AS 2

Automazione e Strumentazione n Marzo 2024 Primo piano 9 EDITORIALE Presidente Comitato Scientifico di ‘Automazione e Strumentazione’ Gli attacchi informatici sono in continua crescita dato che organizza- zioni criminali si introducono nelle reti per rivendere le informazioni illegalmente ottenute o causare disservizi a ben specifici bersagli da danneggiare. Da almeno un decennio anche i siti produttivi hanno iniziato a difendersi, per non pregiudi- care la produttività e la sicurezza dell’impianto finendo però per confliggere con le esigenze di comunicazione e condivisione dei dati di esercizio e manutenzione, che sono fattori chiave per l’ottimizzazione della produzione e la gestione azien- dale complessiva, necessaria per mantenere la propria competitività sugli scenari internazionali. Aperture e interfacciamenti rendono più vulnerabile il sistema e la sovrapposizione tra IT (dove domina la confidenzialità del dato) e OT (dove conta la disponibilità) va a determinare un’area grigia di rischio che i sistemi di protezione devono ridurre. L’equilibrio più opportuno dipende da ogni specifica organizza- zione ma le linee guida per perseguirlo si possono ricavare dagli Standard inter- nazionali che riguardano le discipline di Cyeber-Security (IEC62443) e Functional Safety (IEC61508/511). Entrambi gli Standard prevedono un livello di sicurezza (da 1 a 4) e si basano sull’analisi del rischio che deve identificare quali situazioni perico- lose devono essere prevenute; indi si articolano in tutta una serie di prescrizioni per l’implementazione delle contromisure atte a raggiungere la riduzione del rischio desiderata; in entrambi i casi risulta fondamentale anche la qualità dei processi procedurali, formativi e documentali dell’organizzazione. La Sicurezza Funzionale consiste nell’implementare livelli di protezione in grado di intervenire per preve- nire incidenti pericolosi come esplosioni, incendi, rilascio di sostanze pericolose per la salute e l’ambiente, oppure per mitigarne l’effetto. La protezione, sia essa di naturameccanica, elettromeccanica o elettronica (programmabile omeno) porta l’unità di impianto nel cosiddetto ‘stato sicuro’, determinando un arresto della pro- duzione. La stessa ‘safety action’ può essere intrapresa anche se il sistema non si sente più sicuro a sua volta, ovvero abbia diagnosticato qualche tipo di anomalia che lo rende incapace di discriminare la situazione pericolosa che eventualmente dovrebbe scongiurare (per esempio non potendo più fidarsi di un certo trasmetti- tore di pressione guasto, assume che essa abbia superato la soglia pericolosa); è in questo stesso modo che reagirebbe anche ad un eventuale attacco informatico il quale, pur di essere stato individuato, lo facesse sentire insicuro nel poter rilevare le situazioni di processo pericolose. La Sicurezza Informatica, pure basata sull’imple- mentazione di vari livelli di protezione, diventa quindi un fattore chiave per ridurre non solo i rischi di violazione dei dati ma anche quelli di riduzione della disponibi- lità dei sistemi di automazione deputati al controllo della produzione. Proteggere il sistema di sicurezza consente di ridurre l’evenienza di un suo intervento ‘spurious’ ovvero non dovuto al rischio effettivo di incidente ma alla sua stessa incertezza di poterlo prevenire. È importante quindi che sin dalla fase di analisi dei rischi un esperto di ICT faccia parte del Team, in modo da declinare sul sistema di controllo tutte le misure di protezione ragionevolmente (hardening, segregazioni, impiego di firewalls o data-diode, controllo accessi, authentication, network management, antivirus, whitelisting ecc.). Cyber-Security e Functional Safety si complementano dunque in un ingranaggio che riduce la vulnerabilità dell’impianto. Massimiliano Veronesi Safety e Security: anticorpi degli impianti