Quello farmacologico è uno dei settori in cui il concetto di “sicurezza” assume una rilevanza decisiva. Sia per la delicatezza dei processi produttivi, sia per le potenziali conseguenze di un errore nella produzione. In ambito digitale, per garantire la protezione dell’intera filiera è necessario un approccio che comprenda tutti gli aspetti di gestione delle attività: da quelle di normale amministrazione fino al controllo delle linee di produzione. HWG, nella gestione della IT/OT cyber security nel pharma prevede una strategia consolidata che consente di individuare e mettere in sicurezza tutti gli elementi che possono rappresentare un fattore di rischio.
Le criticità della IT/OT cyber security nel pharma
La definizione stessa di “IT/OT cyber security nel pharma” definisce l’approccio HWG al settore. Uno dei principali elementi di attenzione per gli esperti di sicurezza informatica nel settore farmacologico, infatti, è la commistione tra il settore IT (Information Technology) con quello OT (Operation Technology) e il conseguente aumento del rischio di una propagazione degli attacchi tra l’uno e l’altro. In uno scenario ideale, infatti, i due ambiti dovrebbero essere nettamente separati, per impedire che un eventuale pirata informatico possa sfruttare le vulnerabilità del settore IT per poi eseguire un’attività di movimento laterale fino a colpire i dispositivi delegati al controllo dei macchinari di produzione. Purtroppo, nella pratica si assiste molto più facilmente a situazioni in cui i due ambiti sono strettamente interconnessi. Si tratta di un fenomeno dovuto alla progressività del processo di trasformazione digitale, che ha portato molte aziende a introdurre nuove funzionalità passo per passo, senza una precisa strategia di pianificazione dell’architettura di rete. La prima fase di assessment, che mira a creare una “istantanea” delle infrastrutture per individuarne eventuali vulnerabilità, nel settore del pharma si focalizza principalmente su questo aspetto.
L’importanza di un SOC per il monitoraggio dei sistemi
Le realtà produttive del settore farmacologico, come molti altri settori industriali, devono spesso fare i conti con la presenza di dispositivi gestiti da sistemi operativi più o meno obsoleti e, di conseguenza, estremamente vulnerabili agli attacchi informatici. È un problema noto, dovuto principalmente alle differenze tra la “aspettativa di vita” dei macchinari di produzione (estremamente lunga) e quella dei prodotti IT, normalmente destinati a un’obsolescenza decisamente più precoce. La messa in protezione di questo tipo di endpoint richiede un approccio proattivo, basato sul monitoraggio delle attività di rete sia in ottica di una rilevazione tempestiva di eventuali attacchi, sia in un’ottica di attività di virtual patching, cioè di correzione delle vulnerabilità attraverso la predisposizione di filtri e controlli a livello di network. Nella strategia HWG per la IT/OT cyber security nel pharma, un ruolo centrale lo riveste quindi il SOC (Security Operation Center) cui è affidata la gestione del monitoraggio della rete attraverso sistemi SIEM (Security Information and Event Managent) e delle attività di contrasto alle vulnerabilità e agli attacchi informatici che permettono, in remoto, di controllare qualsiasi attività interna all’infrastruttura IT/OT.
Rispondere alle minacce in maniera efficace
Se l’attività di rilevamento delle falle di sicurezza in ottica preventiva e l’individuazione di attività sospette in chiave di detection rappresentano elementi fondamentali, in ambito produttivo è fondamentale la predisposizione di piani di response adeguati. In una strategia di IT/OT cyber security nel pharma, in particolare, la tempestività nella reazione a un incidente informatico rappresenta un elemento chiave che consente di minimizzare il danno o, nella migliore delle ipotesi, evitare del tutto ripercussioni sulle attività produttive. Un compito affidato, ancora una volta, agli analisti del SOC. La possibilità di un intervento da parte di un team di professionisti attivi 24/7 rappresenta infatti la migliore garanzia per proteggere l’attività produttiva e la business continuity dell’azienda.
