Sia gli assicurati sia le compagnie assicurative si trovano spesso di fronte a un problema: il rischio effettivo di attacchi informatici ai sistemi cyber-fisici è molte volte frainteso o sottovalutato. Ciò comporta che gli assicurati calcolino male l’impatto potenziale delle minacce informatiche sui loro sistemi e che le compagnie assicurative si assumano inavvertitamente “rischi silenti” senza comprendere appieno quelli effettivi.
Riconoscere i pericoli effettivi degli attacchi OT
Per avere una comprensione più approfondita dei rischi, entrambe le parti devono comprendere e riconoscere meglio i pericoli effettivi degli attacchi OT. Come fare?
- In primo luogo, è necessario stabilire e monitorare quali devono essere i requisiti basilari per la OT cybersecurity. In passato la mancanza di requisiti di sicurezza di base era vista come un punto di forza da alcune compagnie di assicurazione che riuscivano a stipulare più polizze nel campo della sicurezza informatica, ma con il rapido aumento dei sinistri i fornitori di assicurazioni più affermati hanno iniziato a richiedere ai loro clienti di aderire a solide pratiche di sicurezza di base. Tuttavia, nel settore OT, queste norme basilari di cybersecurity non sono chiare. Sebbene esistano quadri Standard di riferimento specifici per il settore, come la norma IEC 62443 le compagnie di assicurazione e gli assicurati devono ancora adeguare gli standard di base per gestire correttamente le apparecchiature, i processi e i rischi unici dei sistemi OT.
- In secondo luogo, è necessario adottare un approccio più proattivo alla gestione dei sistemi OT. Attualmente, la maggior parte degli ambienti OT non è gestita in modo adeguato, soprattutto quando si tratta di risorse OT con sistemi operativi obsoleti. Questi sistemi spesso non sono dotati di patch adeguate, hanno pratiche di backup non all’altezza e sono carenti di misure efficaci contro gli attacchi alla Supply Chain. Per garantire il funzionamento continuo dei siti di produzione, le fabbriche devono integrare perfettamente il rilevamento degli endpoint con soluzioni di difesa proattiva che coprono i dispositivi OT vecchi e nuovi. Questa integrazione deve analizzare e stabilire in modo efficace le impostazioni base di sicurezza per ogni dispositivo, rivelando eventuali comportamenti anomali che potrebbero minacciare l’affidabilità e la stabilità operativa. Le aziende, grazie alle soluzioni di sicurezza possono così ricevere alert, condurre analisi complete e, soprattutto, possono rispondere a modifiche impreviste del sistema prima che impattino sulle operazioni OT. È necessario quindi adottare strumenti, competenze e metodologie di cybersecurity all’avanguardia, che affrontino realmente le complessità del panorama OT.
- È anche importante aggregare i dati chiave sulla piattaforma di OT cybersecurity. Il semplice monitoraggio delle anomalie di rete o l’archiviazione di informazioni a livello di fabbrica in database locali non sono sufficienti. Il consolidamento dei dati OT su un’unica piattaforma permette al management di visualizzare la situazione complessiva dei pericoli e di fare le scelte assicurative giuste. Inoltre, può fornire alle compagnie assicurative uno strumento più accurato per valutare il rischio e alcune compagnie possono offrire sconti agli assicurati che possono dimostrare, attraverso la piattaforma, che il loro ambiente di sicurezza è solido.
In conclusione, per migliorare l’accuratezza delle scelte assicurative e ridurre i “rischi silenti”, è necessario avere una comprensione più approfondita dei rischi che derivano dagli attacchi OT e formulare e implementare strategie di gestione e soluzioni tecniche efficaci. In questo processo, linee di base chiare per l’OT cybersecurity, metodi di gestione proattiva dei sistemi OT e strategie di consolidamento dei dati rivestono ciascuno un ruolo importante.
Di questi temi abbiamo discusso il 15 giugno scorso al Palazzo delle Stelline a Milano, nella tavola rotonda che abbiamo organizzato con Marsh. Abbiamo avuto una sincera conversazione alla quale hanno partecipato, oltre a TXOne Networks e Marsh anche il Politecnico di Milano, gli assicuratori di Beazley, Start 4.0, e le aziende leader di Mercato nel manifatturiero e nell’Energia Pirelli ed Edison. La tavola rotonda ha affrontato il tema degli incidenti cyber, la situazione attuale in Italia, le necessità di avere più esperti e una visione strategica di difesa delle infrastrutture industriali supportata da tecnologie OT Native.
Inoltre, sono stati presentati i casi di due organizzazioni industriali leader di Mercato e la risposta del broker e delle assicurazioni specializzate per assicurare il rischio residuo da incidenti cyber. La tavola rotonda ha avuto successo, a conferma che dei temi di OT Protection e gestione del rischio cyber si dovrebbe parlare di più, per creare maggiore consapevolezza.
A cura di Maurizio Milazzo, Responsabile Sud Europa TXOne Networks