FN_95

MAGGIO 2018 FIELDBUS & NETWORKS 46 Fieldbus & Networks a diffusione dell’Industry 4.0 ha accelerato in modo esponen- ziale i rischi informatici, anche ai livelli più bassi della filiera produttiva. Negli ultimi anni il numero di cyber attacchi si è infatti moltiplicato: secondo alcune ricerche, nel 2016 in Europa se ne sono verificati più di 4.000. In altri termini, indicativa- mente l’80% delle aziende che operano nel Vecchio Continente ha subito almeno un attacco informatico, con conseguenze di diversa entità, considerando che sono necessari mediamente 50 giorni per ri- mediare a una cyber-violazione. Bitkom, per esempio, ha calcolato che nel 2015 a causa degli attacchi informatici subiti, le aziende tedesche hanno riportato un miliardo di euro di mancato ricavo. Uno studio Kaspersky Lab ha rilevato che le aziende del manufacturing e quelle dell’engineering, rispettivamente con il 21% e il 24,5%, sono quelle più colpite da attacchi informatici. Ne emerge uno scenario che mette in luce la bassa attenzione delle aziende per la protezione dei dati, superficialità che è ancora più estesa se si guarda all’ambito delle soluzioni Scada. Contrariamente alle reti IT aziendali, dove la priorità è nella protezione dei dati, i sistemi di controllo industriale (ICS) richiedono continuità e costanza nello sviluppo di soluzioni anti- intrusione. Troppo spesso si sottovaluta la necessità di una politica di security per l’ambiente OT (Operational Technology), nonostante vi siano gestiti dati e informa- zioni critiche, che hanno un elevato im- patto anche esternamente alla fabbrica. Attaccando un sistema Scada, per esem- pio, è possibile colpire un numero inde- terminato di altri impianti, avviando una reazione a catena che può portare a un significativo numero di disservizi a livello locale, ma anche nazionale. Si pensi, per esempio, ai malware che si inseriscono nelle applicazioni di società che forni- scono energia. Va inoltre considerato che, in uno scenario di Industry 4.0, gli Scada hanno acquistato un nuovo ruolo. Se in passato i sistemi industriali utilizzati per il monitoraggio, il controllo e la gestione degli impianti di produzione erano isolati dalle altre infrastrutture e, proprio per questa ragione, progettati con requisiti di sicurezza deboli, oggi sono intercon- nessi parzialmente o totalmente. Questa maggiore interazione tra area produttiva e area di business ha reso gli Scada un punto d’accesso per le cyber-violazioni sempre più rilevante. Lo dimostrano i numerosi attacchi regi- strati negli ultimi anni. Tra i più famosi figurano: Stuxnet, il malware inizialmente creato per il sabotaggio delle centrali nu- cleari iraniane; Energetic Bear, che ha attaccato le aziende del comparto ener- getico americano ed europeo; Kido, cono- sciuto anche come Conficker, il worm che ha portato alla chiusura di una centrale nucleare tedesca; infine, Blackenergy, che ha causato un black-out in una vasta regione dell’Ucraina. Se si considera, inoltre, che in molti casi i protocolli usati per i sistemi Scada non sono proprietari, bensì basati su sistemi operativi e interfacce di uso comune, e che un elevato numero di dispostivi, sen- sori, attuatori e standard di comunica- zione installati sono stati progettati prima dell’era dell’IP, è facile intuire quanto sia prioritario implementare un approccio di protezione efficace ed efficiente. Quindi, considerata la presenza di un concreto di Silvia Beraudo LE CYBER VIOLAZIONI HANNO PER UN’AZIENDA CONSEGUENZE CHE POSSONO ANDARE BEN OLTRE L’IMPATTO ECONOMICO E I DANNI D’IMMAGINE, FINO A INFLUIRE SULL’AMBIENTE CIRCOSTANTE E CREARE ESPOSIZIONI A LIVELLO MACROECONOMICO L SCADA: È GIUNTA L’ORA DI PENSARE ALLA SECURITY Foto tratta da www.pixabay.com Sicurezza