conoscere le minacce per l'ambiente produttivo e la catena logistica e implementare le best practice per gestire le vulnerabilità
  • Partecipare agli organismi di normazione internazionali per contribuire all'armonizzazione degli standard di cybersecurity a livello globale

L'importanza dell'armonizzazione degli standard

Applicare più standard con obiettivi o definizioni di sicurezza in competizione tra loro può comportare dei rischi. L'armonizzazione degli standard è fondamentale per ridurre al minimo i rischi derivanti dall'adozione di uno standard particolare come parametro di sicurezza.

Lo standard ISA/IEC 62443 (sicurezza di rete e dei sistemi per il controllo e la misurazione dei processi industriali) sta diventando il riferimento per la cybersecurity nel settore manifatturiero.

Sono in corso ulteriori lavori sugli standard ISO/IEC 15408 (criteri di valutazione per la sicurezza IT), UL 2900 (standard per la cybersecurity dei prodotti connessi in rete) e TC 260 (standard di sicurezza nazionale della Cina).

È positivo che ci siano esperti di cybersecurity che lavorano per affrontare le vulnerabilità, ma per avere un impatto reale, queste attività devono essere armonizzate.

Per la maggior parte dei produttori è difficile adottare uno standard di sicurezza informatica, figuriamoci quattro, quindi stiamo assumendo un ruolo attivo nello sviluppo e nell'armonizzazione degli standard per avere un impatto reale.

E non possiamo fermarci qui.

Collegare una catena logistica multivendor attraverso la barriera IT/OT senza armonizzazione creerà notevoli problemi di integrazione, quindi dobbiamo armonizzare anche gli standard di sicurezza informatica tra OT e IT.

L'armonizzazione facilita l'interoperabilità e aiuta a ridurre al minimo i rischi, a vantaggio di tutti. 

Siamo coinvolti in comitati e iniziative sugli standard in tutto il mondo per lavorare nel migliore interesse dei produttori e di tutti i soggetti della loro catena logistica.

Attraverso standard comuni possiamo facilitare l'interoperabilità futura, ottenere connettività e affrontare le minacce e le sfide in continua evoluzione della sicurezza informatica.

Pubblicato 29 gennaio 2018

Dave Vasko
Dave Vasko
Director of Advanced Technology, Rockwell Automation
Incentrato sul futuro della produzione intelligente, questo podcast, condotto dall’autore di questo blog, esplora l’impatto delle tecnologie dirompenti; i problemi della forza lavoro; e le tendenze aziendali globali. Iscrivetevi su Apple iTunes.
Iscriviti

Iscrivetevi a Rockwell Automation e ricevete le ultime notizie, approfondimenti e informazioni direttamente nella vostra casella di posta elettronica.

Iscriviti

Consigliati per te

Loading
I testi di questo sito sono stati tradotti utilizzando l'intelligenza artificiale (AI) senza revisione o modifica da parte di esseri umani. I testi possono contenere errori o imprecisioni e sono forniti “così come sono” senza alcun tipo di garanzia. Il testo ufficiale è la versione inglese del contenuto.