Integrazione tra IT e OT nel pharma: le insidie del dark web

Pandemia e corsa ai vaccini rilanciano l’allarme sulla sicurezza informatica nel settore Life Science. Il 3 marzo un webinar promosso da Elmec in collaborazione con AboutPharma

L’emergenza Covid e la corsa al vaccino hanno rilanciato l’allarme sugli attacchi informatici in ambito Life Science. Un settore, questo, dove è sempre più diffusa la convergenza tra Information Technology (IT) e Operational Technology (OT). Agli sviluppi dell’integrazione IT-OT e alle implicazioni di cybersecurity che ne derivano è dedicato un webinar promosso da Elmec, in collaborazione con AboutPharma, che si terrà il 3 marzo 2021.

Integrazione tra IT e OT nel pharma: i rischi

I rischi che si celano dietro l’integrazione IT/OT e le strategie per difendersi sono i temi sull’agenda dell’evento, così come le caratteristiche di un attacco informatico (dinamiche di digital identity, superficie di attacco potenziale e i vettori di attacco possibili) e i pericoli del Dark Web (credenziali esposte; vulnerabilità dei dispositivi medici collegati alla rete e quindi utilizzabili come vettori di attacco; piattaforme per la compravendita di prodotti del settore farmaceutico).

Alcuni dati

Secondo alcuni dati di un’indagine dell’Osservatorio Cyber security & data protection del Politecnico di Milano in tema OT security, c’è stata un’accelerazione degli investimenti in questo ambito, dovuta alla maggior sensibilità degli investitori a causa dei numerosi attacchi subiti. Nel complesso, però, rimane bassa la “maturità complessiva”, nel senso che meno della metà delle organizzazioni ha introdotto policy di OT security e meno del 30% fa formazione a riguardo. Solo nel 40% dei casi esiste un SOC (Security Operation Center) convergente IT e OT, a riprova di come il processo di convergenza sia ancora agli albori.  Da segnalare la presenza dell’OT Security tra i trend a medio impatto nell’immediato futuro.

Vaccini e spionaggio

Secondo il report 2020 dell’Agenzia europea per la cybersecurity (Enisa), dietro il 20% dei data breach c’è lo spionaggio e il fenomeno ha registrato una crescita significativa tra luglio e novembre dello scorso anno, fase in cui la speculazione sui vaccini anti-Covid si è intensificata. In un articolo pubblicato sul blog di CybergON, Jeremy Moeys ripercorre le tappe fondamentali dell’impegno di gruppi criminali che hanno pianificato attacchi informatici ad aziende farmaceutiche e centri di ricerca. Le minacce sono arrivate principalmente da tre Paesi: Russia, Cina e Nord Corea. Qui ne citiamo almeno una: il 10 dicembre subiscono un attacco i server dell’Agenzia europea dei medicinali (Ema), quando è ancora in corso la valutazione del vaccino anti-Covd delle aziende Pfizer e BioNtech.

L’aumento del cyber risk

A inizio 2021 – come racconta Antonino Caffo sulla testata online Tom’s Hardware – la multinazionale della sicurezza informatica Fortinet ha manifestato i suoi timori per le minacce in ambito pharma: “Il panorama delle minacce è in crescita: grazie all’integrazione di Internet of Things (IoT) e Industrial Internet of Things (IIoT) tramite la convergenza OT/IT, la superficie di attacco si è notevolmente ampliata. Inoltre, le innovazioni in ambito digitale contribuiscono ad aumentare il numero di obiettivi di attacco disponibili all’interno dei network Pharma. Tra queste, le migrazioni cloud, la medicina connessa e la telemedicina, la proliferazione di endpoint e la massiccia diffusione del lavoro a distanza”. C’è anche il tema della carenza di professionisti della cybersecurity: nel mondo ne servirebbero almeno 4 milioni e la forza lavoro dovrebbe crescere al ritmo del 145% annuo.

Il docente

Docente del webinar in programma il 3 marzo è Filadelfio Emanuele. In vent’anni di carriera in Elmec ha ricoperto differenti ruoli che gli hanno dato modo di maturare competenze su più livelli: il suo percorso è iniziato in ambito tecnico a partire dal mondo dello sviluppo software fino alla gestione delle complessità dei sistemi enterprise all’interno del Data Center Elmec Tier IV. Nel corso degli anni ha assunto ruoli di crescente responsabilità fino ad essere nominato CISO di Elmec Infomatica e Security & Operation Manager della Business Unit CybergON. Ad ora le sue esperienze spaziano dalla gestione dei processi aziendali al project management, fino ad arrivare a diversi frameworks di riferimento: ITILv4, PRINCE2 e DevOps.

Il webinar: programma e iscrizioni