Valutazione del sistema ot in ambito cybersecurity
Analisi preliminare dei sistemi ot di macchina
Un sistema OT non mappato rende inaffidabile qualsiasi analisi successiva
Se si interviene su una macchina esistente, su sistemi destinati a mercati extra-UE o in fasi preliminari non legate alla marcatura CE, la priorità è capire come è strutturato il sistema OT e come viene gestito nel tempo. Configurazioni stratificate, asset poco visibili e pratiche operative incoerenti rendono difficile qualsiasi valutazione successiva, sia tecnica sia normativa.
L’OT Cyber System Overview nasce per fornire una lettura chiara e strutturata dei sistemi di automazione e controllo di una macchina industriale, mettendo ordine su perimetro, asset, architettura e pratiche operative di base.
In quali situazioni è necessaria
Il servizio è indicato in particolare quando:
- Si analizzano macchine esistenti o già in esercizio;
- La macchina è destinata a mercati extra-UE;
- È richiesta una analisi preliminare non finalizzata alla marcatura CE;
- Manca una visione strutturata dei sistemi OT, dei ruoli e delle responsabilità operative.
Come viene svolta l’attività
L’attività è di tipo descrittivo e strutturale:
- Definizione del perimetro OT della macchina;
- Mappatura degli asset OT principali;
- Analisi di alto livello dell’architettura dei sistemi di comando;
- Verifica delle modalità di accesso e delle pratiche operative;
- Verifica delle pratiche fondamentali di cybersecurity OT.
NOTA: L’attività non include verifiche di conformità normativa, analisi strutturate del rischio, vulnerability assessment, penetration test o determinazione dei Security Level secondo IEC 62443.
Cosa consegniamo
Al termine dell’attività forniamo:
- Rapporto sintetico sullo stato dei sistemi OT;
- Rappresentazione chiara del perimetro, degli asset e dell’architettura;
- Evidenza delle principali criticità di base;
- Indicazioni operative per migliorare l’ordine tecnico del sistema.
