F&N 116

SETTEMBRE 2023 FIELDBUS & NETWORKS 24 Fieldbus & Networks COME DIFENDERE I CPS DALLA CONVERGENZA DI IT E OT NASCONO I SISTEMI CYBER-FISICI: L’EVOLUZIONE E LE SFIDE PER LA SICUREZZA ANALIZZATI DA CLAROTY I l termine ‘sistemi cyber-fisici’ (CPS - Cyber Physical Systems) è stato coniato più di 15 anni fa, ma ora, con l’intensificarsi della trasformazione digitale e la graduale interconnessione degli ambienti di tecnologia operativa (OT) con i sistemi IT e l’IoT (Internet of Things), è decisamente ‘mainstream’. I sistemi cyber-fisici comprendono risorse e sistemi OT, insieme a una proliferazione di dispositivi connessi, di conseguenza quando pensiamo alla protezione di que- sti ambienti, dobbiamo iniziare a pensare alla sicurezza dei sistemi cyber-fisici in modo più olistico, perché riflette meglio la realtà in cui operiamo oggi, dove il mondo fisico è connesso sempre più profondamente a quello digitale. CPS: risultato della convergenza IT-OT In passato, IT e OT erano visti come domini aziendali distinti e isolati. L’IT, infatti, si focalizzava esclusivamente sulle capacità necessarie per elaborare i dati, mentre l’OT si concentrava sui dispositivi responsabili del monitoraggio o dell’esecuzione di processi fisici. Con l’accelerazione della trasformazione digitale, però, la connessione delle reti OT ai sistemi IT e a Internet ha creato nuove opportunità, consentendo miglioramenti in termini di efficienza opera- tiva, prestazioni e qualità del servizio. Il livello di interconnettività introdotto dall’ascesa dell’IoT, inclusi l’IIoT (Industrial Internet of Things), l’IoMT (Inter- net of Medical Things), insieme all’olistico XIoT (Extended Internet of Things), ha ulteriormente alimentato la convergenza IT-OT. Oggi si è raggiunto il punto in cui il mondo fisico dipende molto dalle componenti digitali. Sebbene i termini IT e OT possano essere applicati a dispositivi, hardware e software specifici, l’interfaccia in espansione tra tecnologie informatiche (ovvero IT) e fisiche (cioè OT) ha dato origine al concetto di sistemi cyber-fisici, con applicazioni che includono industria pesante, sanità, sistemi di gestione degli edifici e infrastrutture critiche. Anche i bisogni più basilari come cibo, acqua e assistenza sanitaria dipendono dai sistemi cyber-fisici e dai disposi- tivi connessi che li supportano. Data questa evoluzione, non sorprende che il concetto di sistemi cyber-fisici sia fortemente correlato a termini come Industria 4.0 e XIoT. Questa distin- zione dei sistemi cyber-fisici come termine generale che comprende più ri- sorse e sistemi in più ambienti che interagiscono tra loro è importante, in quanto aiuta a spiegare le nuove sfide in termini di sicurezza. Le sfide per la sicurezza I sistemi cyber-fisici e tutte le risorse a essi connesse non sono stati neces- sariamente progettati per coesistere senza soluzione di continuità e operare in modo sicuro in un ambiente connesso. Ci vorranno anni, infatti, prima che emerga una nuova generazione di risorse connesse con Domenico Dominoni Dossier Fonte: foto Shutterstock Avere visibilità su tutte le risorse dei sistemi cyber-fisici è il primo passo per prepararsi in modo proattivo ad affrontare i più probabili percorsi di attacco Market Guide for Operational Technology Security (Gartner)