Nell’industria digitalizzata di oggi la sicurezza non è un optional. Questa regola aurea è valida per tutti i settori, anche per quelli farmaceutico e biotecnologico.
Le complesse condizioni economiche, ambientali e geopolitiche hanno spinto le aziende farmaceutiche e biotecnologiche ad accelerare la trasformazione digitale, passando dall’automazione alla connettività IT/OT e, ancor più significativamente, ai sistemi CPS o cyber-fisici. Per restare competitive, gestire le criticità della supply chain e garantire la continuità operativa e produttiva, infatti, queste aziende stanno adottando sempre più spesso tecnologie avanzate nei processi produttivi. Proteggere tutti questi dispositivi interconnessi, però, richiede oggi un livello di cybersicurezza più evoluto che mai, per salvaguardare in modo adeguato un ambiente tanto unico quanto complesso.
Le sfide della sicurezza OT nel settore farmaceutico e biotecnologico
La trasformazione digitale ha indubbiamente migliorato l’efficienza e l’innovazione nelle aziende farmaceutiche e biotecnologiche, accelerando la produzione e distribuzione dei vaccini, ottimizzando i serbatoi di processo, utilizzando sensori avanzati in grado di fornire dati in tempo reale attraverso silos di storage, fino all’impiego di sistemi robotizzati per il CIP (Clean-in-Place) e la movimentazione dei contenitori. È evidente che questi progressi tecnologici – resi possibili da automazione, connettività IT/OT e sistemi CPS – hanno portato benefici senza precedenti sia in ambito produttivo che aziendale. Tuttavia, con l’aumentare della connettività aumentano anche le sfide per proteggere questi sistemi.
Le operazioni produttive basate su un mosaico complesso di apparecchiature OT legacy, integrate con dispositivi moderni connessi a Internet e CPS, devono fare i conti con una superficie di attacco in costante espansione. Quando queste vulnerabilità vengono sfruttate, le aziende farmaceutiche mettono a rischio attività critiche esponendosi a minacce informatiche che possono avere gravi conseguenze sulla continuità operativa, sulla qualità dei prodotti e sulla salute e sicurezza dei lavoratori. Solo con una piattaforma completa per la protezione dei sistemi CPS, le aziende farmaceutiche e biotecnologiche possono tutelarsi da potenziali attacchi informatici devastanti, attraverso una gestione proattiva delle esposizioni, il rilevamento delle minacce e adeguate misure di gestione del rischio.
Considerazioni fondamentali nella valutazione delle soluzioni di sicurezza CPS
Non tutte le soluzioni di sicurezza per i sistemi CPS offrono lo stesso livello di protezione. È, quindi, essenziale valutare con attenzione alcuni aspetti chiave:
- Scalabilità. Scegliere una piattaforma di protezione in grado di crescere insieme alle esigenze dell’azienda è fondamentale. È, infatti di primaria importanza valutare se una soluzione è progettata per soddisfare i requisiti specifici del proprio business. Una piattaforma unificata e specifica per i sistemi CPS evita l’utilizzo di strumenti frammentati, offrendo una protezione completa e garantendo flessibilità e facilità d’uso, indipendentemente da dimensione o architettura di rete e complessità operativa.
- Conformità normativa. Alla luce dei dirompenti attacchi informatici che hanno colpito anche aziende del settore farmaceutico, le autorità governative hanno introdotto regolamenti più severi per la sicurezza OT. È quindi fondamentale che la soluzione adottata rispetti i requisiti imposti dagli enti regolatori in materia di cybersecurity, come FSMA, NIS 2.0, RCE, SOCI/SLACIP, FDA cGMP o altri.
- Aderenza agli standard di settore. Oltre agli obblighi normativi, è consigliabile adottare soluzioni che rispettino le best practice e gli standard riconosciuti a livello internazionale (es. CISA CGPs, NIST CSF, ISO 27001, CIS, NIPP, Executive Order USA sulla bioeconomia), per garantire una strategia di cybersicurezza allineata alle linee guida globali. In ambienti operativi complessi, come quelli in ambito pharma e biotech, la certezza che la soluzione di cybersecurity scelta sia in grado di ridurre la superficie di attacco e rafforzare la postura di sicurezza è indispensabile.
Quattro accorgimenti per sistemi CPS più sicuri
Ecco perché Claroty ha individuato quattro passaggi fondamentali per mettere in sicurezza gli asset OT in questi settori:
- Rilevamento e gestione dell’inventario degli asset
Fondamentale per garantire la cybersicurezza dei sistemi CPS è sapere con precisione quali asset devono essere protetti. Per questo motivo, il primo passo essenziale consiste nello sviluppo di un inventario completo degli asset. Sfruttando una copertura estesa dei protocolli CPS per generare un inventario estremamente dettagliato, una soluzione avanzata di sicurezza OT può garantire che nessun asset venga trascurato.
