Consideriamo il seguente esempio: un’azienda produce e fornisce componenti per stampanti 3D. Per implementare l’automazione e, di conseguenza, incrementare l’efficienza dei processi, i sistemi IT e OT (Operational Technology) sono stati collegati gli uni agli altri. Al fine di consentire gli accessi remoti, è stato inoltre necessario collegare la rete OT a Internet.
L’integrazione alla rete di tutti i sistemi in uso ha consentito di mantenere costantemente un livello molto elevato della qualità di stampa. Improvvisamente ci si rende tuttavia conto che il materiale stampato presenta dei difetti. Un hacker è riuscito a penetrare nel sistema tramite Internet e a modificare i parametri dei macchinari.
Ecco cinque misure preventive che possono risultare utili
Siate consapevoli dei nuovi rischi e tutelatevi adottando le seguenti misure preventive:
- Installate dispositivi di sicurezza per impedire l’accesso fisico, non autorizzato ai sistemi (ad es. locali che possono essere chiusi a chiave, impianti di allarme, quadri di comando a cui si può accedere solo con l’apposita chiave, recinzioni ecc.)
- Oltre ai punti di accesso ai sistemi IT, proteggete anche quelli ai sistemi OT adottando apposite misure tecniche di sicurezza (firewall, VPN, cifratura, restrizione degli accessi ecc.)
- Provvedete a segmentare la rete a cui sono collegati i sistemi IT e OT per impedire, ad esempio, che un virus si diffonda «comodamente» in tutta la rete aziendale. Ad esempio non vi è alcun motivo per cui tramite un PC utilizzato nel reparto Contabilità si debba poter accedere anche a un impianto di produzione.
- Implementate la gestione dei backup utilizzando un apposito programma. Proteggete anche le configurazioni di sistema più importanti (software, parametri ecc.).
- Definite una strategia di ripristino (recovery): individuate il metodo più rapido per riavviare il sistema dopo aver subito l’attacco di un malware.
Una Cyber assicurazione si fa carico dei costi legati...
- all’analisi del danno (informatica forense) per determinare la causa e l’entità del danno assicurato
- al ripristino del sistema (tra le altre cose, rimozione del malware, reimpostazione dei parametri corretti)
- alle spese addizionali necessarie per riattivare il sistema il prima possibile
- alla perdita di guadagno dovuta all’interruzione d’esercizio che può verificarsi in seguito a un danno cibernetico
- alla riparazione dei pezzi difettosi prodotti (incl. trasporto, riparazione o smaltimento ecc.).
In caso di danno inoltre l’Helvetia permette ai propri clienti di fruire dei servizi della sua rete di esperti che, tra gli altri, comprende anche fidati specialisti in materia di sicurezza IT e OT.