AO_411

GENNAIO-FEBBRAIO 2019 AUTOMAZIONE OGGI 411 71 AO S P E C I A L E Maurizio Tondi pesso si tende a considerare la cybersecurity un aspetto prettamente legato all’IT. Nulla di più sbagliato, perché ogni organizzazione che abbia al suo interno unminimo di tecnologia, non per forza informatica, deve conside- rare anche questo aspetto. La crescente informatizza- zione di ogni processo, nonché la pervasività di Internet, che ha reso di fatto ogni piattaforma connessa, con tutti i vantaggi che ne conseguono in tema di produttività e time to market, ha reso la cybersecurity un elemento cruciale per ogni organizzazione, ogni struttura e ogni reparto. Un caso quanto mai concreto, anche perché di interesse comune, è quello delle infrastrutture critiche. Si parla di centrali energetiche, stabilimenti industriali, dighe e in generale di sistemi che svolgono un ruolo importante per la col- lettività. Storicamente, i sistemi di questo tipo non erano allacciati a reti pubbliche e la cosa ne garantiva la sicurezza. Le macchine e la tecnologia utilizzate per gestire e mettere in funzione centrali idroelettriche, stabilimenti petroliferi e altre infrastrutture non sono state progettate per essere connesse a reti remote o pubbliche. La sicurezza era garantita dal fatto che tali sistemi fossero isolati con un accesso fisico spesso limitato. Usavano apparati proprietari, ge- neralmente creati ad hoc e limitati in termini di protocolli di comu- nicazione, per cui anche nel caso in cui un cyber criminale fosse stato in grado di guadagnarsi in qualche modo un accesso, nes- suno degli strumenti a sua disposizione sarebbe stato di qualche utilità. Ma con l’avvento della cosiddetta Industria 4.0 questi am- bienti ora contano su macchine interconnesse, si basano su stan- dard aperti e utilizzano hardware e software standard. Come per ogni altra rete IT, i vantaggi in termini di costi ed efficienza vanno di pari passo con un aumento delle vulnerabilità. Ciò significa che i sistemi di controllo industriale (Industrial Control Systems - ICS) presentano ora una più ampia superficie di attacco, che li rende ap- petibili da parte di hacker che possono averemotivazioni differenti dal classico movente economico, si pensi a propaganda politica o addirittura a terrorismo. Competenza Come difendersi inmodo efficace da questo tipo di minacce quindi? Come proteggere impianti complessi, che tipicamente presentano al loro interno aspetti differenti, uno prettamente informatico, stretta- mente connesso con uno legato all’automazione? Come sempre, la chiave di tutto è la competenza, in questo caso abbinata alla visione d’insieme. Uno specialista in questo caso non basta, ma serve un ap- proccio esteso, in grado di coprire entrambi questi ambiti, apparen- temente lontani da loro, con tecnologie differenti e soprattutto con un’intelligenza centrale che permette di correlare alert e indicazioni provenienti da sistemi differenti. Ad esempio Axitea, con la sua espe- rienza nella sicurezza fisica e cyber, si trova nella condizione ideale per supportare efficacemente necessità di questo tipo. Dispone di soluzioni tecnologiche specifiche nei singoli ambiti e capaci di rile- vare e mitigare ogni azione sospetta. Ma anche di correlare gli alert provenienti dai due diversi mondi, per meglio comprendere il loro valore e le loro possibili implicazioni. L’approccio consulenziale le permette di rimanere accanto al cliente fin dalla realizzazione del progetto iniziale, che non può prescindere da una mappatura com- pleta dei sistemi, informatici o meno, e da una definizione chiara delle procedure, determinate a livello di gestione complessiva, con la forza di una visione complessiva dell’intera infrastruttura, che am- plifica di fatto l’efficacia di ogni misura di sicurezza venga posta in atto. In questo caso, un approccio esteso alla sicurezza, fisica e cyber, permette di proteggere non solo asset informatici e dati, ma anche infrastrutture reali e persone fisiche: si pensi agli effetti potenziali di un blocco totale e inaspettato di un impianto. La sicurezza diventa così una questione critica, non solo per chi gestisce l’impianto, ma per l’intera società. Questo il criterio che Axitea sta utilizzando per la progettazione della sicurezza del nuovo Aeroporto di Tripoli, in fase di ricostruzione grazie all’accordo tra Aeneas, consorzio di imprese italiane, e il Ministero dei Trasporti libico. • Axitea - www.axitea.it Infrastrutture critiche, la nuova frontiera della cybersecurity S Perché la sicurezza non è più una questione solo informatica? La sempre più forte interconnessione tra i sistemi aumenta i rischi e richiede un approccio omnicomprensivo alla protezione Foto tratta da www.pixabay.com