News
Bureau Veritas entra in Open-es
OT-cyber-site-assessment
Operational Technology (OT) Site Assessment
VALUTARE I RISCHI IN AMBITO INDUSTRIALE
Sistemi di controllo industriale e minacce informatiche
Man mano che i sistemi di controllo industriale diventano più connessi, diventano anche più esposti alle minacce informatiche. Le conseguenze di un attacco informatico potrebbero influire negativamente sull'efficienza, la continuità e persino la sicurezza dell'organizzazione. Affrontare questi rischi è essenziale per le organizzazioni che desiderano proteggere i loro Sistemi di Controllo Industriale (ICS). Gli attacchi informatici ai sistemi ICS e SCADA possono influire sulla sicurezza, disponibilità e affidabilità dei sistemi, portando a conseguenze catastrofiche. Oggi tutte le organizzazioni possono essere colpite in tutti i settori produttivi, tra cui: energia elettrica, acqua, nucleare, manifatturiero, infrastrutture, trasporti (ferrovie, porti e aeroporti) e oil&gas.
Sicurezza OT: il supporto di Bureau Veritas
Bureau Veritas ritiene importante che la sicurezza OT sia affrontata al più alto livello possibile, considerando l'impatto che un attacco informatico potrebbe avere sulla salute, la sicurezza e l'ambiente.
Supportiamo le organizzazioni di vari settori nel loro percorso di miglioramento della sicurezza OT. Secura ha esperienza nella fornitura di servizi legati alla sicurezza e visibilità per alcune delle reti OT più complesse del mondo, inclusa la più grande struttura manifatturiera d'Europa e altri importanti attori nelle infrastrutture critiche. Guidiamo le organizzazioni nella comprensione dei rischi, delle lacune e delle vulnerabilità nei sistemi di controllo industriale utilizzando un approccio stratificato che considera i framework di conformità NIS2 e NIST per le infrastrutture critiche.
L'Operational Technology (OT) Site Assessment di Bureau Veritas
Bureau Veritas ha sviluppato una metodologia comprovata di valutazione dei siti OT che segue standard e best practice riconosciuti a livello internazionale come IEC 62443, NIST SP 800-82 e ALARP, specificamente adattati ai Sistemi di Controllo dell'Automazione Industriale (IACS). La Valutazione degli aspetti OT di un impianto produttivo è pensata specificamente per identificare i rischi tecnici a livello di sito, piuttosto che i rischi a livello organizzativo. È un approccio dal basso verso l'alto che include visite ai siti, revisioni dell'architettura di sistema e audit. In aggiunta, la valutazione può essere ampliata con test di alto livello per verificare il livello di protezione tra IT-OT. La nostra valutazione dei rischi specifica per OT impiega diverse metodologie come la Quantitatively Assessing Risk in Operational Technology (QAROT), che si allinea con standard come IEC 62443-3-2, MITRE’s ATT&CK for ICS e ISO 31010.