FN_102

FEBBRAIO 2020 FIELDBUS & NETWORKS 32 Fieldbus & Networks Le aziende affrontano il problema in modo spesso diversificato, prevedendo misure di sicurezza più o meno raffi- nate secondo l’effettiva coscienza del pericolo e il potenziale di rischio: da soluzioni di tipo tradizionale come VPN, password o certificati SSL, a tecnologie specifiche integrate nel prodotto”. Su questo punto concorda anche Ales- sandro Morana , product manager Network Technology&Communication Interfaces di Phoenix Contact ( www. phoenixcontact.com ): “Una delle prin- cipali minacce per un sistema di sicu- rezza è l’uomo. Nel senso che, a volte, chi realizza un impianto di automazione industriale non considera le misure cautelari di base compiendo alcuni errori, come lasciare le porte Ethernet accessibili, o non bloccare le porte non utilizzate di uno switch Ethernet, piut- tosto di non dividere la rete in Vlan. In secondo luogo, quando si presenta il concetto di cybersicurezza nell’industria, capita spesso che mi venga fatto presente che il sistema, o la macchina, non viene connesso alla rete. In realtà spesso, all’interno delle macchine o degli im- pianti, vi sono quadri con presenza di PC industriali dotati di porte USB, che possono essere utilizzate da eventuali manutentori e successivamente tra- sferite anche su altri PC collegati a Internet. Quindi, nel momento in cui il dispositivo di massa viene infettato da un virus, il concetto di sicurezza viene completamente bypassato. Inoltre, non sono terminate le criticità legate ai PC industriali. Quando si costruisce una macchina si presume che que- sta abbia un’aspettativa di vita di circa 10 anni e, di conseguenza, si è portati a pensare che questo valga anche per un PC industriale. I sistemi operativi non hanno però la stessa aspettativa di supporto ed eventuali falle di sicurezza da essi dipendenti potrebbero non ve- nire più sanate. Basti pensare, per esempio, a Windows XP, a oggi ancora presente in maniera predominante sulle linee produttive, ma caratterizzato da ben 727 vulnerabilità e quindi altrettanti 727 punti di possibile attacco alla macchina. Un ultimo rischio è legato alla teleassistenza. Tutti presentano questa soluzione come un sistema impenetrabile, perché crea un collegamento virtualmente protetto attraverso la VPN, ma nessuno pone l’attenzione sul fatto che, se è presente qualche tipo di malware sul PC del manutentore, questo avrà senza dubbio la strada già spianata per raggiungere l’impianto, creando così una via diretta e un by pass di tutte le sicurezze”. Sottolinea Umberto Pirovano , manager, systems engineering di Palo Alto Networks ( www.paloaltonetworks.it ) : “Esistono diversi tipi di minacce che colpiscono le reti OT ICS/Scada. I primi due riguardano in realtà qualsiasi organizzazione non protetta: malware opportunistico senza uno specifico obiettivo mirato ed exploit per qualsiasi istanza delle applicazioni target vulnerabili. Il terzo tipo di minaccia alle reti di produzione è rappresentato dagli attacchi mirati. Questi tre tipi di minacce si possono prevenire con un approccio che si basa sulla sicurezza di prossima genera- zione e su alcuni principi di protezione fondamentali, tra cui la prevenzione delle minacce native, la salvaguardia della proprietà intellettuale, il controllo dei processi per evitare interruzioni o tempi di inattività e la prevenzione di accessi non Alessandro Morana di Phoenix Contact Umberto Pirovano di Palo Alto Networks Gli aspetti di security sono legati a quelli di safety nel momento in cui è necessario proteggere la realtà produttiva dalle minacce À ' & ' 2 ( Fonte: www.pixabay.com Alberto Griffini di Mitsubishi Electric