Per questo approfondimento si ringrazia H-ON CONSULTING
In cosa consiste l’analisi del rischio cyber
La protezione delle infrastrutture critiche e delle risorse chiave è essenziale per la sicurezza e la produttività, per questo la norma IEC 62443-3-2 suggerisce, per i sistemi di automazione industriale, che il metodo per l’analisi del rischio informatico si compone di due fasi: una prima analisi di alto livello, e una successiva analisi dettagliata degli asset più critici.
Le fasi del Cybersecurity Risk Assessment
L’analisi di alto livello ha lo scopo di stabilire macroscopicamente rischi e conseguenze di un attacco cyber per dare delle priorità di intervento e scomporre le future analisi in base alle criticità della macchina o del processo produttivo.
La successiva analisi di dettaglio approfondisce quali minacce affliggono i sistemi in uso. In questa seconda fase si considerano più fattori, quali le vulnerabilità già note, la loro complessità, quali contromisure e procedure sono state adottate in precedenza e se vi siano pratiche operative già in essere per la corretta gestione del fattore umano, spesso principale veicolo di attacco cyber.
Queste informazioni sono poi utilizzate per la corretta redazione delle specifiche di cybersecurity per la protezione degli asset aziendali più critici.