La sicurezza informatica all’interno dei sistemi di controllo industriale

  Richiedi informazioni / contattami

Un aspetto spesso sottovalutato, ma di primaria importanza nella gestione degli asset

Strumentazione & Controllo

In un Sistema di Controllo Industriale compito delle soluzioni di Security è quello di effettuare scansioni delle vulnerabilità, verificare i livelli di sicurezza dell’azienda, monitorare le anomalie e inviare periodicamente degli alert
In un Sistema di Controllo Industriale compito delle soluzioni di Security è quello di effettuare scansioni delle vulnerabilità, verificare i livelli di sicurezza dell’azienda, monitorare le anomalie e inviare periodicamente degli alert

Con la crescita esponenziale dell’integrazione tra la Tecnologia Operativa (OT) e l’Information Technology (IT), aumenta anche il rischio per le Aziende di essere esposte ad attacchi informatici che possono arrivare a bloccare la produzione industriale o a far trapelare informazioni riservate e dati sensibili, con conseguenze serie anche per i dipendenti. Se infatti da un lato l’industria 4.0 e la digitalizzazione dei processi industriali hanno contribuito al miglioramento e allo snellimento dei processi gestionali, dall’altro lato in questo modo sono triplicate le possibilità di subire attacchi informatici e di essere vittime di hacker. CSO (Chief Security Officer) e CIO (Chief Information Officer) devono quindi prestare sempre più attenzione ai possibili rischi, come ad esempio minacce e attacchi provenienti dalle reti integrate. È altresì necessario prestare attenzione a tutte quelle vulnerabilità latenti che non possono essere (ancora) sfruttate e che è necessario risolvere il prima possibile.

In ambito industriale, particolarmente a rischio sono i Sistemi di Controllo Industriali (ICS – Industrial Control Systems), sistemi che si occupano di gestire l’interazione e l’interconnessione tra i macchinari industriali di un’azienda. La cyber security è diventata quindi anche per questo tipo di aziende una questione di prioritaria importanza.

I Sistemi di Controllo Industriale utilizzano reti Ethernet o wireless come WLAN e GPRS, protocolli TCP / IP, sistemi operativi come Windows OS e middleware, ovvero insiemi di software che lavorano in maniera intermediaria tra i programmi informatici e le strutture aziendali, consentendo un’interazione anche tra i diversi protocolli e i diversi sistemi operativi.

In un contesto di questo tipo diviene quindi fondamentale supervisionare integralmente i Sistemi di Controllo Industriale, ormai come abbiamo visto sempre più aperti e connessi. Tra le varie minacce, esterne e interne, che mettono a rischio i processi aziendali ci sono ad esempio:

  • Virus vari
  • Minacce software
  • Errori del personale aziendale (spesso un elemento sottovalutato)
  • Deterioramento dell'ambiente di sicurezza esterno

Al fine di garantire la sicurezza e l'affidabilità di un Sistema di Controllo Industriale è necessario che vengano soddisfatti i seguenti requisiti:

  • È necessario disporre di un valido sistema di scansione delle vulnerabilità e di un sistema di controllo che identifichi le criticità di dispositivi, software e protocolli
  • Devono essere progettate specifiche misure di protezione adatte ad ogni realtà aziendale
  • I prodotti di Security utilizzati dal personale, che deve essere adeguatamente formato, devono essere semplici da adoperare

All’interno di un Sistema di Controllo Industriale compito delle soluzioni di Security è quello di effettuare scansioni delle vulnerabilità, verificare i livelli di sicurezza dell’azienda, monitorare le anomalie e inviare periodicamente degli alert per segnalare eventuali malfunzionamenti o lo stato generale del servizio. È inoltre fondamentale avere una buona apparecchiatura di Operations and Maintenance (O&M).

Nel dettaglio, ecco alcune soluzioni importanti per garantire la sicurezza degli ambienti di produzione:

  • Scanning delle vulnerabilità: I sistemi di scansione delle vulnerabilità in ambito industriale devono scansionare e identificare le vulnerabilità in dispositivi, applicazioni e sistemi come SCADA, DCS e PLS. Nel caso vengano rilevate delle vulnerabilità, il report generato dovrà indicare la gravità del rischio e fornire suggerimenti per il recupero dei dati. 
  • Security Management e Audit: SM e Audit devono utilizzare un unico pannello di monitoraggio e una piattaforma di supporto O&M progettata per integrare tutte le informazioni di sicurezza rilevate, visualizzare le informazioni sull’intero sistema, evidenziare eventuali minacce o attacchi e generare allarmi in tempo reale. L’interfaccia deve essere ben progettata e gli utilizzatori devono essere in grado di eseguire facilmente ed efficientemente le operazioni di gestione.
  • Industrial control prevention system: I firewall industriali vengono ideati specificatamente per i sistemi di controllo industriale come SCADA, DCS, PCS e PLC e sono perlopiù utilizzati nei sistemi di industrie strettamente legate al benessere nazionale e al sostentamento della popolazione come impianti nucleari, impianti siderurgici, industria chimica, industria petrolchimica ed elettrica, impianti di gas, produzione avanzata, controllo dell'acqua, protezione dell'ambiente, ferrovia, trasporto ferroviario urbano, aviazione civile, rifornimento idrico urbano, approvvigionamento di gas e fornitura di calore.  

Nonostante ci sia ormai grande consapevolezza su ciò che sono digitalizzazione industriale e automazione,  la sicurezza informatica in ambito industriale non riceve ancora la giusta attenzione, venendo considerata come qualcosa di secondario e non di primaria importanza. Spesso, all’interno delle aziende, mancano proprio le figure di riferimento che si occupano di tutelare la sicurezza, una mancanza che fortunatamente sta venendo in parte colmata dalle nuove norme stabilite dal General Data Protection Regulation (GDPR) e in vigore ufficialmente dal prossimo 25 maggio 2018.

Pubblicato il Aprile 12, 2018 - (2186 views)
Articoli correlati
Sensore radar per la misura continua di livello
Dispositivo per prova di tenuta impianti
Analizzatori qualità della tensione
Indicatori per posizionamento organi di macchina
Strumento di controllo dinamometrico
Respiratore a filtro assistito
Sensore ultracompatto
Unità di teleallarme compatta
Vuoi aumentare la produttività dei tecnici del 19%?
Sistema di analisi modulare
Rilevatori a ultrasuoni per l'industria
Termocamera con design compatto
Analizzatore portatile per applicazioni industriali
Multimetro palmare All in One
Soluzione anti-sovrapressurizzazione
Sensoristica per l'Industria 4.0
Sensore radar per misura liquidi
Strumento per misura parametri ambientali
Manifold con sonde wireless
Trasmettitore di pressione
Sensore radar per la misura continua di livello
Dispositivo per prova di tenuta impianti
Analizzatori qualità della tensione
Indicatori per posizionamento organi di macchina
Sensore ultracompatto
Unità di teleallarme compatta
Sistema di analisi modulare
Rilevatori di perdite di aria compressa
Analizzatori di Vibrazione portatili
Sensori intelligenti per cilindri pneumatici
Sensore radar per la misura continua di livello
Dispositivo per prova di tenuta impianti
Analizzatori qualità della tensione
Strumento di controllo dinamometrico
Respiratore a filtro assistito
Sensore ultracompatto
Data logger automatico
Termocamera con design compatto
Termocamere portatili professionali
Termocamere orientabili a 180 gradi