Negli ultimi anni la sicurezza OT ha vissuto un’evoluzione profonda, trainata dalla digitalizzazione e dall’integrazione con le tecnologie IT. Questo processo, pur portando vantaggi significativi, ha introdotto nuove vulnerabilità e reso i sistemi industriali più esposti agli attacchi. Il webinar Building OT cyber resilience in an evolving regulatory environment organizzato da Acronis ha offerto una panoramica concreta sulle sfide attuali e sulle possibili soluzioni, dando voce a esperti del settore e manager di realtà OT.

Chris Radebaugh, Lifecycle Services Program Manager di Emerson Automation, ha ripercorso i passaggi chiave di questa trasformazione: “cent’anni fa la produzione automatizzata era composta da persone in fila che assemblavano un prodotto. Col tempo queste persone sono state sostituite da macchinari, poi questi macchinari sono stati digitalizzati. Ciò ha portato a un nuovo livello di complessità: un settore abituato a produrre e monitorare output si è trovato improvvisamente ad affrontare le problematiche dell’information technology, aprendo così nuove superfici di attacco per chi vuole colpire i processi produttivi”.

Tale cambiamento non riguarda solo le tecnologie, ma anche la cultura della sicurezza. Come ha sottolineato Ryan Davis, Senior Director di Acronis, “quando ho iniziato la mia carriera nell’automazione industriale, la sicurezza OT era spesso affidata agli ingegneri elettrici, che non erano esperti di cybersecurity. Semplicemente, i computer funzionavano con l’elettricità e quindi ricadevano sotto la loro responsabilità”. Oggi però, la crescente complessità degli ambienti OT richiede un approccio intenzionale e strutturato: “non basta più applicare patch ai computer. I vendor potrebbero non supportarle, oppure i sistemi potrebbero essere troppo vecchi per riceverle. Serve un framework specifico per l’OT che includa resilienza, capacità di recupero e misure preventive come la segmentazione della rete”.

Sulla necessità di superare le logiche tradizionali si è soffermato anche Ed Amoroso, CEO di TAG Infosphere, che ha evidenziato i limiti delle architetture basate solo sul perimetro: “se ti affidi al perimetro per la resilienza, avrai dei problemi; se invece strutturi il sistema per non dipendere dal perimetro, ottieni una resilienza che si integra molto bene con le soluzioni moderne”. Amoroso ha poi spiegato come la vera cyber resilience derivi dall’integrazione tra protezioni informatiche e soluzioni di backup e disaster recovery: “non ho trovato esempi di un approccio Zero Trust ben fatto che non sia anche resiliente”.

La pressione normativa

La pressione normativa rappresenta un ulteriore elemento di complessità. Davis ha ricordato che “le aziende devono confrontarsi con una moltitudine di regolamenti internazionali, nazionali e di settore, spesso complessi e in continua evoluzione”. Amoroso ha aggiunto che questa tendenza a normare richiede “investimenti in backup, gestione del rischio, valutazione delle vulnerabilità e disclosure degli incidenti, ma i budget non crescono allo stesso ritmo delle richieste normative. Le aziende più lungimiranti stanno ottimizzando le infrastrutture e consolidando le soluzioni per ridurre i costi e reinvestire nella compliance”.

A queste sfide si aggiunge la questione delle competenze e della cultura organizzativa. La convergenza tra OT e IT, infatti, impone la necessità di strumenti accessibili anche a chi non ha un background informatico. Radebaugh ha sottolineato che “non si può forzare l’integrazione culturale tra IT e OT, ma la tecnologia dev’essere pensata per essere usata anche da chi non ha competenze informatiche avanzate. La soluzione è scegliere strumenti che siano realmente utilizzabili dal personale in campo”. Su questo punto, Amoroso ha ribadito: “Servono strumenti specifici per l’OT, semplici da usare anche per chi non è esperto IT. È fondamentale scegliere soluzioni che siano effettivamente utilizzabili dal personale in campo e collaborare con fornitori affidabili”.

Per rispondere a queste esigenze, i relatori hanno concordato sulla necessità di un approccio integrato che combini resilienza, sicurezza, backup efficaci e strumenti progettati per il mondo OT. Come ha sintetizzato Amoroso, “il vero tema è come integrare resilienza e sicurezza”, invitando a non gestire separatamente sicurezza e resilienza, ma a integrarli in una strategia unica e coordinata.

La piattaforma Acronis

Sul fronte pratico, J.D. Perum, Solutions Architect di Acronis, ha spiegato che l’azienda “offre sia soluzioni on-premise che cloud, con un server di management che funge da layer di controllo e orchestrazione. Gli endpoint gestiscono autonomamente i backup e le comunicazioni con lo storage. La soluzione così composta è scalabile e multi-tenant, pensata per adattarsi a diversi scenari industriali, anche in presenza di sistemi legacy”.

Tra le funzionalità chiave, Perum ha evidenziato la possibilità di ripristinare i sistemi in modo rapido e autonomo grazie alla funzione One-Click Recovery, la disponibilità di backup immutabili, Universal Restore per il supporto di sistemi legacy, disaster recovery automatizzato con scansione anti-malware integrata e strumenti per la gestione della sicurezza e la compliance.