ITALIA 4.0_2021

106 ITALIA 4.0 2021 I n un settore industriale ormai interconnesso, sia a livello aziendale, sia con l’esterno verso fornitori, terzisti o clienti stessi, emergono oggi nuove questioni legate alla sicurezza informatica non solo dei PC presenti in ufficio, ma anche degli impianti produttivi, sempre più computerizzati ed operanti in ambito Industry 4.0, con problematiche talmente differenti da richiedere una vera e propria distinzione tra IT (Information Technology) e OT (Operational Technology). Negli scorsi due anni, la necessità di adeguare gli impianti e le infrastrutture in- dustriali all’improvvisa esigenza di remotizzare fruizione e controllo di sistemi ICS ne ha infatti esteso notevolmente la superficie di at- tacco ed ha evidenziato lacune sistemiche nella gestione efficace di situazioni impreviste. In un momento in cui il cybercrime sta relativa- mente ignorando il mondo ICS, ancora soggetto primariamente alle conseguenze di attacchi primariamente destinati all’IT (con le dovute eccezioni come nel caso del malware Ekans), abbiamo non solo la stra- ordinaria opportunità di osservare l’impatto negativo di un approccio reattivo alle minacce sulla continuità dei servizi negli impianti produt- tivi, ma anche la possibilità di adottare strategie e misure di sicurezza adeguate, senza dover scendere a compromessi per la fretta che spes- so invece caratterizza le scelte di cybersecurity nell’IT. Comprendere i rischi OT L’OT esiste a prescindere dalle odierne soluzioni per l’interconnessio- ne degli impianti legate all’Industria 4.0: è presente nel settore delle macchine utensili da quando esistono i controlli numerici e i PLC. Va però menzionato che gli impianti in passato non dialogavano con i sistemi gestionali aziendali e, men che meno, con piattaforme ester- ne. Le tecnologie OT un tempo vivevano all’interno di una cella di lavoro dello stabilimento, completamente isolate dal resto della rete aziendale, in una situazione cristallizzata. Oggi, invece, con la neces- sità di organizzare i processi produttivi e operativi, vengono raccolte dall’impianto di produzione una serie di informazioni per realizzare statistiche sull’andamento dei flussi o sulle necessità di reintegri di materiale dalla logistica: a questo si aggiungono anche tutte le atti- vità legate ai salvataggi di questi dati su sistemi Cloud o alla trasmis- sione di informazioni per la manutenzione predittiva al potenziale fornitore esterno, che deve avere accesso ai macchinari in loco o da remoto. Tutto questo apre le porte a eventuali attacchi informatici. Gestione dei rischi su misura Per gestire al meglio questa situazione lato OT, serve la competenza e la professionalità di un partner esperto di cybersecurity, in grado di fornire un sistema di protezione che abbia in particolare due ca- ratteristiche: quella di essere ‘trasparente’ nel linguaggio macchina; quindi, in grado di dialogare con il macchinario senza creare problemi di compatibilità, e di essere ‘selettivo’, ossia di consentire o bloccare l’accesso al macchinario a persone non autorizzate o ad altri sistemi. Inoltre, se, dal punto di vista dell’IT, all’interno delle aziende c’è una certa consapevolezza in merito ai rischi cyber e agli interventi da met- tere in atto per fronteggiarli, è proprio il mondo dell’OT che dev’esse- re seguito con attenzione, perché gli operatori in stabilimento spesso non dispongono di sufficienti competenze di cyber security in ambito STORMSHIELD ITALIA Via Leone XIII, 10 - 20145 Milano [email protected] www.stormshield.com/it/ Publiredazionale Il nuovo firewall industriale SNi20.