FEBBRAIO 2013
FIELDBUS & NETWORKS
58
Fieldbus & Networks
I
sistemi informatici aziendali e i si-
stemi di controllo industriale sono
stati culturalmente e fisicamente
separati per decenni. Tradizional-
mente le architetture dei sistemi
di controllo erano sviluppate con tec-
nologia proprietaria e molto spesso
erano isolate dal mondo esterno; come
conseguenza, la protezione del sistema
da agenti esterni non era una preoccu-
pazione primaria.
Oggi invece il controllo dei processi è
migrato verso sistemi aperti che utiliz-
zano tecnologie standardizzate, come i
sistemi operativi Microsoft Windows e i
protocolli di rete Ethernet TCP/IP, al fine
di ridurre i costi e migliorare le presta-
zioni. Inoltre, le comunicazioni dirette tra
sistemi di controllo industriale e sistemi
aziendali di gestione amministrativa si
stanno facendo sempre più strette, al
fine di migliorare l’efficienza operativa e
gestire le risorse di produzione in modo
più conveniente. In particolare, Ethernet
e i suoi protocolli TCP/IP forniscono ai si-
stemi di controllo dei processi industriali
nuove e attraenti funzionalità, quali ap-
plicazioni integrate in rete attraverso di-
spositivi intelligenti, PLC con Web server
incorporati per l’accesso remoto, con-
nettività wireless, accesso remoto per la
manutenzione, software per la gestione
automatizzata, controllo distribuito, ac-
cesso immediato a informazioni da altri
sistemi aziendali ecc.
Questa evoluzione tecnologica ha poten-
zialmente esposto i sistemi di controllo
industriali a vulnerabilità e attacchi
informatici che precedentemente inte-
ressavano solo i sistemi IT. Per questo,
il problema della sicurezza dei sistemi
industriali è sempre più sentita oggi;
ad esempio, negli USA queste esigenze
hanno portato alla definizione di standard
quali Nerc CIP002, imposto dall’ente
regolatore per il settore infrastrutture
elettriche, oppure di linee guida come
ISA-SP99, che indica come sviluppare e
misurare i livelli di sicurezza dei sistemi
hardware e software.
I sei punti per una rete
sicura
Secondo il Bcit (British Columbia Insti-
tute of Technology di Vancouver in Ca-
nada - E. Byres 2008) i virus informatici
si diffondono in ambito industriale per
il 49% attraverso i PC e più in generale
SE IN PASSATO I SISTEMI DI CONTROLLO
INDUSTRIALI ERANO ISOLATI DAL MONDO
ESTERNO, OGGI LA LORO COMMISTIONE CON
L’IT AZIENDALE È SEMPRE MAGGIORE, DA QUI IL
PROBLEMA DELLA SICUREZZA
RETI DI FABBRICA
E SICUREZZA:
LA CYBER SECURITY
di
Giancarlo Carlucci, Massimo Daniele
Sicurezza
(
)
