In questo articolo:
Per questo approfondimento si ringrazia H-ON CONSULTING
Differenza fra Cybersecurity IT e OT
Il contesto fra Information Technology Security (IT) e Operational Technology Security (OT) – anche definite Industrial Cyber Security, o sicurezza informatica dei sistemi di automazione e controllo industriale -, è assai diverso.
Nel caso IT siamo nel contesto ISO 27001; parliamo infatti di confidenzialità, integrità e disponibilità del dato. Un attacco informatico all’IT, per esempio in termini di disponibilità, tipicamente ferma i processi aziendali.
Nel caso OT parliamo invece di standard IEC 62443 e di sicurezza, disponibilità, integrità e riservatezza dei dati, ma con effetti che tendono ad assumere una gravità ben più elevata che nel mondo IT, qualora un sistema di automazione sia vittima di un attacco cyber.
Rischi di Cybersecurity OT
I principali rischi di Cybersecurity OT sono:
- Pericolo per la sicurezza dei dipendenti o di salute pubblica, nel caso in cui un attacco cyber miri alla compromissione degli stabilimenti produttivi e al funzionamento dei macchinari in azione
- Danni all’ambiente, come al punto precedente, ma legati, ad esempio, al rilascio di sostanze incontrollate in aria o in acqua a seguito di una compromissione
- Danni di immagine e perdita di fiducia sul mercato dovuta alla cattiva pubblicità che la notizia di attacco cyber può provocare a note aziende
- Business Continuity, ossia la il danno dovuto al fermo impianti causato da un attacco cyber
- Furto di informazioni sensibili legate alla qualità dei prodotti o alla proprietà intellettuale
