Come essere conformi all’IEC 62443 nel manifatturiero?

Secondo una ricerca di IBM, l'industria manifatturiera è la più bersagliata dagli attacchi informatici. La domanda che molti costruttori di macchine si pongono è: "come proteggere noi stessi, i nostri clienti e le nostre macchine dai criminali informatici"?

La cybersecurity nel manufatturiero

Il panorama della sicurezza informatica ha registrato diversi trend nell'ultimo decennio. Dal numero totale di attacchi al numero di attacchi ransomware e al numero di attacchi andati a buon fine: tutti sono in aumento. Anche i costi e i danni causati sono in continua crescita.

Perché il settore manifatturiero è un bersaglio privilegiato dagli hacker? Per 3 motivi principali: 

1. I siti produttivi sono entità complesse con una superficie d’attacco ampia e sistemi interconnessi  
   
   
2. Molti sistemi OT sono obsoleti e non vengono aggiornati, il che li rende vulnerabili
   
   
3. I siti produttivi tendono a minimizzare il downtime perché ha conseguenze onerose. Sono quindi più inclini a pagare un riscatto.
   
   

La risposta dei governi e del mercato

Sia i governi che il mercato stanno intraprendendo delle misure per aumentare la sicurezza informatica nel settore manifatturiero. 

La risposta dei governi ha l’obiettivo di rafforzare la sicurezza informatica in tutti i settori attraverso normative come NIS2, DORA, Cyber Resilience Act, GDPR e altre ancora. Queste leggi mirano a migliorare la sicurezza organizzativa, anche se sono piuttosto basilari e di portata limitata.

Dall'altro lato c'è la risposta del mercato. Il mercato inizia ad aspettarsi (e a richiedere) che il fornitore sia conforme a determinate normative e standard industriali. Si pensi alla norma IEC 62443 per l'industria manifatturiera.

Perchè l’IEC 62443 è lo standard più adatto?

IXON ritiene che l’IEC 62443 sia lo standard di riferimento per il settore manifatturiero. Per 5 motivi:

• è specifico per i costruttori di macchine 
• l’IEC contiene sottocategorie dedicate a diversi argomenti, quindi puoi concentrarti su quelli più in linea con il tuo business 
• è flessibile, con 4 diversi Security Level che ti permettono di crescere passo dopo passo 
• prevede requisiti concreti e viene regolarmente aggiornato
• può essere usato per dimostrare la conformità con i regolamenti europei 

Vuoi maggiori spiegazioni sul perché l’IEC 62443 è lo standard giusto? Scarica il Cybersecurity Kit e leggi la Guida pratica all’IEC 62443 su come certificare le macchine in conformità allo standard.

Proteggi le tue macchine con l’IEC 62443

La parte più importante riguarda il modo in cui puoi proteggere le tue macchine. Innanzitutto una macchina sicura non si limita ad aderire allo standard IEC. È una parte importante, ma fa parte di un insieme. C'è anche l'organizzazione e la tecnologia utilizzata. 

Se si considera la norma IEC 62443, ci sono 7 requisiti. Abbiamo scelto di suddividerli in 5 temi: Autenticazione, Audit, Protezione dalle vulnerabilità, Flusso di dati limitato e Disponibilità. Per ciascun tema, abbiamo identificato 5 raccomandazioni come benefici a breve termine che provengono direttamente dall’IEC. Se la tua macchina o il tuo sistema aderisce a queste 25 raccomandazioni, hai già ottenuto tutti i risultati rapidi previsti dalla norma IEC. 

Per sapere di più su queste 25 raccomandazioni, guarda la registrazione del webinar "Come soddisfare i requisiti di cybersecurity nel manufacturing" incluso nel Cybersecurity Kit.

Il Cybersecurity Kit di IXON per costruttori di macchine

IXON mette a disposizione dei costruttori alcuni documenti e strumenti di sicurezza per iniziare in autonomia. È possibile scaricarli gratuitamente.

Il kit include: 

• Guida pratica all’IEC 62443
• Template gap analysis per l’IEC 62443
• IXON Security Guide
• Presentazione con oltre 20 consigli pratici su come implementare i requisiti di sicurezza  
• Registrazione del webinar "Come soddisfare i requisiti di cybersecurity nel manufacturing"