FN_103
MAGGIO 2020 FIELDBUS & NETWORKS 40 ello scenario di un mondo sempre più interconnesso tra sistemi fisici e digitali in ogni aspetto della vita quotidiana, anche le aziende sono state inevitabilmente coinvolte nella spirale di questo cambiamento in ogni settore dei processi aziendali. Tale evoluzione riguarda principalmente i sistemi di automa- zione, i macchinari e gli impianti connessi tra di loro e con il mondo esterno. Il piano Industry 4.0 ha di fatto favorito l’inno- vazione dei processi industriali offrendo grandi opportunità competitive nella produzione, nella gestione da remoto della manutenzione, nella raccolta dati da elaborare. Tutti aspetti asso- lutamente entusiasmanti ma che, se non cor- rettamente implementati, possono rivelarsi un boomerang per le stesse aziende, mettendo a rischio la sicurezza dei macchinari, delle per- sone e compromettendo i processi di produ- zione. Malware che si insinuano nella rete industriale, attacchi mirati progettati specificatamente per colpire gli ICS (Industrial Control Systems), operazioni fraudolente di persone interne all’a- zienda, punti di accesso wireless sfruttati come punti di ingresso dagli aggressori, scambio di dati diagnostici con tecnici esterni all’azienda, errori umani e configurazioni obsolete di hardware e software: sono tutti ‘incidenti’ che possono coinvolgere le moderne infrastrutture industriali, indipendentemente dalle dimensioni e dal settore. Principali punti di vulnerabilità dei sistemi informatici industriali Esistono molti tipi di oggetti IoT (Internet of Things): per esempio ci sono quelli ‘consumer’, progettati per essere collegati a Internet, di solito gestiti da software che impiegano pochi file binari per ricevere comandi e inviare informazioni, la cui messa in sicurezza è opportuna ma non vitale. Ci sono poi quelli nelle industrie e nelle utility, rap- presentati principalmente da un’ampia tipologia di sensori, dispositivi e macchinari di ogni genere, robot e relativi sistemi di controllo con software non aggiornati (le cui compromissioni possono causare cali di produttività, problemi nei prodotti venduti, perdite di fatturato, violazione di com- pliance alle normative, danni di immagine, danni a persone e cose…), sistemi programmabili ecc. Questi ultimi in particolare, quali per esempio PC industriali, sistemi embedded, PLC e HMI, non dispongono, nella maggior parte dei casi, di se- N di Stefano Maggi MALWARE CHE SI INSINUANO NELLA RETE INDUSTRIALE, ATTACCHI MIRATI PROGETTATI PER COLPIRE GLI ICS, OPERAZIONI FRAUDOLENTE DI PERSONALE INTERNO ALL’AZIENDA: SONO SOLO ALCUNI DEI RISCHI IN CUI INCORRONO LE AZIENDE 4.0. COME DIFENDERSI? Building blocks Fieldbus & Networks SICUREZZA E RETI INDUSTRIALI Foto tratta da www.pixabay.com Schematizzazione di un’infrastruttura industriale
Made with FlippingBook
RkJQdWJsaXNoZXIy MTg0NzE=