SECURITY
approfondimenti
Gennaio/Febbraio 2014
■
Automazione e Strumentazione
44
La connessione in rete, cablata o wireless, moltiplica l’efficienza di
impianti e macchinari, che possono essere gestiti in remoto e godono
dell’accesso rapido ad informazioni e dati. Anche se i crescono le
minacce informatiche, aumenta anche la disponibilità di soluzioni e
strumenti per la sicurezza.
UNO SGUARDO SUGLI STRUMENTI DI CYBER SECURITY PIÙ DIFFUSI
A cura del Gruppo
Specialistico Wireless
Industriale di Anie
Automazione
I controlli industriali si stanno integrando sem-
pre di più con tecnologie dell’informazione
distribuita. Stazioni HMI, PLC, DCS e stru-
menti per la configurazione e la manutenzione
tecnica in loco sono supportati da hardware e
tecnologie standard disponibili a chiunque sul
mercato. Ethernet e Internet sono diventati
molto popolari anche nell’ambito di impianti
industriali.
I sistemi di controllo stanno iniziando a inte-
grare sistemi di comunicazione wireless
(Wi-
Fi, ZigBee, Bluetooth ecc.). Queste tendenze
riducono i costi degli impianti, non sono neces-
sari cablaggi fisici con linee in rame o fibra
ottica. Le espansioni dell’impianto o l’aggiunta
di un modulo nel macchinario sono ottenute
in modo veloce aumentando le funzionalità e
incrementando l’integrazione con le varie parti
della produzione o processo.
Ancora più evidenti sono i vantaggi offerti dalla
rete Internet: gli impianti e i macchinari pos-
sono essere raggiungibili da remoto in pratica
ovunque siano installati a livello mondiale.
Le stesse tendenze di
apertura e intercon-
nettività
dei sistemi hanno fatto diminuire le
protezioni da minacce esterne, rendendoli più
vulnerabili alle intrusioni informatiche da parte
di persone non autorizzate o con intenzioni di
compiere reati. Gli attacchi più pericolosi pos-
sono portare al danneggiamento della produ-
zione, creando blocchi ai sistemi di controllo,
oppure alla sottrazione della cosa più preziosa
all’interno di una struttura industriale e cioè le
informazioni sensibili quali progetti e know-
how oltre che alla divulgazione di archivi sto-
rici con i dati aziendali sensibili.
Gli effetti che ne derivano non sono solamente
di perdita economica della produzione compro-
messa, ma in alcuni casi è in pericolo la sicu-
rezza stessa degli operatori e delle infrastrut-
ture, effetto dovuto alla perdita di controllo del
macchinario o del processo.
Questi aspetti riguardanti sicurezza e danno
economico, a volte ingente, sono molto sentiti
dai proprietari e gestori di impianti e macchi-
nari.
I
cyber attack
sono sempre più frequenti pro-
prio per la promiscuità della rete Internet.
Reti prettamente IT di gestione dati, reti private
domestiche, reti industriali di gestione automa-
zione di fabbrica sono tutte virtualmente colle-
gate ad un’enorme rete globale che è Internet.
Un caso comune
Ad esempio i PC portatili sono molto vulne-
rabili. Vediamo di seguito uno scenario molto
comune oggi a livello industriale.
Un dipendente si collega con il proprio PC alla
rete aziendale con tutte le sicurezze offerte dal
firewall server
di rete; vengono controllate pas-
sword e identificativo utente ad ogni accesso
rete, inoltre
antivirus
e
antispyware di rete
pro-
teggono da virus software e programmi mali-
gni che aprono ponti di collegamento a intrusi
esterni. Tutto questo crea un ambiente pro-
tetto e sicuro con mezzi di protezione sempre
aggiornati ed efficienti. Appena il dipendente
si collega a reti wireless pubbliche o al proprio
access point
di casa, decadono tutti i meccani-
smi di sicurezza che erano propri del collega-
mento Lan presso l’ufficio dell’azienda.
Non è detto che il PC portatile non possa essere
stato infettato da virus software o essere stato
vittima dell’installazione indebita di un pro-
υ
A FIL DI RETE
Wireless e cyber security industriale:
opportunità e rischi
