Grazie a questa collaborazione, sicurezza informatica e tecnologia operativa si abbracciano. Da oggi i sistemi di controllo dei processi di ABB possono connettersi con la piattaforma di sicurezza IBM per aumentare la visibilità delle minacce informatiche che attentano alla sicurezza OT su tutta la linea di processo. Non a caso, l’ultimo X-Force Threat Intelligence Index di IBM ha rilevato che gli attacchi agli impianti industriali e di produzione sono aumentati di oltre il 2.000% dal 2018.
E’ per questo, ABB ha sviluppato un nuovo OT Security Event Monitoring Service che combina la sua esperienza nel dominio dei sistemi di controllo di processo con il portafoglio di monitoraggio degli eventi di sicurezza di IBM riducendo il rischio di interruzione improvvisa dell’attività con conseguenti costosi tempi di inattività e rischi più ampi per l’azienda. Le due società hanno in programma di proseguire una collaborazione proficua nel mondo della sicurezza OT, al fine di sviluppare nuove funzionalità e offerte che affrontino le sfide dei clienti in questo spazio.
Un nuovo servizio in cloud che monitora la sicurezza OT
I dati di processo OT vengono inoltrati da ABB alla piattaforma di gestione degli eventi e delle informazioni di sicurezza di IBM nota come QRadar, che utilizza automazione e intelligenza artificiale per identificare le anomalie di sicurezza e le potenziali minacce e reagire rapidamente agli incidenti di sicurezza. Il sistema risulta particolarmente adatto per processi industriali complessi in settori quali petrolio, gas, prodotti chimici e miniere. È la prima volta che le competenze nel settore dei dati e dei processi OT vengono portate in un sistema SIEM (Security Information and Event Monitoring), che consente di gestire le minacce come parte della più ampia strategia di sicurezza informatica di un’organizzazione.
Le tecnologie ABB e IBM coinvolte in questa soluzione sono progettate su piattaforme aperte che consentono di operare sull’edge e di implementare facilmente in ambienti di cloud ibrido che si estendono su cloud on-premise, privati o pubblici. La soluzione congiunta è progettata in modo che i processi di sicurezza operino tramite automazione e non disturbino i flussi di lavoro industriali. L’analisi della sicurezza in QRadar opera attraverso una libreria di casi d’uso, che contrassegna automaticamente gli incidenti e attiva gli allarmi corrispondenti.