AO_446

MAGGIO 2023 AUTOMAZIONE OGGI 446 | 11 Sebbene le tecnologie IIoT stiano plasmando il futuro dell’industria, dell’hardware e del software per il monitoraggio e il controllo dei dispo- sitivi fisici, dei processi e degli eventi, l’interconnessione di IT e OT im- propriamente protetta rappresenta attualmente la maggiore minaccia per l’intero settore. Ormai sono numerosi i gravi casi di manipolazione di infrastrutture OT in tutto il mondo, soprattutto nell’ambito delle utility. Malware appositamente sviluppati come Stuxnet, Duqu, Ekans e Indu- stroyer 2 prendono di mira protocolli OT, del tutto inintelligibili per mere soluzioni IT. Pertanto, per rafforzare la cyber-resilienza dell’industria è essenziale implementare misure e strategie di cybersecurity che vadano ben oltre il classico approccio IT, se l’intento è quello di proteggere ade- guatamente sistemi Scada e ICS. Questo perché tra IT e OT ci sono diffe- renze significative che vanno prese in considerazione. In ambito IT si dà priorità alla disponibilità e all’integrità dei dati lavo- rati primariamente da persone. Negli ambienti OT, invece, è essenziale garantire la continuità della produzione o di processi che di norma non richiedono l’intervento umano. Questa dicotomia si riflette anche nelle differenze tra i protocolli di comunicazione IT e OT, ove i primi sono stati progettati per una trasmissione affidabile dei dati e i secondi per il controllo e l’esecuzione precisa dei processi da parte di dispositivi e apparecchiature fisiche. Inoltre, l’IT utilizza spesso dispositivi standardiz- zati e software commerciali, mentre l’OT si affida sovente a dispositivi e software personalizzati. Peraltro, oltre vent’anni fa, quando vennero sviluppati i protocolli OT, nessuno considerò l’eventuale necessità futura di meccanismi di sicurezza avanzati come la crittografia o il controllo degli accessi. Con la crescente digitalizzazione dell’industria secondo i canoni 4.0 questo paradigma ha subito una completa trasformazione, non accompagnata tuttavia da adeguate misure di sicurezza: in molti casi, l’importanza della cybersecurity in ambito OT viene sottovalutata o semplicemente mancano le risorse necessarie per investire in tecnologie e competenze specializzate. Situazione ad alto rischio L’inter e/o iperconnessione combinata alla carenza di meccanismi di sicu- rezza integrati nelle tecnologie OT, alla scarsa consapevolezza dell’impatto delle minacce IT sugli ambienti OT e in taluni casi alle restrizioni imposte dai produttori/integratori di sistemi OT oltre che dai criteri di certificazione di macchinari e infrastrutture, determina una situazione ad alto rischio per le infrastrutture critiche. Questo a dispetto dei programmi e delle iniziative avviate dall’Unione Europea per migliorare la sicurezza delle reti di auto- mazione industriale. La direttiva NIS2 (Network and Information Security) ad esempio stabilisce i requisiti di sicurezza per i fornitori di servizi digitali e gli operatori di infrastrutture critiche, comprese alcune infrastrutture indu- striali. Restiamo inoltre in attesa di più dettagli in merito alla Direttiva Mac- chine che dovrebbe vedere la luce nel primo semestre 2023 e dovrebbe prestare particolare attenzione alla sicurezza informatica. Che la maggior attenzione per la cybersecurity di infrastrutture OT derivi da interventi le- gislativi o da una maggior presa di coscienza, il percorso verso la resilienza dell’industria può passare solo attraverso un approccio proattivo da parte delle aziende, che devono concentrarsi sull’implementazione di prassi di sicurezzamirate e sullo sviluppo di competenze trasversali. Sono una pano- ramica precisa delle vulnerabilità dei sistemi, della loro interazione con ad- detti e altremacchine e della loro connessione con le infrastrutture interne o esterne consente infatti ai responsabili della sicurezza di identificare la rilevanza di un processo e quindi la gravità di un potenziale incidente in- formatico al fine di adottare misure adeguate. Stormshield - www.stormshield.com/it • PUBBLIREDAZIONALE • La cyber-resilienza di un’industria in piena trasformazione AUTOMAZIONE OGGI La convergenza di IT e OT traccia la rotta per il futuro dell’industria. Ma è anche la sua più grande minaccia. L’analisi di Stormshield Andrea Scattina Per rafforzare la cyber-resilienza dell’industria è essenziale implementaremisure e strategie di cybersecurity che vadano ben oltre il classico approccio IT Se l’IT utilizza spesso dispositivi standardizzati e software commerciali, l’OT si affida sovente a dispositivi e software personalizzati Inmolti casi, l’importanza della cybersecurity in ambitoOT viene sottovalutata o semplicemente mancano le risorse necessarie per investire in tecnologie e competenze specializzate