Nel mondo dei sistemi industriali e medicali connessi, la sicurezza non è più un’opzione ma una responsabilità quotidiana. Claroty introduce una nuova CPS Library basata su intelligenza artificiale, pensata per rivoluzionare il modo in cui le organizzazioni riconoscono, comprendono e proteggono ogni dispositivo che sostiene le loro operazioni critiche.
Una nuova frontiera per la protezione dei sistemi cyber fisici
Con il lancio della CPS Library, integrata all’interno delle piattaforme Claroty xDome e Claroty Continuous Threat Detection (CTD), l’azienda imprime una svolta profonda alla sicurezza dei sistemi cyber fisici. Il nuovo catalogo è progettato per dare un’identità chiara a ogni risorsa connessa, offrendo una base strutturata sulla quale costruire strategie di difesa coerenti, incisive e realmente aderenti alla complessità degli ambienti produttivi e sanitari moderni.
Questa iniziativa nasce per offrire a imprese e strutture sanitarie un modo diverso di guardare al proprio perimetro digitale, non più come a un insieme indistinto di dispositivi, ma come a un ecosistema di elementi riconosciuti e classificati in modo rigoroso. Solo quando ogni asset è identificato con precisione, la valutazione del rischio può trasformarsi in un processo affidabile e continuo. La CPS Library traduce questa visione in uno strumento operativo che si innesta direttamente nei flussi di lavoro già supportati dalle soluzioni di Claroty.
Dal caos dei dati alla certezza dell’identità degli asset
Per molto tempo i team di sicurezza hanno dovuto muoversi in una sorta di nebbia informativa, costretti a ricostruire manualmente le caratteristiche dei dispositivi distribuiti su reti eterogenee, spesso privi di un dato univoco che ne certificasse l’identità. In assenza di un repository standard e centralizzato, ogni ambiente era un mosaico difficile da interpretare, con informazioni parziali e formati diversi che rendevano arduo comprendere quali risorse fossero effettivamente esposte e in che misura.
Il report del gruppo di ricerca Team82 di Claroty, intitolato “Resolving the CPS Identity Crisis”, ha fotografato con durezza questa realtà: l’88% degli asset CPS non invia un codice prodotto preciso e il 76% comunica nomi che non coincidono con quelli ufficiali del produttore. Questa incoerenza informativa si traduce in correlazioni solo parziali tra vulnerabilità e dispositivi, punti ciechi che restano aperti troppo a lungo, esposizioni che si prolungano nel tempo e attività di remediation che, pur essendo condotte con impegno, rischiano di rimanere incompiute.
L’intelligenza artificiale al centro della CPS Library
La CPS Library nasce con l’intelligenza artificiale incorporata in ogni fase del processo, dalla raccolta dei dati fino alla produzione degli insight operativi. Modelli linguistici avanzati e tecniche di inferenza statistica assorbono enormi quantità di informazioni frammentate provenienti da asset e vendor, le interpretano, le organizzano in categorie coerenti e le connettono tra loro, costruendo una base dati unica e attendibile. In questo modo, ciò che prima richiedeva ore di controlli manuali viene trasformato in una vista strutturata, immediatamente azionabile dai team di sicurezza.
Questa capacità di ricomporre un quadro unitario consente di ottenere un’identificazione approfondita dei dispositivi e una mappatura accurata delle vulnerabilità associate. Yaniv Vardi, CEO di Claroty, sottolinea come la vera resilienza parta da una visibilità piena e affidabile di ogni elemento connesso. Se un dispositivo non è riconosciuto in modo deterministico, rischia di diventare una porta silenziosa per chi attacca. La CPS Library si propone quindi come strumento per ridurre in modo concreto il rischio, migliorando la qualità dei dati su esposizioni e minacce che alimentano le decisioni operative.
Claroty MCP Server e AI per l’identificazione degli asset
All’interno di questa strategia, un ruolo importante è svolto dal Claroty MCP Server, pensato per far esprimere al massimo il valore delle informazioni di sicurezza legate ai sistemi cyber fisici. La piattaforma automatizza l’analisi dei dispositivi, rende più rapida la risposta agli incidenti e permette di condividere i dati critici con tutti i team coinvolti tramite lo strumento di GenAI scelto dall’organizzazione. Il risultato è un flusso di lavoro più fluido, in cui le competenze umane vengono potenziate da una base informativa più ricca e immediatamente fruibile.
Un ulteriore tassello è rappresentato dall’uso di AI per l’identificazione degli asset, dove modelli di inferenza statistica, collaborazione uomo macchina e un modello LLM con recupero potenziato, ottimizzato per i contesti regionali, operano in stretta sinergia. Questa combinazione permette di attribuire a ogni dispositivo caratteristiche e parametri con un livello di accuratezza e completezza che oggi rappresenta uno dei vertici disponibili sul mercato. Per chi è chiamato ogni giorno a difendere ambienti complessi, significa poter contare su un riconoscimento affidabile delle risorse, senza dover colmare manualmente le lacune informative.
Una collaborazione strategica con i vendor di automazione
La costruzione della CPS Library non è il frutto di un lavoro isolato, ma di una collaborazione stretta con i principali Automation Vendor e produttori di dispositivi medicali. Tra questi spiccano Rockwell Automation e Schneider Electric, che hanno contribuito a definire un repository capace di riflettere con precisione le specifiche dei loro prodotti. Grazie a questo dialogo diretto con chi progetta e realizza gli asset, il catalogo si presenta come l’unico nel settore a fornire una visibilità così approfondita e una tracciabilità deterministica nella corretta attribuzione delle vulnerabilità ai dispositivi effettivamente in campo.
Tony Baker, Vice President & Chief Product Security Officer di Rockwell Automation, evidenzia come, in un’epoca di connessioni pervasive, la cybersecurity sia sempre più intrecciata con le priorità dello smart manufacturing. La produzione intelligente richiede una conoscenza estremamente granulare dei dispositivi che governano gli impianti, perché qualsiasi incertezza può tradursi in rischi per la continuità operativa. Il livello di dettaglio offerto dalla Claroty CPS Asset Library permette alle organizzazioni di proteggere in modo più mirato gli asset di automazione industriale rispetto a minacce che evolvono di giorno in giorno, riallineando sicurezza e innovazione.
Standardizzazione, resilienza e decisioni informate
Per Schneider Electric, la CPS Library rappresenta un passaggio cruciale verso un approccio finalmente standardizzato alla gestione delle risorse CPS. Jay Abdallah, President of Cybersecurity Solutions, sottolinea come per anni i team di sicurezza siano stati costretti a operare con metodi frammentati, che lasciavano inevitabilmente zone d’ombra nella visibilità del rischio. Disporre di un catalogo unico e coerente significa restituire ordine a un panorama di asset estremamente variegato, offrendo alle aziende una piattaforma comune dalla quale partire per costruire politiche di protezione più solide e tempestive.
In un contesto in cui ogni secondo conta, la possibilità di prendere decisioni rapide e consapevoli diventa un requisito vitale. La CPS Library non è soltanto un nuovo strumento, ma una base strutturale sulla quale innestare una resilienza più matura negli ambienti connessi. Chi desidera approfondire il tema della visibilità degli asset e il percorso verso una remediation completa può ritrovare l’analisi di Claroty nel report “Resolving the CPS Identity Crisis”, insieme a contenuti dedicati alla CPS Library diffusi attraverso i canali ufficiali dell’azienda, pensati per accompagnare passo dopo passo questa trasformazione nel modo di gestire il rischio cyber fisico.