Italia 4.0 2020

113 ITALIA 4.0 2020 Cybersecurity nell’Industria: la fusione delle competenze di ieri con le tecnologie di domani. Stormshield, specialista per la protezione di dati, infrastruttu- re critiche e reti industriali, la cybersecurity in ambito OT non può prescindere da una dettagliata comprensione dei flussi di comunicazione tra sistemi robotici e sistemi supervisionati dal personale, dall’abilità di analizzare schemi tipici del mondo OT e autorizzare solo comunicazioni legittime a livello di pro- cesso, bloccando qualsiasi comando o scambio di informazio- ni illegittimo. Un compito critico di cui possono farsi carico in maniera adeguata solo soluzioni in grado di analizzare in maniera approfondita i protocolli industriali utilizzati per con- trollare i processi e quindi di bloccare nuove e vecchie minacce e tentativi di manipolazione con un approccio analitico com- portamentale, che renda l’uso di firme del tutto accessorio. Il ruolo di soluzioni di sicurezza ad hoc La questione chiave per gli aggressori è, e sarà sempre, quella di sfruttare le aree mal protette e l’Industria, in piena fase di tran- sizione al digitale, purtroppo al momento presenta una super- ficie d’attacco particolarmente estesa. Il ruolo della sicurezza informatica è quello di proteggere attraverso soluzioni che non solo segnalino e/o blocchino in tempo reale potenziali attacchi ma che favoriscano anche in ambienti industriali l’implementa- zione di importanti principi di base dell’igiene digitale, di cui tanto si parla anche nel mondo IT. Vediamoli insieme. Segmentazione della rete : la digitalizzazione dei sistemi indu- striali genera brecce in ambienti critici storicamente ermetici. La segmentazione della rete come prevista dallo standard IEC 62443 dedicato alla sicurezza informatica delle installazioni operative consente di isolare il sistema e limita la diffusione di cyberattacchi. Manutenzione e controllo a distanza : nell’ambito della manu- tenzione degli impianti, può essere richiesto all’integratore di sistema di connettersi alla rete di produzione. In questi casi è essenziale definire l’esatto ambito di intervento e consentire l’accesso solo allo stretto necessario, autenticare l’operatore e mettere in sicurezza i flussi di comunicazione tra il sito indu- striale e il manutentore tramite firewall e VPN. Control Room : in questi ambienti spesso dotati di applicazio- ni e sistemi operativi obsoleti non più manutenuti dal produt- tore, o privi di accesso a internet, il malware può diffondersi in pochissimo tempo. Ed infatti, la maggior parte degli arresti di produzione degli ultimi anni hanno avuto luogo a causa di ransomware infiltratisi nella control room. Per tutelarsi occorre implementare una lista di applicazioni autorizzate, limitata allo stretto necessario e dotarsi di soluzioni di hardenizzazione del- le workstation, in grado di bloccare qualsiasi tentativo di avvio di applicazioni illegittime o processi dannosi. Tutela estesa : non solo le reti ma anche le singole postazioni di lavoro e altri dispositivi necessitano di protezione per essere preservati da attacchi locali o infiltrazioni di codice malevolo e malware. In ambito industriale ci si riferisce a stazioni di con- trollo, sensori, attuatori e altri apparecchi autonomi. Qualora la rete sia compromessa, esistono soluzioni per bloccare un at- tacco che andrebbe a colpire in seconda istanza anche questi equipaggiamenti industriali. Flotta di chiavette USB: un punto da non sottovalutare, visto l’ampio utilizzo in ambienti OT. Che si tratti di raccogliere dati sulla workstation di monitoraggio o di aggiornare i dispositivi automatizzati, qualsiasi operazione venga lanciata da un profi- lo hardware non autorizzato deve essere respinta. Sicurezza dei dati : in caso di cyberattacco qualsiasi azienda deve essere in grado di recuperare i propri dati in tempi strettissimi e di reimmetterli nel sistema informativo, soprattutto nei settori in cui la tracciabilità di tutto ciò che è stato prodotto o trattato è obbligatoria. Essenziale quindi il backup dei PLC e un piano di ripresa delle attività.