OT e IT, una convergenza duratura da tutelare al massimo
Negli ultimi anni il connubio tra sistemi OT e tecnologie IT è diventato sempre più solido portando a una “contaminazione” in termini di vulnerabilità e minacce, dal settore IT a quello OT. Un attacco alla security OT può avere effetti devastanti per l’ambiente e per le persone, con un impatto economico e funzionale non solo dell’apparecchio attaccato ma anche dell’intero processo. D’altro canto, per i cybercriminali i sistemi OT sono diventati l’obiettivo più redditizio: si noti la crescente disponibilità di malware as a service, pronti ad attaccare e hackerare anche i più sofisticati sistemi industriali. Per questo, oggi ogni organizzazione ha la necessità di individuare criticità, prevenire possibili attacchi o quantomeno mitigarne gli effetti. Il servizio ad hoc per questo scopo è un OT Security Assessment.
L’AZIENDA
Il Gruppo Sapio è una società italiana fondata nel 1922 con sede a Monza che opera nel settore dei gas tecnici e medicinali.
LA SFIDA
Tra le più antiche realtà italiane nel settore, dal 1922 Sapio produce, sviluppa e commercializza gas industriali e medicinali, tecnologie, applicazioni e servizi correlati per numerosi settori produttivi, dall’agroalimentare all’energia, dal chimico-farmaceutico all’elettronico, dal meccanico e metallurgico al vetro e cemento, così come per il settore sanitario.
L’obiettivo dell’azienda era verificare l’allineamento delle componenti dell’infrastruttura alle best practice definite dal framework International Society of Automation (ISA), al quale confluiscono gli standard ISA99 per la messa in sicurezza delle reti OT.
Sapio aveva quindi la necessità di effettuare un assessment strutturato sul network OT aziendale e ottenere una valutazione dettagliata dello stato generale di sicurezza, rispetto alle vulnerabilità di tutte le componenti interessate.
