AES_1 2022

SCENARI Primo piano 22 Gennaio - Febbraio 2022 n Automazione e Strumentazione Prendendo di mira computer e reti, gli attacchi influenzano l’operatività quotidiana, possono cor- rompere dati e danneggiare fisicamente le attrez- zature di processo, o i prodotti stessi; modificare le modalità di produzione, ed anche sottrarre pro- prietà intellettuale (IP). I metodi che gli attaccanti adottano per colpire e raggiungere i propri obiettivi sono in continua evoluzione, e rendono di conseguenza impratica- bile l’applicazione di strategie di lungo termine per organizzare baluardi di difesa. Organizza- zioni come American Petroleum Institute (API) e American Fuel and Petrochemical Manufacturers (AFPM), aggiunge AIChE, forniscono linee guida per condurre una valutazione delle vulnerabi- lità di sicurezza , utile per identificare i rischi di cybersecurity e determinare le azioni difensive più appropriate. Le metodologie per eseguire tale valu- tazione dovrebbero considerare il target degli attac- chi, quindi, ad esempio, hardware, firmware, reti, e di conseguenza stimare la probabilità che ogni dato bersaglio venga colpito, sulla base di fattori come la potenziale entità delle conseguenze. Alcuni aspetti della cybersecurity, conclude l’isti- tuto americano degli ingegneri chimici, sono foca- lizzati sulla information technology (IT), in quanto gli aggressori cercano d’infiltrarsi nei sistemi, nel tentativo di rubare denaro tramite e-mail ai dipen- denti; tuttavia, l’altro aspetto della sicurezza infor- matica è analizzare gli attacchi diretti alla tecno- logia operativa (OT), che impattano i sistemi di controllo e degradano la safety. Sistemi ICS, serve più visibilità su vulnerabilità e attacchi Un esempio di quanto le infrastrutture industriali e le infrastrutture critiche possano essere fragili nei confronti di attacchi informatici sempre più sofisti- cati è il recente attacco SolarWinds . Sfruttando una vulnerabilità della piattaforma di monitoraggio IT e network management Orion, prodotta dalla società texana SolarWinds, gli aggressori hanno potuto infettare con malware il software di aggiornamento scaricato dagli utenti dell’applicazione, tra cui figu- rano grandi organizzazioni statunitensi, europee, asiatiche, ed anche università e agenzie governative. La violazione, secondo l’agenzia di stampa Reuters, potrebbe avere coinvolto e compromesso fino a 18 mila clienti SolarWinds, utenti del software Orion. Come riporta la rivista online The Intercept, ad essere infettate sarebbero anche più di una dozzina di In raffinerie e impianti petrolchimici un attacco informatico, oltre a compromettere la sicurezza logica, può mettere a rischio anche la sicurezza fisica (fonte: Pixabay) Nell’industria manifatturiera e di processo, i cyberattacchi causano riduzione della produzione, deterioramento della qualità dei prodotti, calo della reputazione aziendale (fonte: Pixabay) I rischi di un attacco aumentano, naturalmente, quanto più le organizzazioni e le catene di fornitura collegate adottano le tecnologie IT per razionaliz- zare le operation dell’industria di processo.