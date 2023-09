L’industria del petrolio e del gas è una parte vitale dell’economia globale, poiché fornisce posti di lavoro e alimenta vari settori in tutto il mondo. Mentre il settore abbraccia la trasformazione digitale, si prevede che gli investimenti nelle tecnologie digitali, come IoT, analisi e cloud computing, quest’anno supereranno i 20 miliardi di dollari. Tuttavia, questa crescente trasformazione digitale espone il settore anche a sofisticate minacce informatiche.

L’industria del petrolio e del gas è divisa in segmenti upstream, midstream e downstream, ciascuno con le proprie caratteristiche uniche, che aggiungono complessità alla sfida della sicurezza informatica. Il segmento upstream prevede l’esplorazione e l’estrazione di materie prime, spesso distribuite in vaste aree geografiche, rendendo difficile il controllo della sicurezza informatica. Il settore midstream, responsabile del trasporto e dello stoccaggio, si trova ad affrontare sfide simili, soprattutto a causa della dipendenza da fornitori terzi. Il segmento downstream si concentra sulla raffinazione e sulla distribuzione, spesso facendo affidamento su sistemi legacy vulnerabili alle moderne minacce informatiche.

Muoversi nel panorama della sicurezza informatica del settore petrolifero e del gas è un compito arduo. Una delle sfide principali è la fluttuazione dei costi determinata da fattori come le tensioni geopolitiche e le fluttuazioni economiche, che possono portare a tagli nelle iniziative di sicurezza informatica. Inoltre, l’esaurimento delle fonti di esplorazione e produzione aumenta i costi e aumenta la dipendenza dai sistemi di tecnologia operativa (OT), che espandono la superficie di attacco per gli attacchi informatici.

Anche le normative e gli standard rappresentano una sfida, poiché le organizzazioni devono tenere il passo con il contesto normativo in continua evoluzione, il che può essere costoso, soprattutto per le aziende più piccole che non dispongono di team di conformità dedicati. L’invecchiamento delle infrastrutture, in particolare nei settori upstream e downstream, rappresenta un’altra sfida, poiché questi sistemi legacy potrebbero non disporre di aggiornamenti software critici o patch di sicurezza, rendendoli vulnerabili agli attacchi informatici.

Migliori pratiche per rendere il petrolio e il gas resilienti alle minacce avanzate

Per affrontare le sfide uniche alla sicurezza nel settore del petrolio e del gas, è essenziale una visibilità completa di tutti i sistemi cyber-fisici (CPS) all’interno dell’ambiente OT. Ciò richiede un inventario dettagliato e in tempo reale delle risorse nei siti di perforazione, nelle piattaforme, nelle condutture, negli impianti e nelle raffinerie. Anche l’integrazione degli strumenti IT e dei flussi di lavoro esistenti con i sistemi OT è fondamentale, poiché i protocolli proprietari e i sistemi legacy nel settore potrebbero non essere compatibili con i sistemi IT tradizionali.

Estendere i controlli e la governance della sicurezza IT agli ambienti OT è fondamentale per colmare il divario tra ambienti operativi e controlli di sicurezza informatica. L'implementazione della segmentazione della rete è importante anche per limitare la circolazione del malware e limitare l'impatto degli attacchi. Separando i sistemi critici e i dati sensibili, le aziende possono implementare policy di sicurezza su misura per soddisfare le esigenze specifiche di ciascuna sottorete.

Adottando queste migliori pratiche, le compagnie petrolifere e del gas possono salvaguardare efficacemente le loro infrastrutture critiche, soddisfare gli standard normativi e prevenire catastrofici incidenti di sicurezza informatica. Con una strategia completa di sicurezza informatica in atto, il settore può affrontare le sfide della trasformazione digitale e proteggersi dalle minacce informatiche in continua evoluzione.

Fonte:

– Justin Woody, Direttore senior della strategia industriale di Claroty