AES_1 2022

Primo piano 31 INTERVISTA Automazione e Strumentazione n Gennaio - Febbraio 2022 “La sicurezza negli impianti industriali fino a qualche anno fa, non è mai stato un tema gestito. Con l’adozione delle nuove tecnologie e la sempre continua intercon- nessione coi sistemi esterni, la superficie di attacco è aumentata notevolmente , così come sono cresciuti gli incidenti con impatto mediatico. Crescendo gli attacchi noti, le varie organizzazioni si sono mobilitate con la proposta di diversi standard per aiutare a migliorare la postura di sicurezza delle reti OT. Lo standard IEC 62443 , ad esempio, copre tutte le tematiche di gestione e copertura del rischio cyber andando a definire archi- tetture, procedure e requisiti fondamentali su sistemi o dispositivi singoli (sia lato utilizzatore sia produttore). Gli standard, come le ultime regolamentazioni in tema cybersecurity adottate dai vari Stati, sono uno dei mag- giori driver del miglioramento del livello di sicurezza industriale . Si sta notando anche una corsa alle certifi- cazioni di prodotto su standard di sicurezza, in quanto di valore su un mercato che ha sempre più consapevo- lezza del problema cyber”. Per restare al mondo delle imprese produttive e dell’automazione, quali sono i maggiori ostacoli all’adozione dei sistemi di cybersecurity? “Nel corso degli ultimi anni abbiamo notato una sem- pre crescente attenzione agli aspetti di sicurezza negli impianti industriali. I driver che portano ad investimenti da parte delle aziende in questo campo sono princi- palmente due: la compromissione delle reti di produ- zione (incidente di sicurezza) oppure l’adeguamento alle ultime norme in tema di sicurezza. I principali ostacoli nell’adozione dei sistemi di cyber- security non sono però limitati. La scarsa visibilità dei sistemi negli impianti produttivi da parte delle funzioni IT e di security del cliente e la gestione , nel maggiore delle volte, demandata al fornitore esterno in modalità ‘scatola nera’ non consente di avere un perimetro defi- nito da difendere lasciando possibili scoperture. In generale, infine quello che si nota è un investimento delle grandi imprese, mentre le PMI non hanno ancora iniziato il percorso di securizzazione delle reti. Questo è dovuto principalmente alla poca consapevolezza sul tema che non si sblocca nemmeno a fronte di un inci- dente in quanto le perdite produttive spesso non sono così consistenti come potrebbero essere per una produ- zione continua”. Alla luce della complessità delle infrastrutture industriali e del crescente livello di digitalizzazione, quali strategie e strumenti di sicurezza saranno indispensabili nel prossimo futuro? “Quello che non si conosce non può essere protetto. Questa frase riassume un aspetto importante delle reti industriali. La visibilità dei dispositivi e delle connes- sioni tra di essi è il primo passo per avere un piano di azioni prioritizzato per minimizzare i rischi. Questa visibilità è assicurata da soluzioni tecnologiche come gli IDS (Intrusion Detection System) industriali in grado di analizzare tutto il traffico di rete ed identifi- care tutti i dispositivi connessi e le loro interconnessioni. Una soluzione di questo tipo che fornisce anche il livello di sicurezza di ogni singolo apparecchio e monitora i comportamenti malevoli sulla rete, associato ad un monitoraggio continuo da parte di un team di analisti di sicurezza è fondamentale per garantire la continuità operativa . La connessione remota dei fornitori alle reti critiche per effettuare la manutenzione ordinaria o intervenire per sanare un malfunzionamento è uno dei maggiori vettori di attacco in quanto le connessioni sono eteroge- nee, effettuate con soluzioni non specifiche ed orientate solo alla connettività e non alla sicurezza. Soluzioni di Secure Remote Assistance (SRA) specifiche invece, permettono di effettuare la teleassistenza in maniera sicura con il pieno controllo delle connessioni remote con la possibilità di filtrare anche possibili comandi amministrativi malevoli e registrare il video della stessa sessione. In un periodo come quello che stiamo vivendo risultano fondamentali”. n Federico Lella, Senior Manager di Spike Reply