sono infatti diversi e tipici dei dispositivi

collegati alla rete d’impianto e dei sistemi

di controllo e telecontrollo.

Come diverse sono le competenze richie-

ste per capire, e quindi proteggere in modo

adeguato le applicazioni OT in reti di auto-

mazione, controllo e telecontrollo dai rischi

informatici nell’industria e nelle infrastrut-

ture critiche.

Ransomware anche

per l’industria

Il ransomware è stata una delle minacce

informatiche più diffuse nel 2016. Il pen-

siero comune è che le vittime siano solo

consumatori inesperti, facile preda delle

mille trappole di cui è popolata la rete. La

realtà è ben diversa: Cryptolocker e le sue

mille varianti hanno letteralmente fune-

stato anche le aziende.

È capitato, per esempio, lo scorso mese di

gennaio a un’impresa del settore alimen-

tare, che si è vista bloccare l’applicazione

di supervisione e monitoraggio dei macchi-

nari di un impianto di produzione. Che cosa

era successo? La rete di stabilimento era

‘piatta’, con scarsa segmentazione e senza

segregazione degli asset critici (PC/server

di fabbrica). Sulla stessa rete erano colle-

gati anche i PC per la posta e altri applica-

tivi, con accesso a Internet.

E così è bastato che un impiegato dell’am-

ministrazione aprisse un allegato deno-

minato ‘fattura’, per scatenare la violenza

del ransomware (una delle molteplici e

sempre più raffinate versioni di Cryptolo-

cker), che ha criptato i file di tutti i dischi

dei PC con risorse condivise. Tra questi di-

schi vi era anche quello del server Scada,

ovvero il software per la supervisione

delle macchine che era collegato alla rete

office al fine di poter produrre e scaricare

reportistica sull’andamento dell’impianto.

Il server Scada, che lavora con routine con-

tenute nella RAM, ha continuato a funzio-

nare, ma su questo computer non era più

possibile cambiare schermate: in altre pa-

role, il sistema era praticamente bloccato.

È stato così necessario provvedere allo

spegnimento dei sistemi per la bonifica

dei computer. Inoltre, poiché l’ultimo back

up degli applicativi e della configurazione

installata era ‘datato’, una parte delle ul-

time variazioni applicative è andata persa.

Sono risultati inutilizzabili anche i file delle

licenze dei software installati e sono an-

dati persi gli ultimi dati storici e gli allarmi

raccolti dopo l’ultimo back up. In sintesi, il

danno è difficilmente calcolabile, tra tempo

di fermo macchina, costi diretti per consu-

lenti e componenti da sostituire, costi indi-

retti dovuti alla mancata produzione, alla

cancellazione dei lotti, all’impossibilità di

produrre e alla lesa reputazione…

Lessons learned?

La base di ogni sistema

‘sicuro’, anche se nessuna architettura

può ritenersi al sicuro al 100%, sono le

policy: non si può certo dare la colpa solo

all’impiegato dell’amministrazione che ha

aperto l’allegato. Bisogna essere pronti

e avere sempre un ‘piano B’: sapere, in-

somma, come ripartire in fretta e senza

perdere dati.

Proteggersi

dai cyber-rischi

L’incidente o il danno, lo abbiamo visto,

possono essere dietro l’angolo: una re-

cente analisi di Sans

(‘Sans 2016 State

of ICS Security Survey’

) sullo stato della

security dei sistemi di controllo industriale

(ICS - Industrial Control Systems) indica che

il 42% delle minacce ai sistemi arrivano

dall’interno delle organizzazioni. In questa

cifra rientrano quelle intenzionali, i sabo-

taggi, che rappresentano oltre il 10% del

La sicurezza deve tenere il passo con Industria 4.0 con un approccio

‘security by design’

SETTEMBRE 2017

FIELDBUS & NETWORKS