AS_04_2021

Maggio 2021 Automazione e Strumentazione SCENARI primo piano 30 I metodi che gli attaccanti adottano per colpire e raggiungere i propri obiettivi sono in continua evoluzione, e rendono di conseguenza impratica- bile l’applicazione di strategie di lungo termine per organizzare baluardi di difesa. Organizza- zioni come American Petroleum Institute (API) e American Fuel and Petrochemical Manufacturers (AFPM), aggiunge AIChE, forniscono linee guida per condurre una valutazione delle vulnerabi- lità di sicurezza , utile per identificare i rischi di cybersecurity e determinare le azioni difensive più appropriate. Le metodologie per eseguire tale valutazione dovrebbero considerare il target degli attacchi, quindi, ad esempio, hardware, firmware, reti, e di conseguenza stimare la probabilità che ogni dato bersaglio venga colpito, sulla base di fat- tori come la potenziale entità delle conseguenze. Alcuni aspetti della cybersecurity, conclude l’i- stituto americano degli ingegneri chimici, sono focalizzati sulla information technology (IT), in quanto gli aggressori cercano d’infiltrarsi nei sistemi, nel tentativo di rubare denaro tramite e-mail ai dipendenti; tuttavia, l’altro aspetto della sicurezza informatica è analizzare gli attacchi diretti alla tecnologia operativa (OT), che impat- tano i sistemi di controllo e degradano la safety. Sistemi ICS, serve più visibilità su vulnerabilità e attacchi Un esempio di quanto le infrastrutture industriali e le infrastrutture critiche possano essere fragili nei confronti di attacchi informatici sempre più sofi- sticati è il recente attacco SolarWinds . Sfruttando una vulnerabilità della piattaforma di monitoraggio IT e network management Orion, prodotta dalla società texana SolarWinds, gli aggressori hanno potuto infettare con malware il software di aggior- namento scaricato dagli utenti dell’applicazione, tra cui figurano grandi organiz- zazioni statunitensi, europee, asiatiche, ed anche università e agenzie governative. La violazione, secondo l’agen- zia di stampa Reuters, potrebbe avere coinvolto e compromesso fino a 18 mila clienti Solar- Winds, utenti del software Orion. Nell’industria di processo, i cyberattacchi possono causare riduzione della produzione, deterioramento della qualità dei prodotti, calo della reputazione aziendale (fonte: Pixabay) Un primo passo verso una maggiore sicurezza degli impianti, molto banale ma spesso disatteso, è verificare il corretto utilizzo delle procedure di autenticazione e criptazione normalmente previste dai produttori di automazione