AS_03_2020

Automazione e Strumentazione Aprile 2020 SCENARI primo piano 17 Sviluppare la OT security, le sfide Sulla criticità della sicurezza in ambito indu- striale, la ricerca 2019 dell’Osservatorio Informa- tion Security & Privacy condotta dalla School of Management del Politecnico di Milano pone in evidenza alcuni temi fondamentali. Il termine OT security , scrive in un articolo a commento della ricerca Alessandro Piva, diret- tore Osservatori Digital Innovation alla School of Management del Politecnico di Milano, indica sistemi di protezione dei componenti hardware e software preposti alle attività di monitoraggio e controllo di processi e asset fisici, tipicamente esistenti in ambienti industriali e infrastrutture critiche , come quelle, ad esempio, dei settori petrolifero, energia, utility, telecomunicazioni. La progressiva diffusio- ne del paradigma Internet of Things (IoT) in ambito industriale ha portato a in- terconnettere sistemi, di- spositivi e attrezzature di produzione in origine non progettati per tale scopo, a cui si aggiunge il fatto, spiega Piva, che i sistemi OT, inclusi ad esempio gli ICS, sono caratterizzati da un ciclo di vita molto più lungo , rispetto ai sistemi IT. Spesso i sistemi OT si identificano come sistemi industriali proprietari, nei quali, nel tempo, sono state integrate tecnologie IT. In aggiunta, su questi sistemi industriali si tende sempre più spesso a installare strumenti RAT (remote admini- stration tool) che permettono a società terze di eseguire in modalità remota l’amministrazione e manutenzione di tali attrezzature. Rischi di downtime e safety per i sistemi industriali L’insieme dei fattori appena illustrati contribui- sce ad elevare i rischi e ad accrescere la superfi- cie di attacco, incrementando le minacce in grado di colpire sistemi Scada, ICS, infrastrutture cri- tiche. Rispetto ai sistemi IT, va poi sottolineato che i sistemi industriali sono in grado di agire in maniera diretta su dispositivi, attrezzature ed asset fisici e, di conseguenza, un attacco informatico indirizzato verso la tecnologia OT è in grado di generare danni che possono influen- zare negativamente le attività di produzione e anche compromettere la safety , cioè la sicu- rezza fisica delle persone e dell’ambiente in cui lavorano. Non a caso, come emerge dai sondaggi della ricerca 2019 del Politecnico, la maggiore preoccupazione delle organizzazioni è il possi- bile arresto, parziale o totale, della produzione (54%). Tra le aziende, un’altra tra le principali e temute conseguenze è la compromissione della safety (20%), che assume particolare criticità a causa delle interazioni sempre più ravvicinate tra uomo e macchina, che la diffusione della robotica collaborativa (cobot) sta contribuendo a sviluppare. C’è poi l’eventualità di alterazione o modifica della produzione (16%), mentre la perdita di dati o IP (intellectual property) viene considerato dalle organizzazioni interpellate un evento meno rilevante (10%). Tecnologia IT e OT sotto attacco Analizzando i dati ottenuti da milioni di dispo- sitivi Fortinet, il ‘Fortinet 2019 Operational Technology Security Trends Report’ fa luce sullo stato della cybersecurity per i sistemi I C S e Scada . Un primo trend riguarda il fatto che gli attaccanti stanno usando le minacce ‘IT-based’ per colpire i sistemi OT: secondo uno scenario tipico, i criminali informatici indirizzano simul- taneamente, con lo stesso malware, i sistemi IT e OT di un’organizzazione. E poiché i sistemi OT sono spesso basati su tecnologia più datata , e le security operation sono frequentemente meno sviluppate, sui tali sistemi gli attaccanti riescono a ottenere un tasso di successo più elevato. Altro aspetto chiave è che gli attaccanti indirizzano i dispositivi sfruttando una varietà di protocolli OT: ciò accade perché, diversamente dal processo di standardizzazione avvenuto nei sistemi IT con il protocollo TCP/IP, i sistemi OT includono un’ampia gamma di protocolli proprietari , che La tecnologia OT richiede sistemi di sicurezza e protezione specifici (Fonte: Pixabay)