Politica di sicurezza IoT-OT

La Politica di sicurezza IoT/OT (P35) stabilisce un insieme completo di requisiti obbligatori di sicurezza delle informazioni per il deployment, l’operatività, il monitoraggio e la dismissione dei sistemi dell’Internet delle cose (IoT) e dei sistemi di tecnologia operativa (OT) in tutta l’organizzazione. Il suo obiettivo principale è integrare queste tecnologie nel sistema di gestione della cibersicurezza complessivo dell’organizzazione, garantendo una protezione robusta contro compromissione, uso improprio o sabotaggio della produzione. Il campo di applicazione di questa politica comprende tutti i sistemi IoT e OT, siano essi di proprietà dell’azienda, in leasing o provenienti da terze parti, utilizzati in qualsiasi ambiente operativo, amministrativo o di produzione. I dispositivi IoT inclusi comprendono sensori ambientali, meccanismi di autenticazione, illuminazione intelligente, apparecchiature di sorveglianza e dispositivi indossabili, mentre i sistemi OT vanno dai controllori logici programmabili (PLC) e dalle piattaforme Sistema di controllo e acquisizione dati (SCADA)/Sistemi di controllo distribuito (DCS) ai pannelli di interfaccia uomo-macchina (HMI) e ai controllori di campo. La politica definisce requisiti per tutti gli ambienti (in locale, cloud, dispositivi edge), le fasi del ciclo di vita (progettazione, approvvigionamento, deployment, operatività, dismissione) e le parti interessate, inclusi utenti interni, integratori, fornitori terzi e contraenti. Gli obiettivi chiave si concentrano sulla protezione di queste infrastrutture da minacce quali denial-of-service, accesso non autorizzato, ransomware e manomissione del firmware. La politica impone l’adozione di Sicurezza fin dalla progettazione e Difesa in profondità, richiedendo che tutti i deployment rispettino i controlli standard di base come ISO/IEC 27001 e le linee guida pertinenti al settore (IEC 62443, NIST SP 800-82). L’integrazione sicura con le operazioni di sicurezza, inclusa l’escalation operativa della Risposta agli incidenti, la classificazione degli eventi OT critici per il business e la documentazione delle procedure interdipartimentali, è una componente integrante. I requisiti di governance specificano la configurazione di sicurezza dei dispositivi (credenziali univoche, certificati vincolati all'hardware, avvio protetto), impongono una rigorosa segmentazione della rete tra IT/OT e vietano protocolli non sicuri salvo che siano protetti e soggetti ad accettazione del rischio. Il monitoraggio e rilevamento delle minacce è continuo, con attività di dispositivi e rete esaminate tramite strumenti di rilevamento passivo per ambienti ICS/SCADA, set di regole SIEM specifici per l'OT, Deep Packet Inspection e pratiche di conservazione dei log. Applicazione di patch ai sistemi e convalida del firmware firmato sono elementi integrali, e la dismissione dei dispositivi a fine vita richiede cancellazione remota, revoca delle credenziali del dispositivo e aggiornamenti dell’inventario degli asset. La gestione delle eccezioni e il trattamento del rischio sono definiti chiaramente per i sistemi legacy che non possono soddisfare i requisiti, richiedendo documentazione formale, controlli di mitigazione del rischio, sottoreti ad accesso ristretto e monitoraggio. La politica è strettamente integrata con le politiche correlate che disciplinano gestione del rischio, inventario degli asset, protezione degli endpoint, registrazione di audit, segnalazione e gestione degli incidenti e audit e conformità. I riesami vengono condotti annualmente o in caso di cambiamenti significativi di sistema, fornitore o panorama delle minacce, garantendo un allineamento continuo con requisiti normativi, contrattuali e operativi. I meccanismi di applicazione includono riesami di audit, procedure disciplinari, sanzioni ai fornitori ed escalation di azioni legali in caso di violazione normativa o sabotaggio.