Automazione Plus

Eric Byres a Milano: ecco la lezione di StuxnetERT

Di Franco Canna

Dopo l’esperienza di Stuxnet, “oggi sappiamo che gli Scada e i sistemi di controllo di processo sono obiettivi sensibili” ha dichiarato Byres. Purtroppo finora non si è prestata sufficiente attenzione alla sicurezza e, nel contempo, gli hacker hanno oggi a disposizione un vero e proprio ‘arsenale’ di risorse informatiche.

“Oggi una strategia basata sulla mera protezione del perimetro non basta più” ha aggiunto Byres. “Occorre mettere in sicurezza i sistemi dall’interno con un mix di processi, tecnologie e consapevolezza”. Che cosa fare allora?

Per combattere quelli che Byres ha definite ‘i figli di Stuxnet’ occorre una nuova strategia di protezione degli impianti, che passi per la definizione e la creazione di zone caratterizzate da determinate profili di rischio. Servono poi dei firewall dedicati al mondo industriale che siano in grado di filtrare gli specifici protocolli di comunicazione.

E se la soluzione fosse un ritorno alle reti proprietarie? “Utilizzare delle reti non proprietarie è solo un palliativo di breve termine, perché da brevi campioni oggi gli hacker sono in grado di ricostruire in breve tempo anche un protocollo proprietario”.

L’evento è stato moderato da Enzo M. Tieghi, in veste di Consigliere AIIC, ed è l’ottavo incontro nell’ambito dei Colloquia, incontri sul tema “Scada and Control Systems Security in CIP in a post-Stuxnet world” promossi dall’associazione per ‘fare cultura’ sulla questione della security industriale.

Un articolo più approfondito relativo all’evento sarà pubblicato sul prossimo numero di Automazione Oggi.

AICC – Associazione Italiana Esperti Infrastrutture Critiche: www.infrastrutturecritiche.it