Table of Contents Table of Contents
Previous Page  52 / 84 Next Page
Information
Show Menu
Previous Page 52 / 84 Next Page
Page Background

Fieldbus & Networks

di

Enzo Maria Tieghi (*)

Sicurezza

UN SISTEMA NON POTRÀ MAI ESSERE ‘SICURO’ AL 100%,

PER QUESTO OCCORRE DOTARSI DI UN ‘PIANO B’

E SAPERE COME RIPARTIRE VELOCEMENTE LIMITANDO

LE POSSIBILI PERDITE

IMPORTANTE

È RIPARTIRE

ensare di affrontare la que-

stione della security dei sistemi

industriali con lo stesso ap-

proccio finora impiegato nelle

soluzioni business sarebbe un

errore. Se in ambito IT i principi base della

cyber security definiscono un dato sicuro

quando sono rispettati i criteri RID (Riserva-

tezza, Integrità, Disponibilità), in ambiente

OT (Operation Technology) l’ordine di questi

tre fattori va letto al contrario: le caratteri-

stiche irrinunciabili sono infatti ‘Disponibi-

lità’ e ‘Integrità’, mentre la ‘Riservatezza’ è

quasi un parametro accessorio.

Disponibilità e integrità

Un sistema industriale deve essere innan-

zitutto ‘always on’, dunque in base all’uti-

lizzo in applicazioni più o meno critiche, la

disponibilità del sistema deve prevedere

anche la ‘fault tolerance’.

Questo significa avere sistemi ridondati

a caldo (almeno due attivi in parallelo) e

tempi di ripartenza ridotti al minimo. L’in-

tegrità del dato, invece, si può ottenere

solo adottando soluzioni software pen-

sate e sviluppate per garantire affidabilità

nella catena di gestione del dato stesso,

dal sensore allo schermo del computer,

nonché una completa tracciabilità degli

accessi e una precisa registrazione, even-

tualmente anche con sistemi di doppia

firma elettronica o similari, in caso di va-

riazioni o correzione di dati o valori (anche

con un log e ‘audit trail’). Una logica con-

seguenza di questi principi è che in am-

bito industriale vanno utilizzate soluzioni

espressamente pensate per questo scopo.

Il mercato propone oggi dispositivi in-

telligenti con funzioni IPS/IDS, firewall,

anti-malware e soprattutto dotate di

avanzate funzioni di filtraggio, applica-

tion/protocol/datapackage white-listing e

anomaly detection: le uniche tecniche che

si sono dimostrate veramente efficaci nel

contrastare problemi di security su reti e

sistemi di controllo e telecontrollo in molti

settori industriali. Si è infatti dimostrato

inefficace il semplice utilizzo di firewall

pensati per le applicazioni web e IT tra-

dizionali, in quanto non è agevole definire

regole per le connessioni e il filtraggio dei

dati che possano essere valide anche per

il mondo OT. Qui, porte, protocolli e regole

SETTEMBRE 2017

FIELDBUS & NETWORKS

52

P

1 47 48 49 50 51 52 53 54 55 56 57 58 84  FlippingBook