AO_420

MARZO 2020 AUTOMAZIONE OGGI 420 33 AO • PUBBLIREDAZIONALE • Perché dovremmo smettere di parlare di ‘Scada’ Scada, ICS, DCS, HMI, HMI, PLC... dietro l’innocuo acronimo OT (Operational Technology - in contrapposizione a IT, In- formation Technology) si cela un vero e proprio gergo, la cui interpretazione oggi varia da Paese a Paese, tra settori e per- sino da azienda ad azienda. Terminologie spesso mal tradotte o comprese in maniera diversa, che cagionano malintesi, non da ultimo tra i fornitori di soluzioni per la sicurezza informatica. Chi infatti proviene dal mondo informatico di rado definisce lo Scada come farebbe chi si occupa di automazione o di integra- zione dei sistemi industriali. Non di rado il concetto di Scada viene assimilato erroneamente agli ICS (Industrial Control Sy- stems), DCS (Distributed Control Systems) e alla loro interazione con i PLC, in taluni casi persino alle interfacce uomo-macchina (HMI), ovvero il canale di comunicazione tra Scada (che racco- glie i dati) e l’essere umano (chi necessita di accedere a tali dati). Dalla confusione tra i diversi concetti do- vuta al background differente degli inter- locutori potrebbero però aver origine in futuro ulteriori rischi. Confondere tra loro termini simili solo in apparenza poiché in realtà i sistemi e le componenti a cui si fa ri- ferimento fanno capo a funzioni differenti, rende la cybersecurity in ambito industriale una sfida ancora più ardua. Limitando il campo ai siti produttivi, il principale rischio informatico si riscon- tra nelle unità di produzione. Un attacco può inficiarne l’operatività, danneggiarle o addirittura bloccarle, con conseguenti perdite finanziarie ingenti e, in alcuni casi, un impatto su persone e ambiente. Que- sta vulnerabilità deriva principalmente dal fatto che il mondo OT non si sviluppa alla stessa velocità della sua controparte IT. Un dato di fatto sottolineato anche da Franck Bourguet, vicepresidente della divisione Engineering di Stormshield, che aggiunge quanto sia essenziale che la sicurezza informatica si adatti all’in- dustria, e non il contrario. A fronte della rigidità dei sistemi indu- striali a volte si rivela addirittura necessario effettuare il reverse engineering di quanto è già stato sviluppato per trovare la mi- gliore soluzione possibile. Dopotutto, le apparecchiature di produzione sono progettate con cicli di vita di diversi decenni e devono funzionare costan- temente. Un criterio tutt’altro che ideale quando si tratta di ipo- tizzare aggiornamenti al di fuori delle fasi di manutenzione, di norma rigidamente pianificate per ridurre al minimo l’impatto di tale attività sulle linee di produzione. Inoltre, il mondo OT ha storicamente operato senza Internet, e quindi isolato dalle minacce provenienti direttamente da Internet. Ma con la rivolu- zione digitale e l’automazione, le fabbriche espongono sempre più porte all’esterno e non possono non confrontarsi con i rischi informatici. “La crescente connettività dei sistemi industriali e le rispettive interfacce con le reti IT concorrono a incrementare i rischi per la sicurezza esponendo all’esterno una maggiore superficie di attacco” spiega Bourguet. Oggi, le aziende che si occupano di sicurezza informatica e i produttori di tali soluzioni devono necessariamente essere in grado di rispondere a pro- blemi globali che includono l’IT e l’OT e tenere conto dell’architettura com- plessiva del cliente, come parte della strategia di tutela H24 dei nodi esposti. Attivare difese che constino di diverse barriere, come la cifratura, la gestione dei privilegi di accesso a dati e sistemi, il blocco delle porte USB e di determi- nate periferiche, segmentare la rete, può essere una risposta iniziale. Ma non dimentichiamo che l’essere umano, ad oggi, è ancora la migliore difesa. Le regole dell’igiene digitale (corretta ge- stione delle password, aggiornamenti, backup, ecc.) possono ridurre l’impatto dei rischi informatici dell’ottanta per- cento. Ai fini di una migliore protezione, ar- monizzare il gergo industriale consen- tirebbe agli specialisti con competenze eterogenee di capirsi l’un l’altro e prendere le decisioni giuste: nel mondo aziendale di oggi, che si parli di industria o di altri settori, i rischi e le best practice digitali a tutela degli asset più critici concernono tutti, senza esclusioni. Stormshield – www.stormshield.com Nell’industria moderna i sistemi di produzione sono sempre più controllati tramite strumenti digitali e di conseguenza sempre più esposti agli attacchi cibernetici. Di fronte a questo rischio crescente, armonizzare il gergo industriale dovrebbe essere una priorità Franck Bourguet, vicepresidente della divisione Engineering di Stormshield