1 24 Table of Contents 26 52

FN_100

SETTEMBRE 2019 FIELDBUS & NETWORKS 25 Come affrontate dunque il tema della cybersecurity? “Con un approccio globale” risponde Pilia “non solo quindi come rischio relativo ai sistemi informativi, ma anche ai sistemi di controllo degli impianti, con coinvolgi- mento dei dipartimenti IT e ICS”. Inoltre, la cybersecurity non deve riguar- dare solo aspetti tecnologici, ma anche in larga misura di governance. “Negli ultimi anni abbiamo elaborato una roadmap per ridurre il rischio all’interno dell’azienda con iniziative sia tecnologiche, sia relative a stra- tegia, organizzazione, risk management, formazione e awareness della popolazione aziendale”. Hanno incominciato con un risk assessment e, sulla base dei risultati, avviato una serie di progetti rilevanti per migliorare la cybersecu- rity del Gruppo, a partire dal sito di Sarroch, attivo nella raffinazione e nella generazione di energia elettrica attraverso l’impianto Igcc (Gasificazione a ciclo combinato cogenera- tivo), dove sono impiegati i sistemi di controllo ABB. Questo impianto è uno dei più grandi al mondo da combustibile liquido e converte i residui della raffinazione in gas a limitato impatto ambientale per produrre energia elettrica (575 MW). “ABB è un’azienda molto attiva in ambito automazione” spiega Pilia. “Per questo motivo, per l’impianto Igcc ab- biamo deciso di intraprendere un percorso con ABB anche per quanto concerne la cybersecu- rity. Abbiamo completato due progetti pilota e ora stiamo definendo i passi successivi. I pro- getti sono andati bene e abbiamo imparato molto. La cybersecurity è una materia fonda- mentale ma anche relativamente nuova”. Progetti studiati ‘in casa’, ma con il supporto di fornitori di fiducia I progetti di cybersecurity dell’azienda sono stati in parte sviluppati inter- namente, in parte con in collaborazione con i fornitori. La cybersecurity infatti non si può ‘comprare’, perché vi è una parte importante di gover- nance che è di pertinenza interna. Per ciò che riguarda la valutazione del rischio, per esempio, ogni soggetto industriale ha esigenze specifiche e fa le proprie valutazioni in merito a quanto il rischio sia accettabile, a quali siano le contromisure per mitigarlo e a quali costi. Queste decisioni vengono prese a un livello alto dell’organizzazione. Essendoci inoltre una componente tecnologica rilevante, la messa in atto delle contromisure avviene con il supporto di fornitori esterni, per le parti sia ICS, sia ICT. “ABB stamaturando importanti esperienze in ambito cyber. Ormai da anni l’azienda lavora su questo fronte e sta creando le competenze necessarie per proteggere adeguatamente i suoi sistemi di controllo” sottolinea Pilia. “All’interno dell’azienda abbiamo competenze per garantire la gover- nance della cybersecurity e presidiare le tecnologie che implementiamo, ma abbiamo anche bisogno di servizi esterni specialistici innovativi. In quest’ottica, i Collaborative Operation Center di ABB, in primis quello ge- novese, può rispondere a queste esigenze anche con il supporto remoto”. Pilia non nasconde la sua soddisfazione per la tecnologia ABB adottata: “In ambito controlli avanzati stiamo sviluppando con ABB un progetto volto all’ottimizzazione del processo dell’Igcc: è in fase di completamento e i risultati preliminari sono soddisfacenti. Abbiamo ottimi riscontri anche dai colleghi delle operation che gestiscono l’impianto. Il progetto è di ri- lievo perché il controllore sviluppato con ABB è uno tra i pochi al mondo, essendoci pochissimi altri impianti Igcc”. Quindi conclude: “Selezioniamo sempre fornitori che possano garantire alla nostra azienda qualità e af- fidabilità nel tempo. Ci siamo affidati ad ABB per l’automazione e il con- trollo di processo e oggi proseguiamo su un tema delicato come quello della cybersecurity”. La sfida più impegnativa Le persone possono rappresentare l’anello debole della catena della si- curezza: “Confido nel fatto che siano sviluppate in tempi rapidi tecnologie di cybersecurity sempre più avanzate, ma il problema è quanto veloci sa- ranno le persone nell’apprenderle e nel volerle usare” afferma Pilia. “È necessario un cambiamento culturale, che permetta loro di essere più consapevoli e preparate a difendersi dai rischi informatici, al lavoro come a casa. Aggiungo che per un sito come il nostro, il cui motto è ‘safety first’, la cybersecurity è cruciale perché ha potenzialmente impatto anche sulla safety, cioè la sicurezza ‘fisica’ delle persone”. Nota: fonte mondoABB 40/18 ABB - www.abb.it La cybersecurity non riguarda solo aspetti di governance

RkJQdWJsaXNoZXIy MTg0NzE=