L’integrazione tra sistemi OT e IT nel pharma e biotech espone a nuove vulnerabilità. Claroty analizza criteri e passaggi chiave per la protezione CPS.
Autore: Redazione SecurityOpenLab
Negli ultimi anni, il settore farmaceutico e quello biotecnologico hanno accelerato il percorso di trasformazione digitale, spinti da condizioni economiche, ambientali e geopolitiche sempre più complesse. Questo cambiamento si traduce in una crescente adozione di tecnologie avanzate, dall’automazione alla connettività tra sistemi IT e OT, fino all’impiego di sistemi cyber-fisici (CPS) nei processi produttivi. L’obiettivo è mantenere la competitività, gestire le criticità della supply chain e garantire la continuità operativa. Tuttavia, la maggiore interconnessione dei dispositivi comporta nuove sfide in termini di cybersecurity; in particolare, l’integrazione di apparecchiature OT legacy con dispositivi moderni e CPS introduce vulnerabilità che, se sfruttate, possono compromettere la continuità operativa, la qualità dei prodotti e la sicurezza dei lavoratori.
È su questo fronte che si sviluppa l’analisi di Claroty, che spiega quali sono i criteri fondamentali per valutare le piattaforme di protezione per i sistemi cyber-fisici. Il primo requisito ritenuto indispensabile è la scalabilità: la soluzione deve poter crescere con le esigenze dell’azienda, garantire flessibilità e facilità d’uso indipendentemente dalla complessità della rete.
La conformità normativa rappresenta un altro elemento centrale. I recenti attacchi informatici hanno portato le autorità a introdurre regolamenti più stringenti per la sicurezza OT. Le aziende devono quindi adottare soluzioni che rispettino i requisiti imposti dagli enti regolatori, come FSMA, NIS 2.0, RCE, SOCI/SLACIP e FDA cGMP. È inoltre importante che le soluzioni siano allineate agli standard internazionali, come CISA CGPs, NIST CSF, ISO 27001, CIS, NIPP e le direttive statunitensi sulla bioeconomia, così da poter sviluppare una strategia di cybersecurity coerente con le linee guida globali.
Claroty individua quattro passaggi fondamentali per la protezione degli asset OT nei settori farmaceutico e biotecnologico. Il primo è il rilevamento e la gestione dell’inventario degli asset: la conoscenza precisa degli asset da proteggere è la base della cybersicurezza; un inventario dettagliato, ottenuto tramite una copertura estesa dei protocolli CPS e metodi di rilevamento diversificati, consente di non trascurare nessun dispositivo, tenendo conto delle specificità architetturali, della distribuzione geografica e della topologia di rete.
Il secondo passaggio riguarda la gestione delle esposizioni. L’evoluzione delle minacce impone un approccio dinamico e mirato, capace di superare la semplice gestione delle vulnerabilità. Una piattaforma efficace deve consentire la profilazione degli asset, evidenziando esposizioni al rischio come vulnerabilità, configurazioni errate e password deboli. La correzione delle criticità individuate, è centrale: snellire questo processo aiuta a ridurre la complessità, identificando i percorsi di attacco più rilevanti e stabilendo le priorità di intervento sulla base di indicatori misurabili.
Il terzo passaggio è la protezione della rete: applicare principi di segmentazione, Zero Trust e analisi del traffico permette di monitorare e definire policy di comunicazione utilizzando l’infrastruttura di sicurezza esistente, rafforzando la postura di cybersicurezza industriale. Il quarto e ultimo passaggio è la capacità di rilevamento delle minacce note e sconosciute, che è essenziale per proteggere asset e reti. Questo include la distinzione del traffico legittimo da quello anomalo, la riduzione dei falsi positivi e le segnalazioni tempestive in caso di minacce emergenti.
Claroty propone un approccio che punta a semplificare e ottimizzare il percorso di cybersicurezza, offrendo visibilità completa su tutti i CPS presenti negli ambienti OT, l’integrazione degli strumenti IT con l’OT senza aumentare la complessità dello stack tecnologico, che consente di unificare la governance della sicurezza e rafforzare la resilienza complessiva degli ambienti produttivi.