L’industrial cyber security è uno dei campi che, negli ultimi anni, ha dovuto adeguarsi con considerevole rapidità ai cambiamenti del mondo circostante. I rischi e le minacce, infatti, sono in fase di crescita soprattutto da quando impianti e stabilimenti hanno iniziato a essere interconnessi, quindi sostanzialmente dall’avvento di Industria 4.0, almeno per quanto riguarda la larga diffusione di quest’ultima.
Industrial Cyber Security: un problema di sicurezza nazionale
Questo repentino cambiamento industriale ha colto impreparati molti operatori: non sono rari i casi in cui i sistemi SCADA, ad esempio, utilizzano password predefinite, fatto registrato anche dalla stretta attualità dei cyberattacchi condotti dagli attivisti contro gli impianti russi. Al di là degli aspetti legati alla cronaca, il problema della sicurezza degli impianti è così rilevante che anche il Governo degli Stati Uniti ha diffuso una nota in cui segnala questa criticità. Ma come possono le aziende fare fronte a una problematica così importante?
Dal punto di vista strategico, la soluzione migliore risiede in quello che oggi spesso si definisce approccio olistico alla cybersecurity industriale che prevede non solo l’uso di soluzioni tecniche avanzate, ma anche un miglioramento della cultura della sicurezza e della consapevolezza dei rischi da parte di personale e operatori, a tutti i livelli.
Educazione e consapevolezza per migliorare la cybersecurity industriale
Prima di procedere con gli aspetti tecnici, è necessario sottolineare questo punto: nessuna soluzione di sicurezza può funzionare in assenza della giusta formazione. Per questo motivo, nell’avviare un percorso di miglioramento della industrial cyber security aziendale, è fondamentale che tutto il personale acquisisca almeno un set minimo di competenze, in funzione del livello di utilizzo delle risorse digitali. Conoscenza delle minacce e dei rischi correlati, competenza nelle normative di riferimento e l’introduzione ai concetti di base come la segmentazione della rete aziendale sono un ottimo punto di partenza.
La sicurezza parte dalla progettazione
Sia che si tratti della creazione di una rete ex novo o del redesign di una rete esistente, la progettazione della rete e dell’architettura generale sono fondamentali per garantire la sicurezza. Solo in fase di progettazione, infatti, è possibile rilevare caratteristiche, priorità e vulnerabilità delle quali tenere conto, creando una infrastruttura sicura intorno alle specifiche dei sistemi presenti e alle esigenze aziendali.
Sia nel caso di reti completamente nuove sia nel caso di aggiornamento di infrastrutture esistenti (per le quali è necessaria una fase intermedia di analisi), uno dei pilastri della sicurezza industriale è la suddivisione in zone e l’implementazione di connessioni controllate tra le diverse zone (i Conduit) oltre naturalmente alla scelta delle tecnologie necessarie alla loro protezione. Il sistema così costruito sarà compartimentato a livello logico e permetterà di gestire ciascuna zona in modo indipendente, anche isolandola in caso di incidente ed evitando così il fermo dell’intero impianto o stabilimento.
Le tecnologie e le soluzioni per la sicurezza industriale
Abbiamo visto come i sistemi SCADA (soprattutto quelli raggiungibili dall’esterno) siano, al momento, il punto di attacco maggiormente preso di mira. Ecco perché è necessario prestare particolare attenzione a queste risorse, sia in fase di progettazione, sia di implementazione. Ecco alcune delle tecnologie e degli accorgimenti che consentono la messa in sicurezza dei sistemi di controllo industriali:
- Firewall, segmentation e segregation permettono di proteggere gli accessi verso la rete interna, e la divisione in zone permette di isolare eventuali incidenti di sicurezza.
- Common Vulnerabilities & Exposures Detection (CVEs): il controllo delle falle e delle vulnerabilità note è fondamentale per prevenire gli attacchi più comuni.
- Zero Days Detection: quando non è possibile prevedere gli attacchi, sarebbe auspicabile che il sistema possa riconoscere le vulnerabilità non ancora identificate e rese pubbliche
- New Versions, Upgrades & Sandbox: mantenere I sistemi aggiornati contribuisce a migliorarne la sicurezza. Tuttavia, è fondamentale che aggiornamenti e miglioramenti siano collaudati in un ambiente protetto prima di entrare in produzione.
- ThinClient: l’uso di hardware semplici consente la realizzazione di interfacce operatore sicure.
- Deep Packet Inspection (DPI): l’analisi dei pacchetti di dati circolanti in rete è indispensabile per identificare tempestivamente contenuti e informazioni non conformi al normale traffico.
- Anomaly Detection: verifica e monitoraggio delle anomalie presenti nella rete, come endpoint non controllati, applicazioni anomale, traffico non regolare.
- Antivirus: in contesti industriale anche gli antivirus devono essere progettati per essere compatibili con i sistemi SCADA.
- Criptazione & VPN: la protezione del traffico di rete e delle comunicazioni fra sistemi permette di ridurre considerevolmente le possibilità di attacco e infiltrazione.
Garantire la protezione e la sicurezza dei sistemi industriali
In conclusione, è chiaro che la sicurezza informatica industriale è una questione critica che deve essere affrontata per garantire la sicurezza e la protezione dei sistemi industriali. Sebbene ci siano sul mercato molte soluzioni disponibili sotto il profilo tecnico, è importante che queste siano pensate e sviluppate tenendo contro dell’ambiente di fabbrica e siano coordinate da un progetto strutturato e da una visione orchestrata per raggiungere il massimo della protezione.
