La protezione OT è ormai fondamentale per la messa in sicurezza delle infrastrutture critiche nazionali, dagli ospedali all’energy, passando per il manifatturiero. Quali sono i problemi che riscontrate più di frequente e gli ambiti in cui è più urgente intervenire?

La tutela delle tecnologie operative (OT) è ormai una priorità essenziale per garantire la sicurezza delle infrastrutture strategiche del Paese. Settori come sanità, energia, trasporti e industria stanno affrontando sfide sempre più complesse a causa della trasformazione digitale e dell’integrazione tra sistemi OT tradizionali e reti IT. In Cisco collaboriamo quotidianamente con imprese e istituzioni per identificare vulnerabilità e implementare soluzioni efficaci di sicurezza informatica.

Una delle problematiche principali è rappresentata dalla presenza di infrastrutture OT obsolete, progettate in un’epoca in cui la sicurezza informatica non era una preoccupazione rilevante. Questi sistemi, spesso attivi da decenni, non sono stati concepiti per affrontare le minacce digitali moderne. A questo si aggiunge la difficoltà di aggiornarli o sostituirli senza interrompere la produzione o il funzionamento di servizi essenziali.

Un ulteriore ostacolo comune è la mancanza di visibilità e monitoraggio dei dispositivi e delle reti OT. Molte organizzazioni non dispongono di una mappatura chiara dei propri asset connessi, il che rende complicato individuare anomalie o potenziali attacchi. Questa scarsa trasparenza rappresenta una barriera significativa per una difesa efficace. Un’altra criticità riguarda la carenza di competenze specialistiche nel campo della sicurezza OT. La protezione delle infrastrutture operative richiede un insieme unico di conoscenze tecniche relative a protocolli industriali, sistemi di controllo e tecnologie di sicurezza informatica.

Tra i settori in cui è più urgente intervenire, il comparto energetico è particolarmente esposto a cyberattacchi mirati, con potenziali ripercussioni sulla fornitura di energia a intere comunità. Garantire la continuità e la resilienza delle reti energetiche è cruciale per la stabilità nazionale. Nel settore manifatturiero, è fondamentale proteggere le linee di produzione automatizzate e i sistemi di controllo industriale (ICS) per evitare blocchi operativi o manipolazioni dei processi.

Anche la sanità necessita di interventi urgenti. Ospedali e strutture sanitarie stanno digitalizzando sempre più i propri processi, spesso senza adottare adeguate misure di protezione. Attacchi informatici potrebbero compromettere dispositivi medici, cartelle cliniche digitali e sistemi di gestione dei pazienti, con conseguenze gravi per la salute pubblica.

L’Azienda Ospedaliera di Rilievo Nazionale Santobono Pausilipon ha recentemente adottato soluzioni Cisco per monitorare singole componenti dell’infrastruttura e fornire dati tempestivi alla piattaforma Cisco XDR (Cisco Extended Detection Response). Questa soluzione permette non solo di unificare il rilevamento e la risposta agli incidenti di sicurezza, ma anche di raccogliere e correlare automaticamente informazioni provenienti da diverse fonti, valutando la probabilità di un possibile attacco e consentendo l’automatizzazione di alcune risposte per mitigare azioni malevole.

Infine, per contrastare l’aumento esponenziale delle minacce informatiche volte al furto di dati sensibili, è stato introdotto il Virtual Patching. Le macchine elettromedicali sono dotate di software e sistemi operativi che con il tempo diventano obsoleti e spesso non possono essere aggiornati per ragioni tecniche, rendendoli vulnerabili agli attacchi informatici. Il Virtual Patching permette di proteggere queste apparecchiature e correggere le vulnerabilità delle applicazioni senza modificarne il codice.

Quali sono le soluzioni che Cisco propone alle imprese pubbliche e private per ottenere la resilienza necessaria?

Cisco adotta un approccio integrato per la protezione delle tecnologie operative (OT), combinando strumenti tecnologici avanzati, analisi del traffico di rete e sistemi per il rilevamento delle minacce. Soluzioni come Cisco Cyber Vision garantiscono una visione completa delle infrastrutture OT, consentendo di individuare vulnerabilità e applicare strategie di segmentazione della rete per limitare il movimento laterale degli attacchi.

Collaboriamo strettamente con le organizzazioni per sviluppare piani di sicurezza su misura e promuoviamo la formazione continua del personale, affinché sia preparato a gestire le sfide legate alla cybersecurity OT. La protezione delle infrastrutture critiche passa sempre più dalla convergenza tra IT e OT. Cisco supporta aziende e istituzioni nel difendere questo ecosistema in trasformazione, assicurando la resilienza dei servizi essenziali per la società.

Rendere le infrastrutture digitali resilienti è fondamentale per enti pubblici e aziende private, che si trovano ad affrontare minacce informatiche sempre più avanzate. Cisco affianca queste organizzazioni con soluzioni evolute di cybersecurity, pensate per proteggere dati, sistemi strategici e utenti, minimizzando i tempi di risposta agli incidenti e garantendo continuità operativa.

Cisco SecureX è una piattaforma di sicurezza integrata che connette strumenti e processi operativi, migliorando la visibilità e automatizzando le risposte alle minacce. Aiuta le aziende a reagire in modo più rapido e coordinato, semplificando le operazioni di sicurezza. Per proteggere l'accesso alle applicazioni aziendali, Duo Security offre autenticazione a più fattori (MFA) e controlli avanzati di accesso, salvaguardando utenti e dispositivi e agevolando un accesso sicuro negli ambienti di lavoro ibridi.

Recentemente Cisco ha lanciato Cisco AI Defense, una piattaforma basata su intelligenza artificiale che analizza in tempo reale il traffico di rete per rilevare anomalie e comportamenti sospetti. Questa tecnologia consente di prevenire e mitigare attacchi informatici prima che possano causare danni, offrendo alle aziende una difesa proattiva e sempre aggiornata.

Al centro delle soluzioni Cisco si trova Cisco Talos, uno dei più grandi gruppi globali dedicati all’intelligence sulle minacce. Talos fornisce analisi costanti per identificare e neutralizzare attacchi informatici su scala globale.