MAGGIO 2014
FIELDBUS & NETWORKS
42
Fieldbus & Networks
O
ggigiorno, i sistemi di con-
trollo di importanti processi
industriali sono sempre più
integrati con il tradizionale
sistema informativo azien-
dale e fanno uso di tecnologie standard.
La maggior parte dei servizi di supervi-
sione, diagnostica e manutenzione sulle
apparecchiature di controllo di processo
viene eseguita in remoto. In pratica, l’uso
intensivo delle moderne tecnologie di in-
formatica e telecomunicazioni ha aperto
nuove strade per lo svolgimento di attac-
chi. Il paradosso è che più si utilizzano i
sistemi ICT, più aumenta la probabilità di
intrusioni da parte di soggetti malinten-
zionati esterni e interni. Una violazione
dell’integrità, della disponibilità o anche
della riservatezza dei dati può produrre
danni significativi al patrimonio delle
aziende e, quando si tratta di infrastrut-
ture critiche, i rischi si estendono all’in-
tera società. Le organizzazioni devono
quindi affrontare le minacce alla sicu-
rezza provenienti da una vasta gamma di
fonti e sono vulnerabili a virus e attacchi
di pirateria di varia natura. La sicurezza
informatica ottenibile esclusivamente
mediante mezzi tecnici non è sufficiente,
ma deve essere sostenuta da policy e
procedure.
Trent’anni di minacce
È passato molto tempo da quando fu
creato il primo virus per PC. Era il 1986
quando i fratelli pakistani Amjad Farooq
Alvi e Basit Farooq Alvi crearono il primo
virus; il mondo era molto diverso da oggi
e i fratelli Alvi, che addirittura inserirono
i propri riferimenti, non avevano cattive
intenzioni. In realtà, sembra che il primo
‘attacco’ a un sistema di controllo indu-
striale risalga a circa quattro anni prima.
Thomas C. Reed, segretario di Ronald
Regan, ha descritto nel suo libro “At the
abyss: An Insider’s History of the Cold
War”, come gli Stati Uniti abbiano or-
ganizzato un vero e proprio sabotaggio
all’Unione Sovietica tramite un software
Scada manipolato. Lo Scada era quello
che gestiva il gasdotto trans-siberiano;
nel libro si cita un’esplosione da 3 kilo-
ton avvenuta nel giugno 1982 in Siberia
come risultato di questa azione.
Da allora tante cose sono successe e gli
‘incidenti’, grandi e piccoli, ai sistemi di
controllo industriali sono ormai all’ordine
del giorno.
Siamo passati dagli hacker dilettanti agli
hacker professionisti, poi alle bande or-
ganizzate e al cyber-crime, fino alla vera
e propria cyber-war. In molti hanno sen-
tito parlare di Stuxnet, un worm estre-
mamente sofisticato scoperto nel 2010
e destinato a mettere fuori servizio gli
impianti di arricchimento dell’uranio ira-
niani; forse in pochi conoscono Duqu e
Flame, che rappresentano l’evoluzione di
Stuxnet e sono stati definiti “Two cyber
weapons unleashed by same master” a
ribadire il fatto che Stuxnet ha rappre-
sentato un vero e proprio salto di qualità
nel mondo della cyber-war.
L’ICS-Cert, che è il Cyber Emergency
Response Team dei sistemi di controllo
industriali gestito dal Department of Ho-
meland Security americano, ha recente-
mente pubblicato un rapporto che rende
noto l’aumento enorme del numero di
infrastrutture che hanno subito attacchi
o incidenti informatici negli ultimi anni.
Il numero di tali incidenti è aumentato
da 41 nel 2010 a 198 nel 2011 e questi
dati sono verosimilmente di gran lunga
inferiori a quelli reali, perché la maggior
parte delle infrastrutture critiche è di pro-
prietà privata e la notifica degli incidenti
all’ICS-Cert è volontaria.
Cosa si sta facendo
nel mondo per affrontare
il problema?
La stragrande maggioranza dei produttori
di Scada hanno iniziato ad affrontare i ri-
schi di minacce informatiche attraverso
lo sviluppo di linee di firewall industriali
specializzati e soluzioni VPN per reti
Scada basate su protocollo TCP/IP. Inol-
tre, vengono implementate applicazioni
per sistemi di controllo capaci di preve-
nire le modifiche non autorizzate e le cui
prestazioni non vengono compromesse
dalle scansioni dei comuni antivirus.
Gli utenti finali, d’altra parte, iniziano a
chiedere stringenti requisiti di sicurezza
nelle specifiche tecniche dei sistemi di
controllo.
Nel documento “Strategic Analysis of
the World Scada Market” di Frost &
Sullivan, si indica un fatturato di 4.585
milioni di dollari nel 2009 nel settore
della cybersecurity e si stima che si rag-
giungeranno 6.902 milioni di dollari nel
2016. I rischi informatici alla rete elet-
COME FRONTEGGIARE MALWARE, VIRUS E
TENTATIVI DI INTRUSIONE GARANTENDO CHE LA
RETE SIA SICURA E PROTETTA: STANDARD E LINEE
GUIDA
QUALE SICUREZZA?
di
Evaldo Bartaloni (**), Luca Guidi (*),
Daniela Pestonesi (*)