AO_424

84 AUTOMAZIONE OGGI 424 SOLUZIONI SOFTWARE PER L’INDUSTRIA Umberto Cattaneo Schneider Electric presenta tre modi per ridurre il rischio di attacchi ‘interni’ sui sistemi di controllo industriale Il numero di cyberattacchi collegati a fonti Internet aumenta ogni anno. Il report Verizon 2019 Data Breach Investigations se- gnala che il 34% di tutte le intrusioni nel 2018 sono state cau- sate da ‘insider’ (erano il 24% nel 2016). Aumenta il numero di attacchi e aumentano anche i costi. Secondo lo studio Pone- mon Institute Cost of Insider Threats study reso noto nel 2018, il costo medio di un incidente di cybersecurity causato da fonti interne è di circa 513.000 dollari. I motivi di questi attacchi sono i più vari: guadagno economico, ideologia politica, desiderio di essere notati e avere attenzione del pubblico, fanatismo, oma- gari volontà di rivalsa. L’impatto su sistemi infrastrutturali chiave Consideriamo come si possono ma- nifestare le minacce informatiche nei sistemi di controllo industriale. Una persona con competenze ingegneri- stiche e una conoscenza interna dei sistemi di trasmissione o distribuzione elettrica potrebbe causare dei black- out o alterare il funzionamento di apparecchiature. In una nota resa pubblica dal dipartimento di sicurezza nazionale degli USA, gli esperti mettono in guardia: ‘estremisti violenti hanno, di fatto, ottenuto in alcuni casi posizioni interne di rilievo’ e ‘dipendenti di utility sono stati contattati da esterni, tentando di coinvolgerli’ in attacchi fisici e virtuali. Lo stesso report evidenzia che anche le infrastrutture idriche e del gas naturale sono a rischio. Si riferisce che nel 2011 un sin- golo dipendente di un impianto di trattamento acque abbia spento i sistemi di gestione di una utility del settore tratta- mento acque reflue americana, nel tentativo di causare un ingorgo di acque di scolo che danneggiasse le apparecchia- ture e creasse un accumulo di gas metano. Fortunatamente funzioni di sicurezza automatizzate pre- vennero l’accumulo di gas e vennero allertate le autorità che fermarono la persona in tempo. Un altro ex dipendente recentemente licenziato da un’azienda del settore gas na- turale, sempre in USA, è accusato di essere entrato nella stazione di monitoraggio del suo ex datore di lavoro per chiudere una valvola, causando interruzione del servizio per ben 3.000 clienti. Tre precauzioni per ridurre i rischi di cyberattacchi Proteggersi dalle minacce interne richiede che un’organiz- zazione in primo luogo adatti un paradigma di deterrenza, come opposto dell’approccio basato sull’individuazione e gestione del rischio. L’individuazione del rischio, che è uno strumento comune da usare per combattere gli attacchi esterni, in caso di minacce interne può avvenire ben dopo la messa in pratica della minaccia, causando perdite e interru- zioni operative. La deterrenza è più forte quando si adottano alcune strategie. Ad esempio implementare correttamente tecnologie di protezione ap- propriate: esistono tecnologie per control- lare i diritti di accesso, i privilegi, le policy ma queste tecnologie sono tanto efficaci quanto sono capaci le persone che le con- figurano, implementano e controllano. De- vono essere adottati in tutti i sistemi critici dei controlli che non permettano alle per- sone di aggirare le protezioni implemen- tate. Se si fanno eccezioni per un qualunque motivo a questo principio, queste tecnologie di controllo non potranno più svolgere il loro compito inmodo affidabile. Una seconda strategia è quella di creare linee guida per iden- tificare situazioni e individui ad alto rischio: è importante cre- are un processo per comprendere le persone e capire se, chi potrebbe potenzialmente diventare una minaccia per l’orga- nizzazione, ha comportamenti fuori dalla normalità. Questo aiuterà chi si occupa di sicurezza a individuare cambiamenti che possono segnalare un potenziale rischio interno. E in- fine un’ultima strategia è controllare e monitorare le azioni di fornitori e consulenti. La presenza di personale, di fornitori e di consulenti all’interno dell’azienda può essere un poten- ziale rischio. Pertanto bisogna fare stretti controlli in merito all’accesso alle infrastrutture, alle informazioni, alle aree sen- sibili dell’azienda. Una best practice per contrastare queste minacce interne è avere un programma di formazione obbli- gatorio per tutti i dipendenti. Una formazione adatta aiuterà tutti a riconoscere e segnalare potenziali comportamenti ‘spia’ di problemi che possono evidenziare rischi. Schneider Electric - www.se.com Proteggersi dalleminacce Foto tratta da www.pixabay.com Foto tratta da www.pixabay.com Cybersecurity S SI