FN_95

MAGGIO 2018 FIELDBUS & NETWORKS 66 Fieldbus & Networks on Industria 4.0 si intende la tendenza dell’automazione indu- striale a integrare nuove tecnolo- gie per migliorare le condizioni di lavoro e aumentare la produtti- vità degli impianti. Questa implementazione di tecnologie sempre più all’avanguardia comporta enormi vantaggi per le aziende ma, nello stesso tempo, le espone a notevoli rischi sul fronte della cyber-sicurezza. Se- condo l’indagine IT Security Risks condotta daKaspersky LabeB2B International, il 28% delleorganizzazioni industriali coinvoltedallo studio ha subito attacchi mirati nel corso del 2017. Si trattadell’8%inpiù rispettoal 2016, un aumento che riguarda sia il numero di at- tacchi, sia la loro complessità. Un dato pre- occupante, considerato che le conseguenze potrebbero essere disastrose. Le aziende del settore dell’energia, per esempio, negli ultimi sei mesi del 2017 sono state le più esposte ad attacchi ai sistemi di controllo industriale (ICS): i ricercatori hanno rilevato almeno un tentativo di attacco malware all’anno nel 38,7% dei casi. In un’ipotetica classifica dei settori più colpiti, al secondo posto si trova quello dei network di engi- neering e integrazione ICS (con il 35,3%). Per altri ambiti di applicazione industriale, invece, la media è stata tra il 26% e il 30% e la maggior parte degli attacchi è stata di natura accidentale. Il trend non accenna a migliorare: sempre secondo gli esperti dell’ICS Cert di Kaspersky Lab, nel 2018 i sistemi di sicurezza industriale rischieranno principalmente attacchi mirati di tipo ran- somware e saranno sempre più oggetto di cyber-spionaggio industriale. Negli ultimi anni, però, le aziende hanno cominciato a cambiare atteggiamento nei confronti della protezione dei sistemi di produzione essen- ziali, complici anche casi particolarmente emblematici e di rilievo, come WannaCry e ExPetr. Nell’anno in corso verranno im- plementate nuove normative in materia di cyber-security per i sistemi industriali, che includerannomaggiori controlli allasicurezza di infrastrutture critiche e impianti di beni in- dustriali, requisito che dovrebbe aumentare sia la protezione sia la consapevolezza. Se- condo Fabio Sammartino, head of pre-sales di Kaspersky Lab Italia, assisteremo anche a una crescente disponibilità e maggiori in- vestimenti in assicurazioni per la sicurezza informatica industriale. Il caso di Pavlodar Oil Chemistry Refinery Pavlodar Oil Chemistry Refinery (Pocr LLP) è una delle maggiori società di raffinazione e produzione di petrolio del Kazakistan. È un’impresa strategica per il Paese e utilizza attrezzature avanzate e tecnologie di auto- mazione per i processi industriali. Avendo obiettivi ambiziosi circa l’aumento della lavorazione del prodotto petrolifero, la raffi- neria ha aumentato significativamente il suo grado di automazione per i processi indu- striali, quindi si è trovata ad affrontare mag- giori problemi epericoli per la sicurezzadelle informazioni nel suo sistema di controllo au- tomatico dei processi. Per ridurre il rischio di diventare obiettivo di un attacco, conside- rando anche i dati del report di Kaspersky Lab ICS Cert che parlavano di un 46% di sistemi di automazione industriale attaccati in Kazakistan nel primo trimestre del 2017, il dipartimento IT della raffineria ha avviato un progetto per migliorare la sicurezza in- formatica e le misure tecnologiche dei suoi processi industriali. Dopo aver considerato diverse opzioni per proteggere la produzione senza interrompere il processo stesso, Pocr ha scelto come piattaforma Kaspersky Indu- strial CyberSecurity. Per garantire l’efficacia della protezione l’azienda ha deciso anche di migliorare la preparazione dei dipendenti in tema di sicurezza informatica: la parte più critica della sicurezza di un’azienda. È stato quindi avviato un percorso di ag- giornamento per il personale dedicato alla sicurezza industriale. Tutte queste misure adottate e le tecnologie implementate, in grado di rilevare gli attacchi informatici, gli errori operativi da parte dei dipendenti e anche le anomalie nelle reti industriali, ora aiutano amantenere la continuità e la stabi- lità dei processi tecnologici, garantendo una protezioneaffidabile contro leminacce infor- matiche. In questo caso, l’implementazione di una soluzione come Kaspersky Industrial CyberSecurity, in grado di garantire la sicu- rezza dei computer industriali e dei server Scada, ma anche di controllare i parametri fondamentali dei processi industriali, senza avere alcun impatto su di loro e senza richie- dere modifiche, insieme alla formazione dei dipendenti sono stati passi fondamentali nella difesa dalle minacce informatiche. Il caso Pavlodar Oil Chemistry Refinery è emblematico del tipo di approccio che le in- dustrie ‘4.0’ dovrebbero avere in materia di cyber-security. È sempre più importante im- plementare soluzioni di sicurezza complesse, specificamente progettate per proteggere gli ambienti industriali automatizzati, alta- mente flessibili e configurate in conformità con i processi tecnologici di ciascuna orga- nizzazione. Le tecnologie e i servizi devono coprire le varie esigenze delle imprese in- dustriali ed essere in grado di proteggere ogni livello, inclusi server Scada, HMI, work- station di progettazione, PLC, connessioni di rete e postazioni di lavoro. Le soluzioni più adatte sono quelle in grado di coprire tutte le fasi del modello di sicurezza adattivo, dalla previsione di nuovi vettori di attacco. all’uso di tecnologie specializzate per la prevenzione, il rilevamento e la risposta. Kaspersky Lab - www.kaspersky.it di Morten Lehn FINO A CHE PUNTO LE AZIENDE MANIFATTURIERE RISCHIANO DI ESSERE OGGETTO DEI CYBER- CRIMINALI ? COME STA EVOLVENDO IL PANORAMA DELLA SICUREZZA IN RETE ? ECCO LE RISPOSTE DI KASPERSKY LAB C 4.0: COME AFFRONTARE I RISCHI Sicurezza