È nata quest’estate la Global Cybersecurity Alliance, un forum collaborativo e aperto con l’obiettivo di condividere e far crescere fra le aziende la consapevolezza, la capacità di risposta e la conoscenza delle problematiche di cybersecurity.
Artefice della nascita di questa alleanza è ISA, International Society of Automation, storica associazione che si occupa di creare degli standard operativi per chi è impegnato ad applicare le tecnologie e l’ingegneria per migliorare la gestione, la sicurezza e la cybersicurezza delle linee di automazione e controllo nell’industria e nelle infrastrutture critiche. Fondata nel 1945, ISA ha sviluppato vari standard internazionali, certifica professionisti e fornisce formazione, oltre a pubblicare libri e articoli, organizzare conferenze e fiere, e fornire un sistema di “networking” per i suoi 40mila membri e 400 mila clienti nel mondo. Da ISA provengono, fra l’altro, gli standard di sicurezza ANSI/ISA 62443, adottati anche da IEC e promossi dalle Nazioni Unite.
“L’accelerazione e lo sviluppo a livello globale di importanti standard, certificazioni e programmi di formazione aumenteranno la competenza della forza lavoro e aiuteranno gli utenti finali a identificare i gap, ridurre i rischi e garantire che abbiano gli strumenti e i sistemi necessari per proteggere le loro strutture e installazioni”, ha dichiarato Mary Ramsey, direttore esecutivo ISA. “Attraverso la diffusione di standard e programmi di conformità, rafforzeremo la nostra cultura informatica globale e trasformeremo il modo in cui l’industria identifica e gestisce le minacce alla sicurezza informatica e le vulnerabilità alle loro operations”.
Numerosi fornitori leader di automazione e altre tecnologie “hanno incaricato ISA di esplorare come possono lavorare con noi per aumentare in modo proattivo la consapevolezza e l’adozione delle “best practice”, standard e conformità della cybersecurity in tutti i settori pertinenti”, ha proseguito Ramsey. “In quanto organizzazione indipendente senza scopo di lucro dedicata al miglioramento dell’eccellenza operativa, ISA è in grado di soddisfare in modo univoco la necessità di discussioni aperte e collaborative e condivisione delle conoscenze”.
Indice degli argomenti
La Global Cybersecurity Alliance
L’alleanza intende riunire aziende utenti, fornitori di tecnologie e sistemi, fornitori di infrastrutture IT, service provider e altre organizzazioni, con l’obiettivo di affrontare in modo proattivo le minacce informatiche, fenomeno crescente e in continua evoluzione.
Scendendo più nel dettaglio, l’Alleanza dichiara questi obiettivi:
– condividere conoscenze e informazioni in un ambiente aperto;
– rafforzare la capacità di promuovere questi temi e lavorare con governi, agenzie normative e organizzazioni d’interesse in tutto il mondo;
– accelerare lo sviluppo e l’adozione di standard;
– estendere la serie di standard ISA 62443 in più mercati e aiutare gli specifici settori verticali ad applicarli;
– offrire “best practice” che aiutino le aziende a muoversi correttamente per tutto il ciclo di vita della cybersecurity.
I commenti dei soci fondatori
Le aziende fondatrici dell’Alleanza sono sei: nomi importanti che provengono del mondo della cyber security e delle reti e dal mondo dell’automazione: Claroty, Honeywell, Johnson Controls, Nozomi Networks, Rockwell Automation, Schneider Electric.
“Il nostro obiettivo, da sempre, è quello di aiutare i nostri clienti a ottenere la massima profittabilità, in modo sicuro, efficiente e affidabile. Questo significa fare tutto quello che è in nostro potere per proteggerli dai rischi cyber” ha commentato Nathalie Marcotte, senior vice president Industrial Automation Services di Schneider Electric. “La Global Cybersecurity Alliance è perfetta per noi, perché ha una dimensione internazionale e un approccio aperto. Partecipare come membro fondatore ci permetterà di rafforzare la capacità collettiva di individuare, prevenire le minacce informatiche e rispondervi – aiutando allo stesso tempo i clienti che abbiamo a rendere più sicuri i loro asset e la loro operatività e a ottenere migliori performance di business. Crediamo che l’Alleanza ci consentirà di creare ancora più valore per i nostri clienti – a qualsiasi settore, segmento di mercato o area geografica appartengano”.
