FN_95

MAGGIO 2018 FIELDBUS & NETWORKS cyber-security, con effetti fisici che possono essere quanto mai concreti, rispetto all’incolumità fisica di sin- goli individui o intere comunità. Come successo, per esempio, a fine giugno, quando un attacco hacker ha colpito due società italiane costringendo Maschio Gaspardo e il magazzino del colosso dei trasporti TNT a bloccare l’attività: i computer delle due realtà padovane si sono bloccati all’improvviso rendendo inaccessibili file e programmi. Risultato: produzione bloccata e pericolo di fuoriu- scita di dati riservati. Adottare un modello di security convergence Tornando a un ambito più tipicamente aziendale, la convergenza tra sistemi industriali e informatici e le loro carat- teristiche di sicurezza è ormai un dato di fatto. La ‘security convergence’ può es- sere definita come un insieme di processi che integrano tutte le attività, le proce- dure e i programmi dedicati alla prote- zione degli asset aziendali e organizzativi. Fino a poco tempo fa sicurezza fisica e logica venivano gestite da funzioni diverse. Oggi, l’individuazione delle in- terdipendenze che esistono fra funzioni di business e i relativi processi ha portato allo sviluppo di un approccio più oli- stico del security management ed è ormai fonda- mentale per le o r gan i z zaz i on i operare con una strategia allar- gata, che tenga conto e includa tutte le aree di rischio. L’imple- mentazione di un modello di security conver- gence si articola quindi su tre direttrici: risorse umane ed economiche, con lo sviluppo di team multidisciplinari, con una formazione a 360 gradi, eventualmente supportati da terze parti specializzate nell’ambito della gestione integrata della sicurezza; tecnologia e basi dati, che devono es- sere arricchite e integrate con l’adozione di tecnologie di interpretazione dei dati (AI - Intelligenza Artificiale) e potenziate con nuovi sistemi di identificazione, ri- pristino e response, in grado di operare sulle potenziali minacce riguardanti gli asset sia fisici sia digitali; infine, organizzazione e gestione, attraverso l’adozione di un modello organizzativo trasversale, fortemente integrato, so- prattutto nei processi decisionali. I vantaggi legati all’adozione di un per- corso di security convergence sono quindi tesi a eliminare i silos per la gestione della sicurezza fisica e cyber, a favore di un modello convergente per analisi, ge- stione degli incidenti e degli interventi. I benefici? Sono numerosi e tangibili e fanno riferimento alla superiore visibilità rispetto ad attacchi informatici e incidenti di sicurezza, ma anche a guasti, disservizi e malfunzionamenti di ogni tipo. Questo porta con sé livelli superiori di velo- cità e accuratezza nelle procedure di inter- vento, remediation e reporting, efficienza nella riduzione della duplicazione delle ri- sorse impegnate, e trasversalità e versati- lità dei profili professionali impiegati nelle attività di gestione della sicurezza. Oltre alla convergenza, poi, è fondamen- tale il concetto di correlazione. In particolar modo, i sistemi di analisi devono poter co- municare per mettere in relazione tra loro i singoli eventi che, presi singolarmente, possono avere un impatto limitato su sicurezza e opera- tività aziendali ma, all’interno di uno scenario più ampio, possono essere un segnale significa- tivo di rischio. Un Security Operation Center rappresenta un vantaggio proprio perché significa avere un singolo punto di owner- ship per tutti gli aspetti di security di un’organizza- zione, in un’unica funzione che assume la responsabilità sia per la protezione degli asset fisici, sia per quelli intangibili, così come per la crescente complessità degli aspetti di compliance, anche e soprattutto in vista dell’imminente entrata in vigore della nuova normativa Gdpr, che tra i suoi pilastri chiave annovera i concetti di visibilità e responsabilità. Axitea www.axitea.it Un percorso di security convergence porta À " incidenti di sicurezza