ITALIA 4.0_2021

107 ITALIA 4.0 2021 OT. Le tecnologie che mettono in sicurezza quest’ultimo mondo de- vono rispettare le sostanziali differenze che esistono rispetto all’IT: per fare un esempio, un ritardo di qualche decina di millisecondi nella risposta di un sistema è una situazione pienamente contemplata in ambito IT, mentre in ambito OT i tempi di risposta sono tipicamente inferiori a 10 millisecondi, per cui servono dispositivi di protezione con prestazioni e caratteristiche differenti. Il ruolo di soluzioni di sicurezza ad hoc La questione chiave per gli aggressori è, e sarà sempre, quella di sfrut- tare le aree mal protette e l’Industria, in piena fase di transizione al digitale, purtroppo al momento presenta una superficie d’attacco par- ticolarmente estesa. Il ruolo della sicurezza informatica è quello di pro- teggere attraverso soluzioni che non solo segnalino e/o blocchino in tempo reale potenziali attacchi ma che favoriscano anche in ambienti industriali l’implementazione di importanti principi di base dell’igiene digitale, di cui tanto si parla anche nel mondo IT. Vediamoli insieme. Segmentazione della rete: la digitalizzazione dei sistemi industriali genera brecce in ambienti critici storicamente ermetici. La segmenta- zione della rete come prevista dallo standard IEC 62443 dedicato alla sicurezza informatica delle installazioni operative consente di isolare il sistema e limita la diffusione di cyberattacchi. Manutenzione e controllo a distanza: nell’ambito della manutenzione degli impianti, può essere richiesto all’integratore di sistema di connet- tersi alla rete di produzione. In questi casi è essenziale definire l’esatto ambito di intervento e consentire l’accesso solo allo stretto necessario, autenticare l’operatore e mettere in sicurezza i flussi di comunicazione tra il sito industriale e il manutentore tramite firewall e VPN. Control Room: in questi ambienti spesso dotati di applicazioni e siste- mi operativi obsoleti non più manutenuti dal produttore, o privi di accesso a internet, il malware può diffondersi in pochissimo tempo. Ed infatti, la maggior parte degli arresti di produzione degli ultimi anni hanno avuto luogo a causa di ransomware infiltratisi nella con- trol room. Per tutelarsi occorre implementare una lista di applicazioni autorizzate, limitata allo stretto necessario e dotarsi di soluzioni di hardenizzazione delle workstation, in grado di bloccare qualsiasi ten- tativo di avvio di applicazioni illegittime o processi dannosi. Tutela estesa: non solo le reti ma anche le singole postazioni di lavo- ro e altri dispositivi necessitano di protezione per essere preservati da attacchi locali o infiltrazioni di codice malevolo e malware. In ambito industriale ci si riferisce a stazioni di controllo, sensori, attuatori e altri apparecchi autonomi. Qualora la rete sia compromessa, esistono soluzioni per bloccare un attacco che andrebbe a colpire in seconda istanza anche questi equipaggiamenti industriali. Flotta di chiavette USB: un punto da non sottovalutare, visto l’ampio utilizzo in ambienti OT. Che si tratti di raccogliere dati sulla wor- kstation di monitoraggio o di aggiornare i dispositivi automatizzati, qualsiasi operazione venga lanciata da un profilo hardware non au- torizzato deve essere respinta. Sicurezza dei dati: in caso di cyberattacco qualsiasi azienda deve essere in grado di recuperare i propri dati in tempi strettissimi e di reimmetterli nel sistema informativo, soprattutto nei settori in cui la tracciabilità di tutto ciò che è stato prodotto o trattato è obbligatoria. Essenziale quindi il backup dei PLC e un piano di ripresa delle attività. Cybersecurity nell’Industria: la fusione delle competenze di ieri con le tecnologie di domani.