Table of Contents Table of Contents
Previous Page  56 / 84 Next Page
Information
Show Menu
Previous Page 56 / 84 Next Page
Page Background

Fieldbus & Networks

di Davide Crispino

Sicurezza

NUOVE VULNERABILITÀ

E UN NUMERO CRESCENTE

DI PROGRAMMI INFETTI

RENDONO NECESSARIO PROTEGGERE

COMPUTER E SISTEMI DI CONTROLLO

INDUSTRIALI. E LA CYBER SECURITY

DIVENTA ‘INDUSTRIAL’

LA CYBER SECURITY

AL TEMPO DELL’IIOT

l panorama industriale attuale è carat-

terizzato dalla sempre maggiore diffu-

sione di sistemi interconnessi tra loro.

Tuttavia, nella progettazione e nella

costruzione dei singoli componenti di

sistema, i responsabili spesso non hanno

considerato tutti i flussi di comunicazione

tra il sistema in esame e il resto della rete,

tralasciando quindi l’introduzione delle so-

luzioni di sicurezza informatica già in fase

di progetto (security by design). Purtroppo è

ancora comune pensare di mettere al sicuro

la propria azienda concentrando l’atten-

zione sulle tradizionali aree di competenza

IT, trascurando inconsapevolmente i rischi

derivanti dalle comunicazioni di fabbrica,

legati per esempio alle reti wi-fi usate in

produzione, all’uso di chiavi USB infette o

a violazioni di connessioni VPN. Gli attacchi

subiti in passato hanno inoltre dimostrato

che le minacce possono riguardare addirit-

tura protocolli industriali specifici e tecnolo-

gie proprietarie, nel caso si tratti di attacchi

mirati. Nuove vulnerabilità della sicurezza e

un numero crescente di programmi dannosi

rende necessario proteggere computer e si-

stemi di controllo delle reti industriali contro

attacchi, malware e accessi non autorizzati.

Nuovi scenari di rischio

Gli attaccanti, in particolare quelli legati

ad attività cyber criminali, da qualche

anno sono usciti dalla fase ‘artigianale’

e si sono dotati di strumenti automatici

molto potenti, che moltiplicano enor-

memente la loro capacità di colpire ‘a

tappeto’, in modo sistematico, sostanzial-

mente chiunque. L’automatizzazione degli

strumenti di attacco, che spesso consi-

stono in piattaforme software disponibili a

poco prezzo nel ‘dark web’, ha permesso a

molti soggetti criminali, anche non dotati

delle competenze informatiche sofisticate

tipiche dei primi hacker, di ottenere grandi

prodotti economici dal mondo del cyber

crime. Questo è fonte di rischi molto seri

e spesso non ben compresi. Se lo sviluppo

dei sistemi di attacco industrializzati e au-

tomatizzati permette un’azione su larga

scala, il crescente impiego di soluzioni

digitali nei sistemi industriali porta a una

contemporanea crescita dei nodi esposti

al rischio di attacco. A questo si aggiunge

un tasso di crescita di questi sistemi più

alto dello sviluppo della capacità di pro-

teggerli. Come risultato, la forbice tra

i costi di attacco e quelli di difesa si sta

sempre più ampliando: per ogni dollaro

investito dagli attaccanti nello sviluppo

di nuovo malware, il costo sopportato dai

difensori è di milioni di dollari. Tutto ciò

rende necessario cambiare le strategie di-

fensive e diventare consapevoli del fatto

che la vera questione non è più ‘se’, ma

‘quando’ si subirà un attacco informatico

e soprattutto quali saranno gli impatti

SETTEMBRE 2017

FIELDBUS & NETWORKS

56

I

1 51 52 53 54 55 56 57 58 59 60 61 62 84  FlippingBook