435

Cybersecurity GENNAIO-FEBBRAIO 2022 AUTOMAZIONE OGGI 435 | 85 Gli attacchi informatici all’OT sono in au- mento - Gli attacchi informatici agli edifici intel- ligenti, così come quelli rivolti alle smart city e ad altre infrastrutture, possono avere un impatto significativo in termini di sicurezza per gli utenti. Un attacco a un grande edificio pubblico (spe- cialmente in una zona densamente popolata) può causare il caos. Le apparecchiature cyber- fisiche all’interno di edifici, città e infrastrutture sono sempre più distribuite e tendenzialmente monitorate da una posizione centrale. In un campus o in un complesso sanitario, questi sistemi coprono un’area equivalente a diversi isolati urbani e possono essere critici anche per il funzionamento generale della città o per la vita quotidiana dei residenti. La superficie di attacco è sempre più ampia - Gli edifici intelligenti di oggi hanno molti si- stemi e interconnessioni, potenzialmente sfrut- tabili. Nel caso dell’attacco alla catena di negozi Target, ad esempio, gli hacker sono entrati nel sistema Hvac per poi accedere ai sistemi finan- ziari e rubare le informazioni di oltre 40 milioni di carte di credito. Protocolli non sicuri - I protocolli industriali che non sono stati messi in sicurezza costitui- scono tipicamente un’altra vulnerabilità che i cybercriminali possono sfruttare per bloccare un’organizzazione, e questo è particolarmente vero per i sistemi di automazione degli edifici. Protocolli diffusi come BACnet e LonWorks, ad esempio, non sono implicitamente sicuri e, come quelli utilizzati nel settore della produ- zione industriale, presentano vulnerabilità di cui gli attaccanti più sofisticati possono essere a conoscenza. In tal caso, non avrebbero difficoltà ad accedere alla documentazione necessaria per sviluppare comandi utili a interrompere le operazioni di controller e altri dispositivi. Controllare i rischi cyber È evidente quindi che i rischi informatici non possano essere ignorati. Quale può essere una buona strategia di cybersecurity? Uno degli ele- menti chiave, specialmente quando si tratta di automatizzare edifici e aggiungere connettività a qualsiasi ambiente, è una visibilità completa e continua. In fondo è noto che ‘non si può pro- teggere ciò che non si vede’; tuttavia oggi non si tratta più solamente di sorveglianza fisica, ma di visibilità di tutti i potenziali punti di ingresso che un attaccante può sfruttare per stabilire una testa di ponte all’interno di un edificio o dei suoi sistemi, dagli access point alle caselle email, dai dispositivi connessi, alle porte lasciate acciden- talmente aperte. Questo dimostra la conver- genza che esiste tra IT, IoT e OT, ancora percepiti come entità separate. Ma per beneficiare della visibilità in questione, è necessario un cambio di mentalità, soprattutto perché gli edifici attuali e futuri, sempre più connessi, contribuiranno a sfumare ulteriormente la linea tra questi domini. Nelle reti complesse odierne basta una sola breccia perché i malintenzionati abbiano accesso all’intero sistema. L’adozione di so- luzioni che integrino IT, OT e IoT diventa ne- cessaria per ottenere una visione completa degli ambienti con sistemi di automazione, gestione centralizzata e capacità di monito- raggio continuo di vulnerabilità, minacce e anomalie che potrebbero portare ad attacchi ai sistemi di building automation. Attraverso l’automazione, gli edifici diven- tano più ecologici, efficienti e confortevoli, ma affinché diventino davvero ‘intelligenti’, la cybersecurity dovrà esserne un aspetto fonda- mentale, uno dei principali elementi da consi- derare in ogni progetto di automazione. Nozomi Networks - www.nozominetworks.com Foto di Quyen Luong da Pixabay  Foto di Peter H da Pixabay