1 87 Table of Contents 89 104

AS_04_2019

CYBER-SECURITY tecnica Maggio 2019 Automazione e Strumentazione 88 Luca Bechelli Sicurezza informatica e automazione: una relazione complicata L’evoluzione del mondo dell’Automazione passa attraverso l’IT. Per quanto banale sia questa affermazione, le implicazioni sono tutt’altro che scontate, specie per coloro i quali non abbiamo esperienza diretta delle differenze sostanziali che intercorrono tra questi due mondi, che troppo a lungo hanno convissuto negli stessi spazi senza realmente comunicare . Ovviamente, per ‘comunicare’ non ci si riferi- sce solo all’interconnessione tecnica degli appa- rati OT (Operational Technology) con quelli IT (Information Technology), quanto piuttosto alla condivisione di metodologie, regole, policy, pra- tiche, obiettivi e strategie del personale che opera in questi due mondi. E delle relative value chain. Due approcci differenti I principali, e ormai ‘classici’, elementi di dif- ferenziazione sono noti ai più: il mondo IT è caratterizzato per essere per definizione inter- connesso , con un ritmo di cambiamento tecnolo- gico estremamente sostenuto, così come elevata è l’eterogeneità dei dispositivi, dei protocolli e dei servizi che ogni azienda tende a utilizzare, nono- stante l’ecosistema tecnologico abbia mantenuto un certo grado di standardizzazione (di protocolli e formati, in particolare) che non trova lo stesso riscontro nel mondo OT. Quest’ultimo infatti è un ecosistema tipicamente più chiuso , tanto che le stesse competenze maturate dal personale non sono sempre facilmente spendibili passando da un settore industriale ad un altro, o addirittura da un’azienda ad un’altra. Il tasso di cambiamento tecnologico è decisamente inferiore, anche per quanto concerne la strumentazione informatica, che soffre pertanto di forti criticità di obsole- scenza, sia hardware (in termini non tanto di performance, quanto di possibilità di reperire ricambi e strumentazione per la manutenzione evolutiva) che software (l’esempio tipico sono le versioni non più supportate dei sistemi opera- tivi e dei linguaggi di programmazione), criticità spesso non percepite in quanto tali impianti sono connessi solo a livello di singolo stabile o sede. Anche le garanzie che devono essere offerte dalle due diverse infrastrutture sono tipicamente diverse: la continuità operativa è mandatoria nel mondo OT, seconda solo alla Safety , mentre il mondo IT privilegia tipicamente la protezione della riserva- tezza delle informazioni, mentre la disponibilità dei sistemi e la qualità e correttezza dei dati assumono priorità diverse a seconda dei settori di utilizzo. La convergenza È in questa rappresentazione ormai da libri di storia (almeno per i tempi del mondo IT) che si inserisce l’affermazione fatta in premessa: l’evo- luzione del mondo OT passa attraverso l’IT. In realtà è vero anche il contrario, in quanto non vi è alcuna predominanza di un ambito rispetto all’al- tro (anzi, in termini di business, l’IT esiste solo grazie al business generato dalla parte produttiva dell’azienda) ma è altrettanto vero che dal punto di vista tecnico tutti gli sviluppi dei sistemi OT passano attraverso l’integrazione con sistemi di comunicazione, servizi di gestione, applicazioni e piattaforme tipicamente considerate IT. Che si tratti di telecomandare una valvola interconnet- tendola ad un modem 3G, o a gestire la logistica dell’impianto tramite l’ERP (per citare due possi- bili estremi in termini di maturità), il mondo OT diventa produttore e consumatore di Informa- tion Technology, di dati e di servizi , con tutto ciò che questo può comportare. L’AUTORE L. Bechelli, Information & Cyber Security Advisor, Comitato Scienti- fico Clusit - Associazione Italiana per la Sicurezza Informatica LA CONVERGENZA IT/OT AUMENTA LE OPPORTUNITÀ MA ANCHE IL RISCHIO SICUREZZA Industry 4.0 e l’evoluzione dell’automazione passano attraverso l’integrazione tra sistemi industriali e IT. Questa rivoluzione, se non ben governata, rischia di portare con se i ‘ bad habits’ dei due mondi, amplificandone i rischi e, soprattutto, le conseguenze per il business. È un passaggio prima di tutto culturale: le professionalità specifiche devono sedersi attorno allo stesso tavolo e cooperare per superare i primi scogli. A FIL DI RETE clusit.it

RkJQdWJsaXNoZXIy MTg0NzE=