Oggi, la Cybersecurity and Infrastructure Security Agency (CISA), il National Cyber Security Centre del Regno Unito (NCSC-UK), il Federal Bureau of Investigation (FBI) e partner internazionali hanno pubblicato i “Principi di connettività sicura per la tecnologia operativa” . Questa guida congiunta, guidata dal NCSC-UK, aiuta le organizzazioni a mitigare la connettività esposta e non sicura e a proteggere le reti da attori di minacce informatiche altamente capaci, inclusi attori sponsorizzati da stati nazionali.
Gli ambienti di rete basati sulla tecnologia operativa (OT) sono sempre più interconnessi, offrendo vantaggi come analisi in tempo reale, monitoraggio remoto e manutenzione predittiva. Tuttavia, questa connettività aumenta anche il rischio di intrusioni informatiche che potrebbero causare danni fisici, danni ambientali o interrompere i servizi essenziali. Questa guida offre a proprietari e operatori un quadro di riferimento con obiettivi chiari per progettare una connettività sicura nei loro ambienti.
Questa guida sottolinea l’impegno costante di CISA nel collaborare a stretto contatto con i partner statunitensi e internazionali per fornire indicazioni tempestive e attuabili sulla sicurezza informatica. Fornendo alle organizzazioni OT passaggi pratici per progettare, proteggere e gestire la connettività negli ambienti OT, contribuiamo a difendere le infrastrutture critiche dalle minacce informatiche malevole e sponsorizzate dallo Stat, ha affermato Nick Andersen, Direttore Esecutivo Assistente per la Sicurezza Informatica di CISA . “Insieme ai nostri partner, CISA esorta inoltre i produttori e gli integratori di dispositivi OT ad adottare i principi di sicurezza fin dalla progettazione, perché integrare la sicurezza fin dall’inizio è il modo più efficace per ridurre i rischi e salvaguardare i sistemi vitali del Paese
Poiché i sistemi di tecnologia operativa beneficiano di una maggiore connettività e attirano maggiore attenzione da parte degli avversari, è fondamentale che la sicurezza informatica sia considerata un requisito fondamentale a supporto della sicurezza fisica, dell’uptime e della continuità del servizio”, ha affermato Ollie Whitehouse, Chief Technology Officer dell’NCSC . “Create in collaborazione con partner internazionali e con un’ampia collaborazione di settore, le nuove linee guida dell’NCSC offrono un quadro chiaro e pratico per progettare e mantenere una connettività sicura, riducendo la superficie di attacco e aumentando la resilienza. Raccomandiamo vivamente ai professionisti OT di tutto il mondo di seguire gli otto principi chiave per prendere decisioni affidabili e orientate alla sicurezza, che salvaguarderanno i servizi critici e rafforzeranno la fiducia nei sistemi connessi
I sistemi di tecnologia operativa alimentano silenziosamente i servizi essenziali su cui gli americani fanno affidamento ogni giorno, rendendo la loro connettività sicura una questione di importanza nazionale”, ha affermato Brett Leatherman, assistente direttore informatico dell’FBI . Questa guida congiunta serve a ricordare che i sistemi OT sono particolarmente vulnerabili e sempre più presi di mira, motivo per cui una mitigazione tempestiva e difese condivise sono fondamentali per rimanere al passo con le minacce
Insieme ai nostri partner statunitensi e internazionali, CISA incoraggia vivamente le organizzazioni a consultare questa guida congiunta, a valutare la propria connettività OT e a implementare le misure di mitigazione consigliate per rafforzare le difese delle infrastrutture critiche contro queste minacce opportunistiche.
Questa guida rafforza la collaborazione di CISA con partner nazionali e internazionali per promuovere la sicurezza informatica nei sistemi di controllo OT e industriale. Oltre a NCSC-UK e FBI, questa guida congiunta è stata sviluppata in collaborazione con
- Centro australiano per la sicurezza informatica dell’Australian Signals Directorate ( ACSC dell’ASD )
- Centro canadese per la sicurezza informatica ( Cyber Centre )
- Ufficio federale tedesco per la sicurezza informatica ( BSI )
- Centro nazionale per la sicurezza informatica dei Paesi Bassi ( NCSC-NL )
- Centro nazionale per la sicurezza informatica della Nuova Zelanda ( NCSC-NZ )
