1 11 Table of Contents 13 52

FN 118

FEBBRAIO 2024 FIELDBUS & NETWORKS 12 Fieldbus & Networks L e infrastrutture operative (OT), i sistemi di controllo industriale (ICS) e i sistemi di acquisizione dati e controllo (Scada) rappresentano la spina dorsale di molte industrie critiche, tra cui energia, produ- zione, trasporti e molto altro. Proteggere questi sistemi è diventato cruciale nell’era digitale, dove la minaccia di attacchi informatici è sempre in agguato. Negli ultimi anni, la minaccia cibernetica alle infrastrut- ture critiche è cresciuta in modo esponenziale. Gli attacchi mirati ai sistemi OT, Scada e ICS possono avere conseguenze disastrose, inclusi black-out energetici, malfunzionamenti industriali e perdite finanziarie significative. La crescente interconnessione di questi sistemi con le reti informatiche ha reso le infrastrutture critiche vulnerabili ad attacchi provenienti da cyber criminali, hacker statali e persino terroristi. Come si vede anche dall’ultimo rapporto stilato da Clusit (Associazione Italiana per la Sicu- rezza Informatica - https://clusit.it ), nel corso degli ultimi anni gli attacchi al mondo dell’automazione sono in aumento significativo e stanno assumendo un ruolo critico e soprattutto i numeri e le conseguenze non possono essere più trascurabili. In questo scenario, l’argomento è diventato sempre più ‘caldo’ anche a livello legislativo europeo e di normazione tecnica, e ci sono nuovi scenari e framework applicativi rivolti all’implementazione di strategie di security anche in ambito OT. In questo caso è necessario che venga implementato l’intero processo che coinvolge i sistemi di gestione, le persone e le tec- nologie. Ma, come è possibile implementare strategie che consentano di garantire la sicurezza dei dati contro gli attacchi cyber? E quali sono le soluzioni da intraprendere? Normative e strategie di security Dal punto di vista normativo ci troviamo di fronte alla pubblicazione del nuovo RegolamentoMacchine, che impone una verifica di cybersecurity per tutte le fun- zioni legate alla safety, inclusi i software venduti come stand-alone, e contem- poraneamente all’approvazione della Direttiva NIS2 e del Cyber Resilience Act. Quali sono i contenuti dei nuovi regolamenti in ambito cybersecurity? Il Cyber Resilience Act determina e indica i requisiti mi- nimi di cybersecurity per i prodotti digitali e prevede l’obbligo di produrre una va- lutazione di confor- mità che ne attesti il rispetto. Nell’articolo 2 viene specificato che i prodotti digitali sono “tutti i prodotti con elementi digitali IN Primo piano REGOLE PER UNA CYBERSECURITY OT ESPLORIAMO LE STRATEGIE EMERGENTI E LE TENDENZE NEL CAMPO DELLA SICUREZZA DELLE INFRASTRUTTURE OT, SCADA E ICS, FOCALIZZANDOCI SULL’AUTOMAZIONE DEI SISTEMI DI MONITORAGGIO E SULL’USO DELL’INTELLIGENZA ARTIFICIALE Micaela Caserza Magro Comitato tecnico di Automazione Oggi e Fieldbus&Networks Negli ultimi anni gli attacchi al mondo dell’automazione si sono moltiplicati e le loro conseguenze non sono più trascurabili Fonte: foto Shutterstock Rapporto Clusit ottobre 2023

RkJQdWJsaXNoZXIy Mzg4NjYz