112
AUTOMAZIONE OGGI 360
SOLUZIONI SOFTWARE PER L’INDUSTRIA
Si, il titolo è proprio la filastrocca che tante volte abbiamo can-
tato da bambini, o con i nostri bimbi (… e noi l’aggiusteremo
con il chevingum!) durante le gite in pullman o in interminabili
viaggi, a volte incolonnati. Quanti di noi si sono trovati nella
spiacevole situazione di dover utilizzare la ruota di scorta (o
il ruotino o il kit apposito) per riprendere un viaggio brusca-
mente interrotto per una foratura? Fino a qualche tempo fa
quando si acquistava un’auto, tra le altre cose si andava a con-
trollare se c’era la ruota di scorta. La ruota di scorta è una di
quelle cose alle quali si pensa raramente. Ci si pensa quando
si acquista l’auto, e poi si dimentica, fino al momento fatidico
in cui serve allo scopo. Negli ultimi tempi in molti casi la ruota
di scorta è stata sostituita dal ‘ruotino’, che permette di ripren-
dere la strada, con prestazioni limitate, e dal kit o bombolette,
e anche loro permettono di riprendere la strada con andatura
lenta, ma in alcuni casi non sono risolutivi e a volte non sono
semplici da utilizzare e quindi costringono ugualmente a un
panne forzato. Per non parlare quando poi tiriamo fuori ruota
o ruotino di scorta e lo troviamo sgonfio o il kit inutilizzabile.
Tutti noi sappiamo e accettiamo che il prezzo della ruota di
scorta, ruotino o kit sia di norma incluso nel prezzo dell’auto.
A nessuno viene inmente di chiedere al venditore di stornarlo
per risparmiare sul prezzo dell’auto (… tanto lo compro poi,
quando me lo potrò permettere). E lo stesso avviene per ai-
rbag, ora di serie e obbligatorio su tutte le auto, e per molti
altri dispositivi ‘di sicurezza’, ormai divenuti ‘optional obbli-
gatori’. Sulla sicurezza non si risparmia.
Purtroppo lo stesso non avviene per la Cyber Security di reti e
sistemi di automazione, controllo e telecontrollo nelle fabbri-
che e nelle utility. Quando compriamo un sistema di automa-
zione, controllo o telecontrollo, pochi di noi si interessano al
livello di ‘sicurezza’ incluso nel sistema (Scada, DCS, o altro che
sia). A volte addirittura, di fronte alla proposta di ‘dispositivi
di sicurezza’, che possano aumentare la disponibilità del si-
stema (Business Continuity), ne chiediamo il valore e lo storno
per risparmiare sul prezzo: la risposta spesso è “lo compro
poi, quando me lo potrò permettere”. Ma veramente ti puoi
permettere di interrompere un servizio o ritardare la conse-
gna di un lotto, perché hai avuto un incidente informatico?
È vero: il ROI (Return on Investment) della security è difficile,
se non impossibile da calcolare. Come si può rispondere alla
domanda: che vantaggi mi dà o quanto risparmio mi porta, il
fatto di avere la ruota di scorta?
Meglio si adattano i modelli di BIA (Business Impact Analysis) e
BLA (Business Loss Analysis). Con questi risulta più facile valu-
tare scenari, rispondere e calcolare un valore nei casi in cui sia
richiesto di valutare cosa si rischia, ad esempio, a non poter far
fronte a un impegno o non riuscire a presentarsi in tempo a un
appuntamento a causa di una foratura e non avendo a dispo-
sizione ruota, ruotino o kit. Oggi si parla molto di SLA (Service
Level Agreement) di Business Continuity, Disaster Recovery,
Emergency Response e dovremmo ormai aver imparato che
tra i rischi per chi gestisce impianti, in fabbriche o utility, uti-
lizzando sistemi di automazione e controllo, dobbiamo preve-
dere anche il ‘rischio informatico’, valutando eventuali impatti
derivanti da malfunzionamenti (sia hardware, sia software),
errori di disegno, di implementazione e operativi, da sabo-
taggi ma anche da intrusioni, DoS (Denial of Service), malware,
ecc. (Stuxnet docet: basta andare a vedere su Google).
Prendiamo quindi in considerazione che si possa bucare una
gomma (alla macchina del capo) e valutiamo quale eventuale
contromisura sia meglio per non rimanere per strada e tor-
nare a casa ‘in sicurezza’: ruota di scorta, ruotino o kit che sia…
anche il chevingum.
ovvero, cosa conta nella protezione di reti e
sistemi di controllo nell’industria e nelle infrastrutture
Enzo Maria Tieghi
Lamacchina
del capohaun
buco
nellagomma…
S
SI
cyber security
Fonte:www.sxc.hu
link
link
link