Consapevolezza e riduzione del rischio, la soluzione “unica” di Gyala per le reti OT e IIoT. Agger automatizza il monitoraggio e la risposta agli incidenti, creando un ambiente sicuro e affidabile
L’evoluzione del panorama industriale, caratterizzata dalla proliferazione di macchinari OT e IIoT di ultima generazione, unitamente all’adozione crescente di architetture cloud e a metodologie di sviluppo innovative, ha segnato un punto di svolta per le aziende. In questo scenario, la sicurezza non può più essere considerata un aspetto secondario. La complessità intrinseca di questi nuovi ecosistemi digitali impone alle organizzazioni di abbandonare approcci di security generalisti, per abbracciare invece strategie mirate, proattive e profondamente integrate nel tessuto operativo.
L’incremento esponenziale di dispositivi OT e IIoT, caratterizzati da cicli di vita lunghi e vulnerabilità intrinseche, non originariamente pensate per un mondo connesso, introduce una superficie di attacco significativamente più ampia. La loro compromissione non si traduce unicamente in perdite economiche dovute a interruzioni della produzione o furto di proprietà intellettuale, ma può avere conseguenze ben più gravi, arrivando a compromettere la sicurezza fisica degli impianti e, in ultima analisi, l’incolumità delle persone.
IL GAP NELLA SICUREZZA OT
«Le aziende industriali, quindi con una tecnologia anche OT, non hanno sempre completa consapevolezza dell’esposizione alle minacce cyber» – spiega Nicola Mugnato, CTO e founder di Gyala. «Esiste un’autostrada a doppia corsia, quando si parla di messa in sicurezza dei sistemi, nello specifico degli OT. Da un lato le imprese che ricadono nella NIS2 e dall’altro quelle che ne sono fuori. Le prime, evidentemente, sono ben indirizzate verso una consapevolezza più alta del rischio, mentre le seconde, principalmente private, mancano di una necessaria consapevolezza».
Una percezione diversificata – conferma Mugnato – per la quale la soluzione può invece essere unica. «C’è un ulteriore elemento che rende complicato il panorama: il supporto agli impianti da parte dei fornitori. Manutenzione da remoto e assistenza sono alcune delle attività che amplificano il rischio se non correttamente approcciato». Come ricorda il manager, il ciclo di vita di un’infrastruttura OT è molto lungo, in grado di superare in media i dieci anni. «Per questo, non è raro che sistemi del genere siano esposti a vulnerabilità, perché – spesso – non sono più possibili gli aggiornamenti di sicurezza».
DOV’È LA REMEDIATION?
La soluzione in casa Gyala – vendor di cybersecurity totalmente italiano, con un’esperienza pluriennale sia in ambito privato che pubblico – è Agger, sviluppata all’interno del contesto militare e dal 2020 arrivata sul mercato civile, intercettando le necessità di settori come, per esempio, le utility, la sanità e il comparto industriale. «Un impianto industriale – al pari di qualunque altra struttura – deve essere protetto 24 ore su 24» – spiega Mugnato. «Non sempre, però, è possibile dedicare a tali attività del personale tecnico qualificato e specializzato. Proprio per rispondere a questa necessità, Agger lavora allora in modalità automatizzata, con detection e reaction automatiche, rendendo resilienti le infrastrutture difese e mantenendo attivi i servizi erogati».
Ma come lavora? «È una piattaforma software di cybersecurity, nata per garantire la resilienza delle infrastrutture IT e OT. È composta da cinque moduli: l’endpoint detection e response, che garantisce la protezione di tutti gli end point, compresi i sistemi legacy; le sonde, che monitorano e analizzano il traffico di rete IT e OT – dal livello 2 al livello 7 dello stack ISO/OSI; il modulo risk management per calcolare l’impatto sui servizi; il sistema di correlazione e, infine, il modulo dedicato all’OT defence, che controlla disponibilità e integrità dei PCL con capacità di ripristino degli stessi».
Agger – prosegue Mugnato – si distingue per funzionalità uniche: «La personalizzazione delle regole di reaction a livello di end point, la capacità di fare query complesse e la possibilità di organizzare visualizzazioni e ricerche tramite TAG». Se l’innovazione industriale corre più veloce della sicurezza, Gyala introduce un modello di difesa integrato che si candida a diventare nuovo punto di riferimento, offrendo una risposta concreta e automatizzata al rischio OT e IIoT, che si adatta alle esigenze del tessuto produttivo italiano, combinando detection proattiva e resilienza operativa.