La commistione tra sicurezza IT e OT sempre più accentuata dalla digitalizzazione sta trasformando il panorama della cybersecurity, portando con sé nuove opportunità e sfide. Come ben noto, fino a poco tempo fa i due ambiti operavano in maniera separata: l'IT è focalizzata sulla protezione dei dati aziendali; l’OT impegnata a gestire i sistemi di controllo industriale e le infrastrutture critiche.

La sicurezza IT protegge server, software, database; quella OT mira a garantire la continuità operativa e la protezione delle infrastrutture da guasti o attacchi malevoli. Differente è anche il modo di applicare la security: quella IT si basa su aggiornamenti frequenti e protocolli standardizzati, mentre molti dispositivi OT operano con software obsoleti e protocolli proprietari.

Con la crescente interconnessione, dispositivi come quelli IIoT hanno ampliato la comunicazione tra IT e OT, migliorando la visibilità operativa e consentendo un monitoraggio più efficiente. Tuttavia, la stessa integrazione ha anche esposto le infrastrutture OT a rischi informatici tipici dell’IT, con l’aggravante che questi sistemi spesso non sono progettati per fronteggiare attacchi digitali.

Domenico Dominoni, RVP South Europe e Middle East di Claroty

Da qui nasce il problema: l’aumento della connettività ha reso le infrastrutture critiche un bersaglio per cybercriminali, con minacce che vanno dal ransomware agli attacchi mirati alle reti di controllo industriale. Domenico Dominoni, RVP South Europe e Middle East di Claroty, sottolinea la necessità di adottare un approccio integrato, rafforzando la collaborazione tra team IT e OT per sviluppare strategie di difesa congiunte.

In particolare, per mitigare i rischi l’esperto esorta ad adottare misure specifiche per la sicurezza OT, come il monitoraggio continuo delle vulnerabilità, l’implementazione di sistemi di autenticazione sicura e l’adozione di un modello Zero Trust, che circoscrive l’accesso alle risorse solo agli utenti autorizzati. Inoltre, la formazione del personale riveste un ruolo cruciale nella prevenzione degli attacchi, in quanto il fattore umano rappresenta ancora una delle principali cause di compromissione della sicurezza.