SECURITY
approfondimenti
Ottobre 2013
■
Automazione e Strumentazione
38
Altri articoli di approfondimento
sul tema della security secondo
Honeywell Process sono
disponibili su
Pramesh Maheshwari
Il ruolo della sicurezza informatica
nell’Oil & Gas
Gli attacchi informatici e le minacce malware ai sistemi
informativi dell’industria Oil & Gas sono in aumento e il semplice
rispetto delle normative non è più sufficiente a tutelare gli
impianti. Per la sicurezza occorre sviluppare una strategia di
pianificazione a lungo termine che comprenda l’elaborazione di
un piano di sicurezza da introdurre gradualmente.
L’ AUTORE
P. Maheshwari, General Man-
ager, Lifecycle Solutions and Ser-
vices - Emea, Honeywell Process
Solutions
NEGLI IMPIANTI LA SICUREZZA INFORMATICA È FONDAMENTALE E RICHIEDE UN APPROCCIO PIANIFICATO
L’attenzione rivolta dalle aziende al tema della
sicurezza informatica ed il mercato economico
ad esso assimilabile sono attualmente in forte
crescita e non accennano a ridimensionarsi
negli anni a venire. Nello specifico, gli
attac-
chi informatici
di alto profilo e le
minacce
malware all’industria Oil & Gas sono in
aumento
e contribuiscono ad evidenziare
quanto le soluzioni e gli strumenti per la sicu-
rezza siano importanti anche in questo settore
di produzione.
Infatti le infrastrutture dei sistemi informativi
del settore Oil & Gas sono estremamente ampi
ed intricati: tra i più complesse in assoluto. Il
rapido susseguirsi delle nuove tecnologie, i con-
tinui aggiornamenti dei software e dei server,
pongono questi impianti in una situazione di
rischio costante: diviene perciò necessario - per
queste realtà produttive - possedere un valido
team di esperti in sicurezza informatica.
Troppo spesso gli impianti di processo si riten-
gono protetti dai rischi informatici, principal-
mente perché aderenti ai regolamenti e con-
formi alle norme. Tuttavia,
malware come
Stuxnet evidenziano l’esistenza di minacce
sempre più insidiose
e dimostrano che le
aziende che non approcciano il tema della sicu-
rezza come una vera e propria filosofia, sono
soggette a rischi importanti. Un cambiamento
nel comportamento, la volontà di andare oltre la
compliance e una visione della sicurezza in ter-
mini di vera e propria filosofia aziendale, sono
atteggiamenti necessari per l’attuazione di un
programma di sicurezza realmente affidabile e
in grado di garantire protezione a lungo termine.
I rischi più subdoli - e più facilmente evitabili
- sono solitamente quelli derivanti da
compor-
tamenti involontari
, non intenzionalmente
dannosi, che mettono a rischio la sicurezza
della rete. Esiste una probabilità molto alta che
la maggior parte delle aziende vengano dan-
neggiate da questo tipo di comportamento non
intenzionale e negligente, più spesso e molto
prima di essere vittime di attacchi mirati. È
l’utilizzatore abituale, in un ambiente di lavoro
stabile, in una situazione ordinaria, che più pro-
babilmente causerà un problema relativo alla
sicurezza. Il
caso più comune
è infatti l’
attacco
di un virus su un computer portatile
, causato
dall’onesto, ma poco assennato dipendente, che
“clicca” sulla pagina sbagliata, su un’e-mail o
su un allegato o introduce un’
unità USB che
ne è affetta
. Le aziende hanno a che fare quo-
tidianamente con utenti che eludono la politica
di sicurezza aziendale, senza comprenderne le
conseguenze ed inconsapevoli dei rischi che
vanno introducendo.
In un settore come quello Oil & Gas, che vive
e respira politiche di Salute e Sicurezza, anche
attraverso rigorose procedure, c’è ancora una
reale necessità di trasferire questo tipo di
approccio al tema della sicurezza informatica.
È infatti sempre più verosimile che gli attacchi
alle infrastrutture informatiche possano essere
altrettanto fatali delle azioni di un dipendente
che eluda i protocolli di sicurezza durante la sua
attività ordinaria.
Prendere coscienza che la sicurezza informa-
tica detiene un ruolo cruciale nell’affidabilità e
L’industria dell’Oil & Gas deve affrontare sfide di difficoltà
crescente anche nell’ambito della sicurezza informatica