“Da qualche tempo ormai Schneider Electric incoraggia chiunque abbia a che fare con l’industria a prendere parte a conversazioni aperte e creare nuovi approcci che migliorino la capacità di risposta delle infrastrutture globali alle minacce informatiche più gravi” ha poi aggiunto Marcotte. “Siamo felici che ISA abbia risposto a questa chiamata e non vediamo l’ora di lavorare in modo aperto e collaborativo con loro, con gli altri membri fondatori e con molte altre realtà mondiali, per rendere più sicure e proteggere le attività più critiche, in tutto il mondo”.
“La sicurezza informatica è fondamentale per la trasformazione digitale. È fondamentale non solo per la protezione delle informazioni e della proprietà intellettuale, ma anche per la protezione dei beni fisici, dell’ambiente e della sicurezza dei lavoratori”, ha commentato Blake Moret, CEO di Rockwell Automation. “Per noi è prioritario collaborare con partner e istituti di ricerca per sviluppare prodotti sicuri. Rockwell Automation ha partecipato fin dall’inizio allo sviluppo degli standard 62443 e continua a sostenere le iniziative di sicurezza informatica ISA. Il nostro impegno con la Global Cybersecurity Alliance sarà un altro passo importante nei nostri sforzi per aiutare i clienti a identificare e ridurre i rischi”.
“Uno dei modi più efficaci per promuovere la coerenza in un settore è l’introduzione di standard, e non vediamo l’ora di collaborare con tutti questi membri fondatori, così come con i futuri membri dell’Alleanza, per contribuire a far progredire le migliori pratiche globali in questo ambiente storicamente privo di standard”, ha dichiarato Dave Weinstein, Chief Security Officer, Claroty. “Siamo impegnati a proteggere tutte le reti IoT e OT dai rischi informatici. Attraverso il nostro lavoro con la Global Cybersecurity Alliance, saremo in grado di contribuire a plasmare il futuro della sicurezza informatica in questi settori ad alto rischio”.
“Nozomi Networks ritiene che una reale collaborazione con la comunità, standard attuabili e una formazione efficace siano fondamentali per garantire un futuro sicuro per le organizzazioni industriali di tutto il mondo”, ha detto Andrea Carcano, co-fondatore e Chief Product Officer di Nozomi Networks. “Ecco perché stiamo aiutando a sviluppare standard di sicurezza mediante progettazione in qualità di membro dei comitati per gli standard ISA99, perché abbiamo progettato le nostre soluzioni di sicurezza informatica industriale per una facile integrazione tra la più ampia gamma possibile di tecnologie industriali e IT e perché siamo entusiasti di contribuire alla creazione della Global Cybersecurity Alliance. Insieme costruiremo un futuro sicuro per l’infrastruttura industriale che gestisce il mondo”.
“In Honeywell, vediamo la sicurezza informatica come una parte fondamentale del futuro che stiamo facendo, e vediamo la Global Cybersecurity Alliance come un modo importante di lavorare insieme per far sì che ciò accada”, ha detto Matthew Bohne, vicepresidente e responsabile della sicurezza dei prodotti, Honeywell Building Technologies. “La sicurezza informatica è fondamentale per il mondo connesso in cui viviamo e la pietra angolare della fiducia che il mondo deve essere in grado di operare. Che si tratti di proteggere le infrastrutture critiche o di gestire le operazioni di un edificio, gli utenti devono farlo con la certezza che i sistemi utilizzati sono robusti e sicuri. Siamo impegnati e orgogliosi di lavorare insieme a ISA e ai membri della GCA per continuare a guidare l’adozione degli standard della serie ISA/IEC 62443 e identificare ulteriori modi per proteggere e proteggere il mondo connesso. Honeywell ha una solida storia con ISA ed è anche membro fondatore dell’ISA Security Compliance Institute”.
“La trasformazione digitale nel settore Building continua ad accelerare, il che aumenta l’urgenza della sicurezza informatica in tutto il settore e non solo. In qualità di leader nel settore dei controlli dell’automazione industriale, Johnson Controls è già membro strategico del programma ISASecure e sta intraprendendo azioni proattive per proteggere i clienti da minacce e rischi informatici”, ha detto Jason Christman, Vice Presidente, Chief Product Security Officer, Global Products, Johnson Controls. “L’adesione alla ISA Global Cybersecurity Alliance è un passo necessario e significativo in quanto supporta i valori aziendali, l’adozione da parte dei clienti dello standard ISA/IEC 62443 e gli sforzi per educare gli enti governativi e regolatori globali. Siamo orgogliosi di consolidare il nostro impegno in questo importante sforzo”.
