H-ON Consulting in collaborazione con Tenable si è soffermata ad analizzare il Cybersecurity Risk Assessment: quali sono le principali criticità e i possibili suggerimenti per prevenire il rischio di attacco cyber ai dispositivi industriali
La necessità di controllare i processi OT ha portato a una serie di integrazioni e connessioni che espongono i sistemi OT a rischi IT e viceversa, dove sono ancora oggi soprattutto i sistemi OT a rappresentare il punto debole all’interno delle infrastrutture critiche, e non di meno delle pmi, in quanto mediamente più datati e meno aggiornati dei simili IT. In questo scenario, strumenti integrati di visibilità diventano sempre più critici per poter garantire la protezione simultanea dell’ambito IT e dell’OT, evitando un approccio a silos.
Il Cybersecurity Risk Assessment
Seguendo la linea guida fornita dallo standard IEC 62443, il Cybersecurity Risk Assessment si articola in Cybersecurity Risk Assessment di alto livello e di basso livello, in base alla profondità di analisi che si desidera raggiungere.
Infatti, analizzare un intero plant è un’operazione gravosa per essere affrontata con precisione in una sola mossa; si opera una prima analisi di alto livello per identificare gli asset aziendali più vulnerabili ed esaminare in una seconda fase di dettaglio le aree più critiche sulle quali concentrare gli sforzi. In questo modo, la protezione contro le minacce cyber avviene in un contesto organizzato come quello dei sistemi di gestione, in particolare secondo lo schema IEC 62443.
L’Asset Inventory e il Vulnerability Management
Disporre di un asset inventory quanto più preciso e dettagliato è un passaggio fortemente raccomandato all’interno di questo processo. A livello di strumenti, i tool di identificazione delle minacce sono di aiuto per avere visibilità di tutti i dispositivi presenti nella rete, classificarli, raccogliere informazioni sul loro stato e sulla loro configurazione.
Ad esempio, Active Query di Tenable è fra gli strumenti maggiormente performanti in tal senso, ma non solo. È grazie alla consulenza mirata per rispettare gli standard normativi e ad un ampio portfolio di soluzioni progettate per ambienti industriali che H-ON Consulting e Tenable permettono congiuntamente di raggiungere l'obiettivo della sicurezza informatica end-to-end.
Per approfondire il tema del Cybersecurity Risk Assessment
potete scaricare il white Paper di H-ON Consulting in collaborazione con Tenable
oppure
partecipare al Webinar gratuito del 14 ottobre 2021 alle ore 11:00
sul Cybersecurity Risk Assessment organizzato da H-ON Consulting e Tenable.
