La norma IEC 62443 suggerisce che il metodo per l'analisi del rischio informatico si compone di due fasi: una prima analisi di alto livello, e una successiva analisi dettagliata degli asset più critici.
Richiedi il Cyber Security Rik Assessment col metodo IEC 62443
La protezione delle infrastrutture critiche e delle risorse chiave è essenziale per la sicurezza e la produttività, per questo il servizio di OT Security Assessment si sviluppa dai pilastri della norma IEC 62443, da cui apprendere il metodo sistematico per la gestione del rischio cyber sugli impianti industriali.
Scopri un esempio del template più indicato per il Cyber Security Risk Assessment
Il servizio di OT Security Assessment prevede un percorso di analisi modulare in due fasi:
- High Level Risk Assessment. Sviluppo della valutazione del rischio di alto livello secondo il processo descritto nello standard IEC 62443-3-2, inclusa la logica aziendale.
- Low Level Risk Assessment. Sviluppo dettagliato della valutazione del rischio secondo il processo descritto nella norma IEC 62443-3-2, successivo alla valutazione del rischio di alto livello, ossia eseguito in base al risultato di alto livello solo sugli asset più critici.
L’analisi di alto livello ha lo scopo di stabilire macroscopicamente rischi e conseguenze di un attacco cyber per dare delle priorità di intervento e scomporre le future analisi in base alle criticità della macchina o del processo produttivo.
La successiva analisi di dettaglio approfondisce quali minacce affliggono i sistemi in uso. In questa seconda fase si considerano più fattori, quali le vulnerabilità già note, la loro complessità, quali contromisure e procedure sono state adottate in precedenza e se vi siano pratiche operative già in essere per la corretta gestione del fattore umano, spesso principale veicolo di attacco cyber.
Queste informazioni sono poi utilizzate per la corretta redazione delle specifiche di cyber security per la protezione degli asset aziendali più critici.
Sviluppiamo il report di OT Security Assessment per entrambi i livelli attraverso analisi specifiche per ogni tipo di impianto o macchina, per documentare quali siano le reali minacce e le contromisure più adeguate.
Il Cyber Security Risk Assessment supporta i responsabili OT delle grandi aziende manifatturiere nelle fasi di implementazione e mantenimento delle contromisure, con conseguente vantaggio anche in termini di spesa.
FAQ
Le conseguenze più frequenti e più sensibili per l’azienda colpita sono legate, ad esempio, alla business continuity, a causa dell’interruzione della produzione a seguito dell’arresto degli impianti attaccati; le minacce posso comportare anche l’alterazione o l’inibizione di funzioni di sicurezza su macchine e impianti, ad esempio, dove l’automazione è implementata da safety PLC collegati in rete. Inoltre il rischio ambientale, dove il rilascio di emissioni pericolose da parte degli impianti attaccati può provocare, analogamente ai problemi di business continuity o di sicurezza macchine, gravi danni economici e di reputazione.
I riferimenti normativi all’interno dello standard IEC 62443 che si rivolgono agli utilizzatori di dispositivi OT sono contenuti nelle parti IEC 62443-2-1 e IEC 62443-2-4, relativamente ai requisiti di manutenzione degli impianti in conformità con la norma attraverso l’introduzione di policy e procedure di cyber security.
Il costo di un progetto di Cyber Security Risk Assessment varia in base alla complessità dell’infrastruttura di rete, dei processi aziendali e dei dispositivi OT in uso, sui quali condurre la valutazione dei rischi secondo gli standard normativi IEC 62443. Ti invitiamo a contattarci per ricevere una quotazione mirata.
Servizi correlati
Suggerimenti
La Cyber Security industriale dal punto di vista dell’End-User
Negli ultimi dieci anni i sistemi di automazione sono stati protagonisti di profonde trasformazioni: l’avvento […]
Leggi l'articolo
Lo standard IEC 62443 spiegato da Massimiliano Latini
La norma IEC 62443 è lo standard internazionale per la protezione dei sistemi di controllo […]
Leggi l'articolo
OT Cybersecurity Assessment: l’analisi di alto livello
In questo articolo, spieghiamo metodo ed esempio per preparare un template di OT Cybersecurity Assessment […]
Leggi l'articoloPerché sceglierci
- Abbiamo maturato esperienza nell'ambito della Cyber Security OT dal 2014
- Testiamo le soluzioni di Cyber Security OT nel nostro laboratorio interno
- I nostri tecnici sono certificati IEC 62443/ISA 99 (Fundamentals Specialist e Cyber Security Risk Assessment Specialist)
- Siamo specializzati nel campo dell'automazione e delle reti OT
- Collaboriamo con i principali fornitori di tecnologie per suggerire sempre la soluzione OT più indicata
- La nostra divisione interna BYHON è Ente Accreditato ISASecure® per la certificazione di Cyber Security OT
- Siamo Digital Transition Partner di Siemens Italia
Dicono di noi
-
"Their flexible and innovative approach to Cyber Security Risk Assessment had been the key for the success of our conformity project according to IEC 62443 standards."
Zach System
-
"We highly recommend H-ON Consulting service for their expert industrial knowledge concerning machines, process, digital data."
DAB PUMPS
-
"The biggest benefit our company received working with H-ON Consulting was a combination of on-going flexibility and most of all speed of delivery."
Sirio Sistemi Elettronici
-
"We recommend H-ON Consulting because they are a firm that shares inspiring values, such as continuous professional growth and innovation seeking."
Körber Tissue
-
"The collaboration was a very successful experience for both companies."
Cybertech
