OT Cyber Security GAP Analysis

Consulenza per il rafforzamento dell’infrastruttura OT contro gli attacchi cyber
Molti progetti di Cyber Security OT non raggiungono l'obiettivo per mancanza di strategia operativa o di reali priorità di intervento; al contrario, è necessario basarsi su budget effettivi e scegliere soluzioni guidate dall'analisi dei rischi.

Rafforza l'infrastruttura OT iniziando dalla GAP Analysis

Attuiamo un metodo sistematico e completo per aumentare la resilienza della vostra infrastruttura OT agli attacchi cyber.

Il percorso che applichiamo deriva dall’elevata specializzazione nella Industrial Cyber Security e dall’esperienza operativa come costruttori e progettisti di impianti e sistemi di automazione: non siamo consulenti IT, ma profondamente OT.

L’unicità del nostro approccio ci consente di garantire il supporto tecnico più completo per rafforzare gli asset produttivi e i sistemi di controllo industriale, guidandovi verso precise azioni.

 

Punto di partenza di ogni percorso efficace è l’attività di Cyber OT GAP Analysis

L’analisi permette di evidenziare le carenze dell’infrastruttura OT rispetto ai requisiti di cyber security previsti dalle norme standard di riferimento (fra cui IEC 62443, Nuovo Regolamento Macchine, NIS 2, Cyber Resilience Act e ISO 27001):

  1. Stabiliamo il perimetro, ossia gli stabilimenti, le macchine e gli impianti da analizzare, sulla base delle lavorazioni, della loro estensione o della posizione geografica.
  2. Identifichiamo le criticità, attraverso l’analisi del rischio cyber, la definizione del Maturity Level, l’analisi dell’infrastruttura di rete, dei sistemi di controllo e delle vulnerabilità.
  3. Definiamo il Piano di Miglioramento. Sulla base delle criticità rilevate e del rapporto rischi-benefici, stabiliamo gli interventi a breve e a medio-lungo termine, e i requisiti che le soluzioni devono rispettare.
  4. Quantifichiamo gli interventi. La stima dei costi per l’implementazione delle soluzioni permette al vostro Management di ricevere una visione chiara e oggettiva degli investimenti necessari per la riuscita del progetto.

 

 

Il nostro approccio è completo e mirato perchè:

Conclusa la Cyber OT GAP Analysis, che avremo svolto sulla totalità dei vostri sistemi, e di cui avremo tracciato lo stato iniziale, procediamo per fasi:

  • Risk Assessment di dettaglio, da svolgere solamente dove il rischio individuato non risulti tollerabile per la vostra realtà.
  • Relazione Adeguamenti Cyber. Il report tecnico che sviluppiamo include la lista delle misure di mitigazione, e ne rappresenta il capitolato esecutivo. La corretta applicazione di quanto indicato, in linea con i requisiti degli standard normativi, crea il presupposto per certificare l’infrastruttura.
  • Implementazione delle contromisure. La nostra rete di partner tecnologici in ambito OT è a disposizione per l’esecuzione delle misure più indicate per il vostro caso specifico.
  • Sviluppo della Governance e delle Procedure relative alla Cyber Security OT per allineare la vostra organizzazione e i processi ai requisiti delle norme di riferimento.
  • Collaudo dell’infrastruttura OT e tracciatura dei risultati per garantire la correttezza delle soluzioni implementate.

 

Prospettiva futura

Siamo l’unico ente di certificazione italiano che opera per la Cyber Security accreditato ISASecure®, e questo ci consente di emettere la dichiarazione di State of Compliance in conformità ai requisiti IEC 62443 al completamento dei progetti.

La possibilità esclusiva di ottenere lo State of Compliance vi permette di attestare il risultato del percorso di rafforzamento della vostra infrastruttura OT, dimostrandone il valore a chi ne è interessato (proprietà, potenziale acquirente, fondo o multinazionale, o enti preposti al controllo).

Scopri di più sullo State of Compliance.

 

FAQ

Le conseguenze più frequenti e più sensibili per l’azienda colpita sono legate, ad esempio, alla business continuity, a causa dell’interruzione della produzione a seguito dell’arresto degli impianti attaccati; le minacce posso comportare anche l’alterazione o l’inibizione di funzioni di sicurezza su macchine e impianti, ad esempio, dove l’automazione è implementata da safety PLC collegati in rete. Inoltre il rischio ambientale, dove il rilascio di emissioni pericolose da parte degli impianti attaccati può provocare, analogamente ai problemi di business continuity o di sicurezza macchine, gravi danni economici e di reputazione.

Fra i principali riferimenti normativi troviamo quelli all’interno dello standard IEC 62443 che si rivolgono agli utilizzatori di dispositivi OT sono contenuti nelle parti IEC 62443-2-1 e IEC 62443-2-4, relativamente ai requisiti di manutenzione degli impianti in conformità con la norma attraverso l’introduzione di policy e procedure di cyber security.

Il costo di un progetto di Cyber OT GAP Analysis, e di conseguenza di un completo piano di adeguamento, varia in base alla complessità dell’infrastruttura di rete, dei processi aziendali e dei dispositivi OT in uso, sui quali condurre le fasi di analisi. Ti invitiamo a contattarci per ricevere una quotazione mirata.

Suggerimenti

cyber security end user
cyber security industria 4.0

Perché sceglierci

  • Abbiamo maturato esperienza nell'ambito della Cyber Security OT dal 2014
  • Testiamo le soluzioni di Cyber Security OT nel nostro laboratorio interno
  • I nostri tecnici sono certificati IEC 62443/ISA 99 (Fundamentals Specialist e Cyber Security Risk Assessment Specialist)
  • Siamo specializzati nel campo dell'automazione e delle reti OT
  • Collaboriamo con i principali fornitori di tecnologie per suggerire sempre la soluzione OT più indicata
  • La nostra divisione interna BYHON è Ente Accreditato ISASecure® per la Dichiarazione di Conformità agli standard IEC 62443
  • Siamo Digital Transition Partner di Siemens Italia

Per maggiori informazioni su questo servizio o per richiedere una quotazione