AS_04_2021

Automazione e Strumentazione Maggio 2021 SCENARI primo piano 29 per supportare una forza lavoro remota. Un dato eloquente del rapporto, che ha sondato organizzazioni dei settori manufacturing, ‘energy and utilities’, healthcare, transportation, riguarda il fatto che in circa il 40-50% di queste organizzazioni mancavano protocolli e funzioni di sicurezza , tra cui ven- gono elencati soluzioni SIEM (security information and event management), sistemi NAC (network access control), strategie di s egmentazione della rete interna, tecnologie di autenticazione multifattore , soluzioni TOC (techni- cal operations center), SOC (security operations center), NOC (network ope- rations center). Continuo sviluppo dei sistemi cyberfisici Il processo di digitalizzazione prosegue anche e soprattutto nelle infrastrutture e nell’ambito delle operation industriali, con la progressiva e crescente convergenza e interdipendenza tra tecnologia hardware e software di controllo dei sistemi fisici - per esempio asset di produzione dell’energia (gas, petrolio, elettricità) - e tecnolo- gia dell’informazione (IT). Una convergenza che aumenta la probabilità dei sistemi di controllo industriale (ICS) di entrare nel mirino degli attaccanti che hanno l’obiettivo di colpire bersagli cyberfisici. Gli ICS compren- dono dispositivi, reti, sistemi di controllo e auto- mazione dei processi industriali e delle infrastrut- ture critiche. Sono implementati con tecnologie, protocolli e modalità di funzionamento differenti a seconda dell’ambito industriale, e comprendono diverse categorie di sistemi, tra cui quelli più dif- fusi sono i sistemi SCADA (supervisory control and data acquisition), i DCS (distributed control system), i PLC (programmable logic controller), i PAC (programmable automation controller). Industria di processo sotto attacco L’industria chimica di processo (CPI - chemi- cal process industry) è un possibile obiettivo di cyberattacchi che possono impattare sulla profittabilità come anche sulla safety delle operation e dei prodotti: lo illustra un articolo (“Predict the Impact of Cyberattacks on Control Systems”) pubblicato da AIChE (American Institute of Chemical Engineers), che esamina il problema utilizzando i principi fondamentali dell’ingegneria chimica, assieme a simulazioni, per esplorare i possibili effetti di un attacco sul funzionamento e sulle prestazioni delle attrez- zature di processo. I rischi di un attacco aumentano, naturalmente, quanto più le organizzazioni e le catene di forni- tura collegate adottano le tecnologie IT per razio- nalizzare le operation dell’industria di processo. Prendendo di mira computer e reti, gli attacchi influenzano l’operatività quotidiana, possono corrompere dati e danneggiare fisicamente le attrezzature di processo, o i prodotti stessi; modi- ficare le modalità di produzione, ed anche sot- trarre proprietà intellettuale (IP). La sicurezza dei sistemi ICS dipende dall’implementazione di strumenti di monitoraggio in grado d’identificare le vulnerabilità, aumentare la visibilità sugli eventi di attacco, attivare meccanismi di protezione (fonte: Pexels) In raffinerie e impianti petrolchimici un attacco informatico, oltre a compromettere la sicurezza logica, può mettere a rischio anche la sicurezza fisica (fonte: Pixabay)