Una visibilità profonda degli asset si ottiene attraverso diversi metodi di rilevamento, dalla supervisione passiva a interrogazioni attive sicure che comunicano con gli asset nel loro protocollo nativo. L’impiego di approcci flessibili e diversificati assicura che tutti gli asset vengano rilevati e che tutte le informazioni necessarie siano raccolte per costruire profili completi. Inoltre, la visibilità degli asset deve tener conto delle complessità architetturali specifiche di ogni organizzazione, inclusi elementi come la distribuzione geografica, i fattori ambientali e la topologia di rete.
- Gestione delle esposizioni
Considerando l’evoluzione del panorama delle minacce nei settori industriali e la natura unica dei relativi ambienti, le organizzazioni devono passare dalla gestione tradizionale delle vulnerabilità a un approccio più dinamico e mirato per mitigare il rischio complessivo. Una piattaforma di protezione CPS deve essere progettata per rispondere alle esigenze operative e alle sfide complesse di questi contesti, consentendo alle organizzazioni di identificare, valutare e dare priorità ai rischi all’interno dei propri sistemi CPS.
Attraverso una profilazione accurata degli asset – che evidenzi le loro esposizioni al rischio, comprese vulnerabilità, configurazioni errate e password deboli o predefinite – è possibile individuare proattivamente le vulnerabilità e mettere in luce i rischi potenziali.
La remediation è un elemento centrale in questo passaggio. Snellire gli sforzi di correzione aiuta a ridurre la complessità nella gestione delle esposizioni, identificando i principali percorsi di attacco in base al loro impatto potenziale e alla probabilità di sfruttamento. È fondamentale sfruttare insight operativi e concreti per stabilire le priorità di intervento sulla base di risultati misurabili. Indicatori di performance dettagliati (KPI) e reportistica flessibile facilitano la collaborazione tra tutti i responsabili degli asset – come ingegneria, sicurezza e gestione degli impianti – per valutare la postura di rischio cyber, orientare le decisioni strategiche e monitorare i progressi nel tempo.
- Protezione della rete
Applicare i principi di protezione della rete al proprio ambiente industriale può semplificare il monitoraggio, la definizione e l’applicazione delle policy di comunicazione utilizzando l’infrastruttura di sicurezza già esistente. Queste policy includono la segmentazione, le pratiche Zero Trust e l’analisi del traffico di rete e delle comunicazioni tra dispositivi, elementi fondamentali per migliorare la postura di cybersicurezza industriale.
- Rilevamento delle minacce
Individuare rapidamente minacce note e sconosciute è essenziale per proteggere i propri asset e l’intera rete. La capacità di distinguere il traffico legittimo da comunicazioni anomale consente di identificare le firme delle minacce, ridurre i falsi positivi e ricevere segnalazioni rapide in caso di minacce note, sconosciute o emergenti.
Proteggere il settore farmaceutico e biotecnologico con Claroty
Mettere in sicurezza gli ambienti OT che supportano la produzione farmaceutica è un’impresa complessa e per questo motivo, Claroty si è posta come obiettivo quello di semplificare e ottimizzare questo percorso di cybersicurezza. Sette delle dieci maggiori aziende farmaceutiche e biotecnologiche al mondo utilizzano Claroty per proteggere i propri sistemi CPS, a conferma della capacità comprovata della piattaforma di offrire una protezione completa a questi settori.
Visibilità completa su tutti i sistemi CPS in ambiente OT
Garantire la sicurezza dei sistemi OT richiede innanzitutto una visibilità completa. Le aziende farmaceutiche devono quindi mantenere un inventario aggiornato e completo di tutti gli asset OT, IoT, BMS e degli altri sistemi CPS presenti in tutti i propri stabilimenti. Claroty si impegna a offrire ai propri clienti del settore farmaceutico una visibilità senza precedenti per proteggere gli ambienti OT critici per le loro operazioni.
Integrazione degli strumenti IT con l’OT
I sistemi CPS utilizzati nella produzione farmaceutica si basano spesso su protocolli proprietari e tecnologie legacy, difficilmente compatibili con le soluzioni IT tradizionali. Tuttavia, è comunque possibile estendere l’efficacia delle soluzioni IT anche agli ambienti OT. Claroty consente l’integrazione con le tecnologie già in uso, permettendo ai clienti di estendere facilmente strumenti e flussi IT agli ambienti OT, senza aumentare la complessità dello stack tecnologico esistente.
Estensione dei controlli IT all’OT
Nel settore farmaceutico, gli ambienti OT spesso mancano dei controlli di sicurezza fondamentali e di una governance coerente, a differenza dei sistemi IT. Claroty affronta questa lacuna fornendo innanzitutto una visibilità completa su tutti i sistemi CPS, per poi integrare strumenti e flussi IT nell’ambiente OT. In questo modo è possibile estendere i controlli IT esistenti all’OT, unificando la governance della sicurezza e rafforzando la resilienza complessiva di entrambi gli ambiti.
Le soluzioni di cybersicurezza Claroty sono, infatti, progettate appositamente per soddisfare le esigenze specifiche, sia operative che di sicurezza, delle industrie farmaceutiche e biotecnologiche. Grazie alla consulenza strategica degli esperti Claroty, i produttori farmaceutici possono mettere in sicurezza i propri sistemi OT aumentando al tempo stesso il valore del business attraverso iniziative mirate di cybersicurezza industriale.