Quando il mondo industriale è riuscito a superare la compartimentazione e capire che la via dell'efficienza passa dalla connessione, dalla comunicazione digitale e dall'integrazione, per la produzione è iniziata una nuova era di efficienza e semplificazione. Per i responsabili dei sistemi informativi, invece, il lavoro si è decisamente complicato. Abbandonare la logica dei silos per abbracciare lo sviluppo integrato delle filiere, significa allargare la visione su tutte le componenti che caratterizzano l'infrastruttura aziendale e che non riguardano più solo ciò che succede dentro al perimetro della fabbrica. Sembra scontato, ma non lo è: l'efficienza del business, infatti, aumenta le variabili di rischio perché dipende da una quantità di sistemi e processi diversi che devono funzionare tutti e, possibilmente, nel modo migliore. Ecco perché è necessario progettare una sicurezza di nuova generazione per i sistemi di controllo industriale (ICS – Industrial Control Systems), capace di ragionare su più livelli di protezione, andando a offrire una copertura integrata e adeguata non solo a ciascun macchinario ma anche a ciascun dispositivo fisso e mobile presente in azienda, arrivando via via a presidiare tutti i piani di ogni edificio fino ad arrivare ai data center (spesso distribuiti su più sedi).

Garantire la business continuity assicurando l'operatività di un installato variegato e sempre più sofisticato, caratterizzato da architetture fisiche, soluzioni virtuali e servizi in cloud, impone una capacità di monitoraggio e controllo estremamente più puntuale e veloce. Conciliare le soluzioni più datate (legacy) con quelle più innovative, garantire la sicurezza degli ambienti, inventariare i sistemi per risolvere criticità e aggiornare le patch sono solo i primi capitoli di una buona amministrazione della sicurezza.

Security 4.0

La progressiva digitalizzazione dei processi e l'ingresso anche nell'industria dell'Internet of Things sta portando una nuova intelligenza alle cose, ha inaugurato nuove logiche di servizio, non solo arricchendo i processi informativi ma anche migliorando la qualità della comunicazione e della relazione. Il problema è che oggi tutte le comunicazioni tra i sistemi industriali e i sistemi IT sono basate su IP e, quindi, aperte alla possibilità di cyber attacchi. Ecco perché servono nuovi paradigmi di presidio: degli endpoint, dei dati e delle reti. Non solo è necessaria un'impostazione degli accessi allargata a più utenti e con logiche di prioritizzazione del traffico, ma serve anche una gestione elastica, capace di controllare la crescita esponenziale dei flussi informativi, l'introduzione di nuovi sistemi di archiviazione e interrogazione, l'integrazione di nuove componenti a livello hardware e software che, nel tempo, si rinnovano aggiungendo sempre nuove funzionalità.

Sono tre i trend rilevanti che riguardano la cybersecurity in ambito industriale:

  1. 1. L'aumento del malware specificatamente sviluppato per attaccare reti ICS

2. La crescita degli attacchi datacinetivi, sferrati dal cybercrime, che impattano sul mondo fisico (tra i malware più noti Stuxnet)
3. 
La diffusione dell'IoT, che fa crescere gli investimenti in questo settore e, quindi, anche l'attenzione delle organizzazioni criminali per le nuove piattaforme smart

Mettere in sicurezza gli oggetti smart significa predisporre sistemi automatici di analisi che aiutino chi si occupa di governare i sistemi a ricevere le segnalazioni giuste al momento giusto, senza essere distratto da falsi positivi e alert a basso impatto, che distolgono l'attenzione dagli eventi minacciosi e realmente pericolosi per la business continuity. 

Le minacce ai sistemi industriali

Le minacce ai sistemi industriali sono vere: Havex, ad esempio, è un Remote Access Tool (RAT) che il cybercrime utilizza per entrare in una macchina, scansionare il sistema e connetterlo a una serie di risorse maligne che possono essere usate in seguito per scatenare l'attacco. I dati raccolti sono inviati a una pool di server remoti - spesso affittati solo per un breve periodo, on demand, rendendo ancora più difficile intercettare le origini dell'azione criminale. BlackEnergy, invece, è un trojan usato per sferrare attacchi DDoS (Distributed Denial of Services), fare spionaggio industriale e sferrare attacchi che possono anche annientare il patrimonio informativo aziendale compromettendo, ad esempio, le centrali elettriche o i grandi impianti produttivi. 

Per i responsabili dei sistemi informativi spiegare al Consiglio d'Amministrazione che la produttività aziendale funziona meglio grazie alle tecnologie è un conto. Più difficile è spiegare è il costo associato agli investimenti necessari a dotarsi dei servizi di sicurezza utili a garantire la continuità operativa del business.

Proteggere la rete ICS dagli attacchi sempre più sofisticati del cybercrime, ma anche dai malfunzionamenti endemici come guasti e malfunzionamenti, è solo la punta dell'iceberg. È fondamentale proteggere un patrimonio industriale fatto di prodotti e informazioni (progetti, contratti, manuali, schede tecniche, anagrafiche) sempre più spesso digitali, che vanno gestiti con nuovi criteri di protezione e conservazione, allineati a normative sempre più stringenti. Per questo è necessario lavorare su una nuova cultura che porti maggiore consapevolezza rispetto a comportamenti che possono essere rischiosi per l'organizzazione, implementando policy di security IT integrate a quelle industriali.

Spiegare al CDA che per garantire la sicurezza del processo industriale è necessario investire in soluzioni avanzate e integrate di ICS, capaci di potenziare sistemi SCADA (Supervisory Control and Data Acquisition), DCS (Distributed Control Systems) e PLC (Programmable Logic Control) senza incidere sulla continuità operativa non è facile, ma è necessario. Il ritardo, anche di pochi secondi, nell'identificazione di eventuali vulnerabilità o malware potrebbero avere ripercussioni molto gravi su tutta la produzione. E il CDA deve saperlo.

Agli IT manager (e all'industria) servono:

  • strumenti di monitoraggio e controllo che, attraverso una reportistica di dettaglio avanzata, permettano di gestire i dati in tempo reale, aiutando così le aziende a prendere le decisioni e a presidiare al meglio il governo del business
  • sistemi informativi ad altissima efficienza, che assicurino sia la produttività degli operatori che i servizi ai clienti
  • strumenti di tracciabilità, rintracciabilità, misurazione, monitoraggio, controllo e cifratura avanzati, per garantire qualità della sicurezza e della governance dentro e fuori all'azienda
  • servizi di protezione adattivi e sempre aggiornati contro le minacce più recenti, avanzate e persistenti
     

Il mondo industriale sposa l'ubiquitous technology, favorendo un rinnovamento tecnologico che porta innovazione nei servizi. La condizione perché funzioni è che deve funzionare il presidio dei sistemi, con una definizione precisa di tutte le attività di controllo (gestione delle identità e degli accessi, sorveglianza, protezione, manutenzione e aggiornamenti) e delle risorse preposte a seguire i processi collegati alla nuova soluzione/servizio smart. Digitalizzazione e visualizzazione sono parte integrante di una comunicazione potenziata dalle tecnologie.
 

13 febbraio 2017