OT Security

ABB e IBM sbloccano il valore dell’Industria 4.0 integrando l’OT Security 

Per garantire il successo della digital transformation nel manufacturing, il mondo delle Operations deve essere messo in sicurezza di concerto con quello dell’Information Technology. Nel 2020 IBM e ABB hanno sviluppato congiuntamente una soluzione SIEM (Security Information and Event Monitoring), leader di mercato e ben integrata per il mercato OT. Sulla base dei primi progetti dei clienti, hanno ulteriormente perfezionato planimetria e progetti architettonici di questa offerta di sicurezza informatica OT presentandola al THINK 2021

Pubblicato il 24 Mag 2021

Claudia Costa

Andreas Kühmichel, CTO, Chemicals, Petroleum & Industrial Products, IBM E Robert Putman, Global Manager di Cyber ​​Security Service per Industrial Automation presso ABB

L’anno scorso nel mese di ottobreABB, una delle principali società di ingegneria globale che stimola la trasformazione della società e dell’industria per raggiungere un futuro più produttivo e sostenibile, ha sviluppato un nuovo OT Security Event Monitoring Service che combina la sua esperienza nel dominio dei sistemi di controllo di processo con il portafoglio di monitoraggio degli eventi di sicurezza di IBM riducendo il rischio di interruzione improvvisa dell’attività con conseguenti costosi tempi di inattività e rischi più ampi per l’azienda.

I dati di processo OT vengono inoltrati da ABB alla piattaforma di gestione degli eventi e delle informazioni di sicurezza di IBM nota come QRadar, che utilizza Automazione e Intelligenza artificiale per identificare le anomalie di sicurezza e le potenziali minacce e reagire rapidamente agli incidenti di sicurezza. Il sistema risulta particolarmente adatto per processi industriali complessi in settori quali petrolio, gas, prodotti chimici e miniere. È la prima volta che le competenze nel settore dei dati e dei processi OT vengono portate in un sistema SIEM (Security Information and Event Monitoring), che consente di gestire le minacce come parte della più ampia strategia di sicurezza informatica di un’organizzazione.

“Riteniamo che l’integrazione di queste soluzioni riunisca capacità leader di mercato per una visione unica della sicurezza OT”, afferma Andreas Kühmichel, CTO, Chemicals, Petroleum & Industrial Products, IBM. “I clienti possono aiutare a ridurre il rischio che la produzione venga interrotta improvvisamente a causa di un evento di sicurezza, con conseguenti costosi tempi di inattività e un rischio più ampio per l’azienda”.

“La collaborazione di ABB con IBM rende possibile analizzare gli eventi di controllo dei processi nel contesto della sicurezza e dell’impatto sull’ambiente operativo, offrendo un forte miglioramento della nostra visibilità sulle minacce informatiche OT su tutta la linea”, aggiunge Robert Putman, Global Manager di Cyber ​​Security Service per Industrial Automation presso ABB.

Insieme, in occasione dell’IBM THINK 2021 illustrano nel dettaglio tutti i benefici generati dalla loro cooperazione.

Con Hybrid Cloud e AI, per mettere in sicurezza il digital manufacturing

Gli ambienti dei sistemi di controllo industriale sono sempre più presi di mira dagli attacchi informatici. In effetti, l’X-Force Threat Intelligence Index 2021 di IBM Security ha rilevato che l’industria manifatturiera e quella energetica sono state le principali vittime dei cyberattacchi nel 2020, seconde solo al settore finanziario e assicurativo, un primato dovuto anche all’aumento di quasi il 50% delle vulnerabilità nei sistemi di controllo industriale (ICS) da cui entrambe dipendono fortemente.

L’interruzione della produzione a causa di un attacco informatico o di problemi tecnici può essere costosa in termini di perdita di produzione e danni alle risorse fisiche. Il monitoraggio operativo più maturo si concentra sulle prestazioni degli asset che rappresentano il core dell’impianto, che si tratti di una turbina a gas per l’elettricità, un sistema di azionamento utilizzato per frantumare il minerale o il semplice monitoraggio dell’inquinamento prodotto da un impianto chimico. Le minacce alla tecnologia operativa (OT) hanno il potenziale di sconfinare in incidenti reali: fuoriuscite di sostanze chimiche, malfunzionamenti delle macchine o persino incidenti di veicoli passeggeri. 

“Il tema della OT Security è fondamentale per il successo della digitalizzazione del manifatturiero. E vista l’accelerazione di questa transizione, spinta anche dal contesto pandemico, IBM sta posizionando le sue capacità tecniche e i suoi prodotti dentro e attorno al paradigma dell’Industria 4.0. Attraverso soprattutto l’acquisizione di Red Hat, completata nell’estate 2019, il supporto di IBM va nella direzione di portare le tecnologie multi-cloud in qualsiasi luogo in cui siano coinvolte le tecnologie digitali e la nozione di tecnologie open in qualsiasi ambiente digitale, una strategia quella dell’Hybrid Cloud e dell’AI che sta diventando ancora più ovvia in tutti i domini come nel manifatturiero” spiega Kühmichel che conclude “E per avere successo, è indispensabile applicare il giusto livello di sicurezza alle operations. Per questo, abbiamo stretto una partnership con uno dei migliori per assicurare che i sistemi siano protetti, sicuri e resilienti”.

Il Cloud come finestra sulle minacce a cui è esposto l’OT

Le tecnologie ABB e IBM coinvolte in questa soluzione sono progettate su piattaforme aperte consentendo loro di operare sull’edge e di implementare facilmente in ambienti cloud ibridi che si estendono su cloud on-premise, privati ​​o pubblici. La soluzione congiunta è progettata in modo che i processi di sicurezza operino tramite automazione e non disturbino i flussi di lavoro industriali. L’analisi della sicurezza in QRadar opera attraverso una libreria di casi d’uso, che contrassegna automaticamente gli incidenti e attiva gli allarmi corrispondenti.

“Il Cloud non introduce maggiori rischi, anzi fornisce insights su altri elementi a rischio perché mantenuti male, configurati peggio altrimenti obsoleti. Le priorità sono spesso normative o dettate da mandati di governo che guidano le decisioni di sicurezza, altre volte è lo stesso digital journey che porta gli operatori a dare uno sguardo più approfondito alla propria esposizione al rischio” aggiunge Putman.

E’ chiaro dunque che, chief information officer (CIO) e chief information security officer (CISO) devono fungere da ponte tra i mondi IT e OT, mettere da parte le diverse impostazioni organizzative che li allontanano e cooperare ad un obiettivo da cui poi dipende il successo dell’uno e dell’altro.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati