1 30 Table of Contents 32 52

FN_102

FEBBRAIO 2020 FIELDBUS & NETWORKS 31 veicolo di attacchi ed eventi indesiderati le cui ripercussioni possono inficiare anche il livello della sicurezza funzionale. Per questo motivo oggi ha senso procedere a una valutazione dei rischi complessiva, che tenga anche conto della possibilità di attacchi di tipo informatico con impatto sulla safety aziendale. Ci stiamo sempre più avvicinando a una visione unica e complessiva del concetto di sicurezza, in cui occorre tenere in considerazione tutte le diverse e possibili sfaccettature della sicurezza: fisica, funzionale, delle informazioni, logica e organizzativa. In campo manifatturiero si ha spesso la tentazione a ritenere che un sistema di controllo industriale ICS (Industrial Control System) non sia soggetto rischi elevati data la sua stessa natura, nonché le peculiarità delle reti di automazione, diverse da quelle ‘business’. In realtà anche gli ICS presentano vulnerabilità e possono essere oggetto di attacchi informatici, per esempio a livello dei collegamenti degli Scada verso il mondo esterno, della connessione di alcuni servizi del mondo au- tomazione alla rete IT aziendale; oppure le minacce possono essere legate a un accesso fisico all’impianto di automazione e ai suoi com- ponenti. Da qui la possibilità di intervenire su impianti/componenti/ sistemi che sono segregati dal punto di vista dello scambio dati, ma ai quali si può accedere dal punto di vista fisico. Ecco che cybersecurity e safety sono efficaci solo se ‘vanno a braccetto’, prevenendo minacce virtuali e reali. Un’attenzione crescente Tutti gli intervistati sono stati concordi nel dire che negli anni è au- mentata l’attenzione verso la sicurezza informatica dei sistemi di automazione, anche perché nel tempo è cresciuto il numero degli attacchi informatici che queste hanno subito. Quali possono essere le strategie per meglio contenere il ri- schio di un attacco anche su impianti e sistemi di sicurezza? Sicuramente uno dei punti chiave è la capacità di controllare la con- nessione e mettere al sicuro ogni sistema connesso, come suggerisce Marco Zampolli , Industrial IoT Solu- tion architect&senior PSM, Advan- tech Europe ( www.advantech.eu ) : “La strategia migliore è essere in grado di individuare le potenziali minacce della connettività di massa. La connettività è uno dei cardini dell’Industria 4.0 e la capacità di controllare la connessione è altrettanto importante. L’approccio più efficace è instradare tutti i flussi di dati verso un punto centralizzato dal quale poi effettuare la distribuzione verso l’e- sterno. È inoltre fondamentale mettere al sicuro ogni sistema connesso: dob- biamo ricordare che gli impianti indu- striali sono accessibili a molte e diverse entità (operatori, fornitori, clienti), pertanto l’hardware di automazione è fisicamente disponibile e la chiave è proteggere ogni singolo dispositivo. Alcune tecnologie idonee alla protezione locale dell’edge sono, per esempio, la tecnolo- gia TPM 2.0 o Safe Boot”. Va poi prestata attenzione al tipo di struttura che si sta monitorando, critica o non critica, come nota Luigi Brolese , integrated solutions proposal di Johnson Controls Italia ( www.johnsoncontrols.com ) : “Lo sviluppo di una buona strategia per contenere o limitare i rischi di attacco inizia con l’identificazione di tutti i componenti che costi- tuiscono i sistemi di physical security, inclusi quelli di rete. Una volta ottenuta una mappa accurata del sistema, occorre riflettere sul tipo di ambiente che si sta proteggendo: si tratta di una struttura critica consi- derata un obiettivo di alto valore o di un sito meno sensibile agli attacchi? Ovviamente gli aggressori possono essere interessati a molteplici target, ma la loro volontà di perseguire attac- chi più sofisticati diminuisce quando il potenziale profitto è minore. In ogni caso, però, è necessario proteggere i dati sensibili ed evitare interruzioni del servizio. Sono diverse le misure da adottare al fine di evitare breach dal po- tenziale impatto altamente negativo sui sistemi di sicurezza fisica: è necessario assicurarsi che l’accesso remoto dall’esterno della struttura a qualsi- asi sistema di controllo industriale sia protetto; i sistemi dovrebbero essere esposti direttamente a Internet solo se sono stati progettati per questo; è sempre consigliabile fare riferimento alle linee guida del fornitore in merito all’implementazione del prodotto. Sebbene poi ci possa essere una spesa per l’aggiornamento periodico di alcuni tipi di building system e sistemi operativi sottostanti, il costo della manu- tenzione rispetto al possibile danno economico e reputazionale o alla perdita di dati dovuti a un incidente è ampiamente coperto. È inoltre opportuno non utilizzare sistemi di building per l’invio di email o altre attività informatiche quotidiane. Piani e processi efficaci di back up e disaster recovery sono, infine, fondamentali per tornare rapidamente in esercizio se si è vittima di un attacco ransomware. Si tratta di un lavoro di squadra a cui tutti i gestori del sistema locale e della rete e i fornitori devono contribuire”. Afferma quindi Umberto Cattaneo , cybersecurity technical sales consultant Emea di Schneider Electric ( www.se.com ) : “Gli impianti e sistemi di sicurezza fisica sono asset fondamentali nella struttura di una re- altà industriale e come altri componenti oggi sono sempre più spesso connessi in campo e verso l’esterno in un’ottica di trasmissione di dati e informazioni. Pertanto il primo passo è selezionare elementi che abbiano le caratteristiche di protezione garantite, per esempio, da certificazioni di settore. A partire da qui, è importante che l’azienda adotti un approccio cosiddetto ‘end to end’, che guarda a 360 gradi al perimetro da proteggere nell’impianto, con tutti gli elementi progettati nativamente per essere sicuri, e con l’adozione di pratiche operative corrette. Senza trascurare l’aspetto umano, con un’attenta formazione del personale, che deve imparare a considerare i comportamenti sicuri in un’ottica digitale, importanti tanto quanto quelli relativi alla propria incolumità fisica e a quella delle macchine che utilizzano”. A lui fa eco Alberto Griffini , product manager PLC&Scada di Mitsu- bishi Electric ( it3a.mitsubishielectric.com/fa/it ): “Lo sviluppo di tecnologie IoT ha favorito una sempre più ampia consapevolezza non solo dei vantaggi tecnologici ma anche dei possibili rischi in termini di security legati ad accessi indesiderati e potenzialmente pericolosi ai sistemi di produzione aziendali. Benché ancora distanti dal poter ritenere il mercato completamente formato sul tema, sta crescendo l’attenzione dedicata ai rischi provenienti da agenti sia interni (ope- ratori, errori, accessi ‘fisici’), sia esterni (attacchi via Internet, virus). Umberto Cattaneo di Schneider Electric Marco Zampolli di Advantech Europe Luigi Brolese di Johnson Controls Italia

RkJQdWJsaXNoZXIy MTg0NzE=