Spesso sottovalutata, la cybersecurity all’interno dei Sistemi di Controllo Industriale (ICS – Industrial Control Systems) è di primaria importanza.
Con la crescita esponenziale dell’integrazione tra la Tecnologia Operativa (OT) e l’Information Technology (IT), aumenta anche il rischio per le aziende di essere esposte ad attacchi informatici che possono arrivare a bloccare la produzione industriale o a far trapelare informazioni riservate e dati sensibili, con conseguenze serie anche per i dipendenti.
Se, infatti, da un lato l’Industria 4.0 e la digitalizzazione dei processi industriali hanno contribuito al miglioramento e allo snellimento dei processi gestionali, dall’altro sono triplicate le possibilità di subire attacchi informatici e di essere vittime di hacker. Per questo è importantae alzare il livello di cybersecurity. Cso (Chief Security Officer) e Cio (Chief Information Officer) devono quindi prestare sempre più attenzione ai possibili rischi, come per esempio minacce e attacchi provenienti dalle reti integrate. È altresì necessario prestare attenzione a tutte quelle vulnerabilità latenti che non possono essere (ancora) sfruttate e che è necessario risolvere il prima possibile.
In ambito industriale, particolarmente a rischio sono i sistemi Ics che si occupano di gestire l’interazione e l’interconnessione tra i macchinari industriali di un’azienda. La cybersecurity è diventata quindi anche per questo tipo di aziende una questione di prioritaria importanza.
I sistemi Ics utilizzano reti Ethernet o wireless come Wlan e Gprs protocolli Tcp/IP, sistemi operativi come Windows OS e middleware, ovvero insiemi di software che lavorano in maniera intermediaria tra i programmi informatici e le strutture aziendali, consentendo un’interazione anche tra i diversi protocolli e i diversi sistemi operativi.
In un contesto di questo tipo diviene quindi fondamentale supervisionare integralmentei Sistemi di Controllo Industriale, ormai come abbiamo visto sempre più aperti e connessi. Tra le varie minacce, esterne e interne, che mettono a rischio i processi aziendali ci sono ad esempio: Virus vari; Minacce software; Errori del personale aziendale (spesso un elemento sottovalutato); Deterioramento dell'ambiente di sicurezza esterno.
Al fine di garantire la sicurezza e l'affidabilità di un Ics è necessario che vengano soddisfatti i seguenti requisiti: È necessario disporre di unvalido sistema di scansione delle vulnerabilità e di un sistema di controllo che identifichi le criticitàdi dispositivi, software e protocolli; Devono essere progettate specifiche misure di protezione adatte ad ogni realtà aziendale; I prodotti di Security utilizzati dal personale, che deve essere adeguatamente formato, devono essere semplici da adoperare.
All’interno di un Sistema di Controllo Industriale compito delle soluzioni di cybersecurity è quello di effettuare scansioni delle vulnerabilità, verificare i livelli di sicurezza dell’azienda, monitorare le anomalie e inviare periodicamente degli alert per segnalare eventuali malfunzionamenti o lo stato generale del servizio. È inoltre fondamentale avere una buona apparecchiatura di Operations and Maintenance (O&M).
Ecco alcune soluzioni importanti per garantire la sicurezza degli ambienti di produzione: Scanning delle vulnerabilità: I sistemi di scansione delle vulnerabilità in ambito industriale devono scansionare e identificare le vulnerabilità in dispositivi, applicazioni e sistemi come Scada, Dcs e Pls. Nel caso vengano rilevate delle vulnerabilità, il report generato dovrà indicare la gravità del rischio e fornire suggerimenti per il recupero dei dati.
Security Management e Audit: SM e Audit devono utilizzare un unico pannello di monitoraggio e una piattaforma di supporto O&M progettata per integrare tutte le informazioni di sicurezza rilevate, visualizzare le informazioni sull’intero sistema, evidenziare eventuali minacce o attacchi e generare allarmi in tempo reale. L’interfaccia deve essere ben progettata e gli utilizzatori devono essere in grado di eseguire facilmente ed efficientemente le operazioni di gestione.
Industrial control prevention system: I firewall industriali vengono ideati specificatamente per i sistemi di controllo industriale come Scada, Dcs, Pcs e Plc e sono perlopiù utilizzati nei sistemi di industrie strettamente legate al benessere nazionale e al sostentamento della popolazione come impianti nucleari, impianti siderurgici, industria chimica, industria petrolchimica ed elettrica, impianti di gas, produzione avanzata, controllo dell'acqua, protezione dell'ambiente, ferrovia, trasporto ferroviario urbano, aviazione civile, rifornimento idrico urbano, approvvigionamento di gas e fornitura di calore.
Nonostante ci sia ormai grande consapevolezza su ciò che sono digitalizzazione industriale e automazione, la sicurezza informatica in ambito industriale non riceve ancora la giusta attenzione, venendo considerata come qualcosa di secondario e non di primaria importanza. Spesso, all’interno delle aziende, mancano proprio le figure di riferimento che si occupano di tutelare la sicurezza, una mancanza che fortunatamente sta venendo in parte colmata dalle nuove norme stabilite dal General Data Protection Regulation (Gdpr), in vigore ufficialmente dal prossimo 25 maggio 2018.
A cura di Venustech, azienda cinese fondata nel 1996 a Pechino tra i maggiori fornitori specializzati di prodotti per la sicurezza di rete, piattaforme di gestione della security e servizi e soluzioni di sicurezza specializzata.