Table of Contents Table of Contents
Previous Page  57 / 84 Next Page
Information
Show Menu
Previous Page 57 / 84 Next Page
Page Background

conseguenti. Il rischio di un attacco cyber

non può essere cancellato, ma le imprese

possono munirsi di misure preventive per

affrontare tali minacce, misure che sono

economicamente più sostenibili di una

soluzione messa in atto quando l’attacco

è già avvenuto. Le principali cause di in-

cidente informatico sono la scarsa cono-

scenza delle minacce e l’errore umano,

per cui è decisivo migliorare sia la cultura

della sicurezza informatica, sia la consa-

pevolezza del rischio e delle modalità per

affrontarlo. L’integrazione della sicurezza

in tutte le aree aziendali permette di ri-

durre le minacce e lasciare alle aziende lo

spazio e le forze necessarie per sviluppare

il proprio business.

IT e OT: due mondi

con peculiarità diverse

Nella scelta delle soluzioni da adottare

per garantire la corretta implementazione

dell’Industrial Cyber Security è fondamen-

tale tenere in considerazione non solo i

rischi, ma anche le situazioni operative

quotidiane: soluzioni rodate e ben funzio-

nanti in campo IT potrebbero non prestarsi

altrettanto bene a un impiego in applica-

zioni OT (Operation Technology). I sistemi

IT impiegati negli ambienti di produzione e

di ufficio si differenziano sostanzialmente

sotto quattro aspetti. Innanzitutto, nei PC

da ufficio si installano regolarmente pro-

grammi antivirus e aggiornamenti alle

soluzioni di sicurezza.

Al contrario, spesso i sistemi operativi e

gli applicativi industriali non sono oggetto

delle stesse attenzioni, perché le patch

non sono sempre disponibili o richiedono

preventive misure di validazione, a volte

complicate. Inoltre, nell’industria vengono

impiegati dei particolari protocolli, come

OPC, non utilizzati nel mondo ‘office’.

Nella scelta del firewall da adottare bi-

sogna quindi assicurarsi che questo rico-

nosca i protocolli utilizzati nello specifico

ambiente industriale. Diversamente, non

sarà garantita una protezione affidabile.

I grandi impianti sono poi tipicamente

strutturati in celle collegate in rete tra

loro e composte da macchine fornite da

costruttori esterni. Le macchine sono per

lo più indipendenti tra loro e potrebbero

utilizzare indirizzi IP identici per tutti i si-

stemi dello stesso tipo. Il vantaggio per

il costruttore è quello di semplificare la

costruzione e la gestione delle macchine

stesse. Dal punto di vista del gestore

dell’impianto industriale, l’utente neces-

sita di un router in grado di mappare le

reti di macchina all’interno della rete di

produzione che le contiene. Per evitare

di modificare tutti gli indirizzi IP di ogni

singolo nodo all’interno della macchina è

possibile utilizzare la funzionalità di rou-

ting NAT 1:1. Infine, gli impianti produt-

tivi richiedono spesso regole specifiche

durante le fasi di funzionamento: le ope-

razioni da eseguire in condizioni normali

non saranno le stesse da eseguire in caso

di anomalia. In questo scenario, l’introdu-

zione di un firewall che non sia in grado

di tenere conto di queste variabili, rischia

di complicare la situazione anziché sem-

plificarla. Per questo motivo, un firewall

industriale deve avere a bordo un firewall

condizionale capace di dialogare con la

macchina, ossia in grado di adattare di-

namicamente le proprie regole in funzione

delle condizioni di lavoro.

Prepararsi al futuro

I più recenti modelli produttivi, a partire

da Industry 4.0 e IIoT (Industrial Inter-

net of Things), pur aprendo la via verso

nuove importanti opportunità, allargano

al mondo della produzione rischi che fino

a poco tempo fa erano correlati ai sistemi

d’ufficio. È dunque ormai necessario man-

tenere un’attenzione elevata e seguire

alcune regole di base, senza confondere

la compliance alle normative con l’effet-

tiva sicurezza. In particolare, è necessario

applicare un processo integrato e artico-

lato di cyber security, basato su logiche

di (cyber) risk management a tutti i livelli,

che promuova un’adeguata educazione e

favorisca l’adozione di misure di preven-

zione. In questo modo, si potrà diffondere

l’abitudine a introdurre il tema cyber secu-

rity già in fase di progetto, con l’ulteriore

vantaggio di avere dei costi di implemen-

tazione inferiori a quelli di un eventuale

intervento post-installazione. Phoenix

Contact, grazie a un’esperienza diretta e

duratura come costruttore di macchine,

è ben consapevole delle peculiarità del

mondo OT.

Per questo, tutte le soluzioni di cyber secu-

rity dell’azienda sono nate appositamente

per un impiego in ambito industriale, che

si tratti delle soluzioni di teleassistenza

sicura mGuard Secure Cloud o Private

Secure Remote Access, o delle soluzioni

hardware come i firewall/router della

famiglia FL mGuard, disponibili con fun-

zionalità Cifs Integrity Monitoring oppure

OPC Inspector.

Phoenix Contact

www.phoenixcontact.it

La storia insegna che gli attacchi ‘cyber’ possono riguardare anche protocolli industriali

SETTEMBRE 2017

FIELDBUS & NETWORKS

57

1 52 53 54 55 56 57 58 59 60 61 62 63 84  FlippingBook