AO_427

a cura di Ilaria De Poli @depoli_ilaria AO RASSEGNA Sicurezza hardware e software in fabbrica Mercato, sistemi industriali e strategie di difesa: se da un lato l’ambito operativo aziendale diventa sempre più interconnesso e diffuso, dall’altro è d’obbligo implementare adeguate strategie di information security, nonché proteggere operatori e investimenti GENNAIO-FEBBRAIO 2021 AUTOMAZIONE OGGI 427 58 Foto tratta da www.freerangestock.com Il mercato dell’information security in Italia è cresciuto dell’11%nel 2019 per il terzo anno consecutivo, raggiungendo un valore di 1,3 miliardi di euro secondo l’edizione 2019-2020 dell’Osservatorio Information Security & Privacy della School of Management del Politecnico di Milano. I risultati confermano che la disponibilità di tecnologie innovative come l’intel- ligenza artificiale, la spinta normativa e la crescita degli investimenti promuovono la domanda di competenze e la ricerca di nuovi profili dedicati alla sicurezza come security analyst, security architect e security engineer. La cybersecurity diventa quindi sempre più importante per l’affidabilità dei moderni processi industriali. In ambito industriale, l’interconnessione di sistemi e la maggiore diffusione di dispositivi IoT stanno aumentando la vul- nerabilità alle minacce informatiche degli ambienti OT (Operational Technology). I componenti dei tradizionali sistemi industriali di controllo (ICS), come sistemi di controllo di supervisione e acquisizione dati (Scada), sistemi di controllo distribuito (DCS) e controllori a logica programmabile (PLC), inizialmente isolati e basati su protocolli proprietari, con hardware e software dedicato e non connessi in rete, sono progressivamente sostituiti da dispositivi IP ad ampia diffu- sione e a basso costo, che aumentano la vulnerabilità. I moderni sistemi ICS si basano su soluzioni IT per la connettività ai sistemi aziendali e l’accesso remoto e sono progettati e implementati utilizzando PC, sistemi operativi e protocolli di rete standard. Questa integrazione aumenta le funzionalità IT ma riduce significativamente l’isolamento di questi sistemi dal mondo esterno, esponendoli a nuovi rischi. Richiede quindi misure di protezione dedicate. Un sistema industriale ha un impatto diretto sul mondo fisico e può mettere a serio rischio la salute e la sicurezza delle persone, causare gravi danni all’ambiente o determinare importanti conseguenze finanziarie in termini di perdita di produttività, impatto negativo sull’economia nazionale e compromettere informazioni proprietarie. Un programma di cybersecurity efficace deve ge- stire la sicurezza durante tutto il ciclo di vita del sistema, applicando strategie di difesa in grado di minimizzare l’impatto delle minacce informatiche. Una strategia di difesa ‘in profondità’ deve prevedere tra i suoi obiettivi: lo sviluppo di politiche, procedure e formazione sulla sicurezza; l’implementazione di una topologia di rete a più livelli per proteggere le comunicazioni più critiche; una separazione logica tra le reti aziendali e di fabbrica con firewall e gateway; la limitazione dell’accesso fisico alle reti ICS e ai dispositivi; infine, il controllo degli accessi in base al ruolo funzionale. Deve prevedere inoltre la ridondanza dei com- ponenti critici e la progettazione di sistemi in grado di rilevare e contenere gli incidenti, nonché soluzioni di ripristino. Importante è anche l’utilizzo di controlli di sicurezza come software di rilevamento delle intrusioni, antivirus e soluzioni di verifica dell’integrità dei file, e la gestione continua delle patch di sicurezza (fonte Nist-National institute of standards and technology). Un programma di sicurezza informatica industriale efficace deve infine essere affidato a un team inter- funzionale per poter raggiungere gli obiettivi della strategia. Cristina Paveri