1 115 Table of Contents 117 134

AO_407

AO TUTORIAL Foto tratta da www.pixabay.com idea di sistema di controllo sicuro perché isolato da contatti esterni è ormai solo un ricordo del passato: il crescente livello di connettività, diretta o indiretta, che caratterizza i moderni sistemi di controllo indu- striale (ICS - Industrial Control System) porta con sé nuove vulnerabilità e un considerevole ampliamento del fronte di attacco informatico. La gestione (in-situ o remota), la supervi- sione e la manutenzione di un sistema di controllo o automazione sono sempre più subordinate all’accesso da parte di sviluppatori, integratori, amministratori di rete e persino fornitori. E con il pro- liferare dei punti di accesso, si moltiplicano anche le opportunità di violare sistemi che, storicamente, hanno sempre coniugato la sicurezza più nella sua accezione di ‘safety’ che in quella di ‘secu- rity’. Appena due anni fa, uno studio condotto da Kaspersky Lab era riuscito a identificare più di 200.000 componenti di controllo industriale accessibili via Internet, oltre il 90% dei quali affetto da qualche forma di vulnerabilità. La crescente convergenza di tecnologie informatiche (IT) e operative (OT) e le più recenti affer- mazioni dell’IoT industriale e dell’incorporazione dell’intelligenza artificiale (AI) in numerosi processi decisionali in tutto lo spettro delle applicazioni industriali contribuiscono ad aggiungere vul- nerabilità e aprire potenziali percorsi di attacco, che si possono spingere fino a sensori e attuatori sul campo. Un pericolo reale e attuale Gli attacchi informatici a sistemi di pubblica utilità sono storia del terzo millennio, a partire da quello che nel marzo del 2000 ha causato lo sversamento di liquami dall’impianto di trattamento delle acque di Maroochy Shire, in Australia, passando per la di- sabilitazione di uno dei sistemi di sicurezza della centrale nucle- are Davis-Besse, in Ohio, nel 2003 e per la compromissione del sistema di trasporto ferroviario Polacco nel 2008, per arrivare nel 2013 alla disabilitazione del sistema di comando della diga di Rye Brook, nello stato di New York. È tuttavia solo recentemente che gli attacchi agli impianti industriali si sono intensificati. Prima del 2017 erano note solo tre famiglie di malware espressamente di- L’ L’ampliamento del fronte di attacco dovuto alla crescente connettività dei sistemi di automazione e controllo richiede, inmodo sempre più cogente, misure mirate di protezione GIUGNO-LUGLIO 2018 AUTOMAZIONE OGGI 407 116 Massimo Giussani I cyberpericoli dell’iperconnettività

RkJQdWJsaXNoZXIy MTg0NzE=