1 91 Table of Contents 93 100

AS_02_2021

SICUREZZA tecnica Marzo 2021 Automazione e Strumentazione 92 Micaela Caserza Magro Alessandro Barlocco Best practices per la security industriale Il problema della security OT diventa sempre più un argomento attuale anche grazie all’introduzione del concetto legato alla Industria 4.0 in cui viene chiesto che i processi produttivi ed i loro sistemi di controllo e supervisione siano interconnessi e integrati con i sistemi informativi aziendali . Da qui nascono delle potenziali vulnerabilità e delle potenziali minacce a quelli che sono i sistemi di automazione e controllo. Lo scopo di questo arti- colo è quello di definire che cosa sia la security in ambito industriale, quale sia la sua visione, ma soprattutto quali siano le best practices da mettere in atto per poter proteggere i sistemi di automazione dai nuovi rischi legati ad attacchi cyber. La necessità della security in ambito industriale Da alcuni anni a questa parte il tema della cyber security in campo industriale sta diventando sem- pre più importante e sta nascendo l’esigenza di rendere sicure le installazioni anche contro possi- bili attacchi di tipo informatico. In passato la cyber security era un tema poco sen- tito poiché la rete degli impianti di produzione (OT), basata su fieldbus seriali , era fisicamente scollegata dalla rete aziendale (IT). Inoltre, la re- te OT utilizzava protocolli e tecnologie proprie- tarie che erano state progettate senza tener conto della security (insecure by design), per via del suo isolamento. Le uniche misure di sicurezza adot- tate consistevano nell’impedire l’accesso fisico all’impianto da parte di persone non autorizzate. Vi sono due cause che hanno introdotto il pro- blema della security in ambito industriale: - L’adozione di Ethernet e di tutti i proto- colli che utilizzano lo stack TCP/IP tipici del mondo IT anche per il mondo OT. Questo è dovuto soprattutto alla possibi- lità di utilizzare la stessa infrastruttura di rete e la possibilità di integrare in modo PROTEGGERE GLI IMPIANTI DI PRODUZIONE NELL’INTEGRAZIONE CON LE RETI 4.0 La security industriale lato Operation Technology (OT) sta emergendo negli ultimi anni. Si sta affrontando il problema e anche a livello normativo sono in fase di pubblicazione una serie di norme che affrontano il problema, le IEC 62443. GLI AUTORI M. Caserza Magro, A. Barlocco - Genoa Fieldbus Competence Cen- tre srl, Genova. A FIL DI RETE www.gfccitaly.com Figura 1 - Interconnesione tra rete IT e rete OT (fonte: IEC 62443)

RkJQdWJsaXNoZXIy MTg0NzE=