Tutto su Data Analytics, IoT e Machine Learning

Industrial cyber security: come garantire la sicurezza negli ambienti IIot

Scritto da Relatech | 30 marzo 2021

L’Industrial cyber security è una disciplina la cui importanza è aumentata in seguito alla convergenza sempre più marcata dei sistemi IT (Information Technology) con quelli OT (Operational Technology) 

Complice soprattutto l’adozione crescente di architetture Industry 4.0 che hanno eliminato le barriere degli Industrial Control Systems (ICS), esponendoli maggiormente a potenziali attacchi provenienti dall’esterno, oggi l’Industrial cyber security è diventato un fattore essenziale per garantire profili di sicurezza e di compliance che fino a qualche anno fa rientravano esclusivamente nel perimetro dell’IT.  

Il proliferare di dispositivi IoT (Internet of Things), che nei contesti di fabbrica prendono il nome di IIoT, rende necessario un approccio verticale che non può limitarsi a replicare i modelli di protezione impiegati negli ambienti IT. Lo ha chiarito ad esempio il National Institute of Standards and Technology (NIST), l’agenzia che si occupa fra l’altro di definire i protocolli di sicurezza tecnologica gli standard di crittografia per conto del governo statunitense. 

 

L’Industrial cyber security che occorre ai sistemi ICS 

“I sistemi ICS - si legge nel documento Guide to Industrial Control Systems Security del NIST citato da Gartner hanno molte caratteristiche che differiscono dai tradizionali sistemi IT, compresi rischi e priorità diversi. Alcuni di questi includono un rischio significativo per la salute e la sicurezza delle vite umane, gravi danni all’ambiente e questioni finanziarie come perdite di produzione e impatto negativo sull’economia di una nazione.  

Gli ICS hanno diversi requisiti di prestazione e affidabilità e usano anche sistemi operativi e applicazioni che possono essere considerati non convenzionali in un tipico ambiente di rete IT. Le protezioni di sicurezza devono essere implementate in modo da mantenere l’integrità del sistema durante le normali operazioni così come durante i momenti di attacco informatico”.  

Per comprendere queste differenze basti pensare che l’insieme di sensori, macchinari e dispositivi in dotazione negli stabilimenti, fino a qualche anno fa non prevedevano policy di Industrial cyber security semplicemente perché erano circoscritti rispetto all’esterno. 

 

Sicurezza e compliance, come implementarla in fabbrica 

I classici software PLM (Product Lifecycle Management), i computer PLC (Programmable Logic Controller), le architetture SCADA (Supervisory Control And Data Acquisition), per citare alcune delle soluzioni più diffuse a livello industriale, oggi possono essere collegati a Internet con il protocollo http. Il che li rende più vulnerabili agli attacchi hacker.  

A questo va aggiunto che la regolamentazione in materia di privacy, come può essere il GDPR, investe qualsiasi dorsale informativa e, quindi, anche i programmi con cui gli operatori accedono per controllare e monitorare gli impianti industriali non fanno eccezione.  

Per colmare il gap tra cyber security rivolta all’universo IT e Industrial cyber securityla propensione odierna è quella di implementare le best practice della prima nei contesti della seconda. Ad esempio, VPN e firewall dedicati vanno introdotti nelle fabbriche insieme ad attività di Patch management e device control, solo per ricordare alcune delle più elementari modalità con cui si mettono in sicurezza infrastruttura e applicazioni IT. 

 

ReSecil modulo RePlatform per la cyber security 

Nella progettazione di un modello di cyber security deve comunque prevalere un approccio olistico e non parcellizzato. A fronte, infatti, di tecnologie differenti (PLC, PLM, SCADA, MES ecc.), che possono ovviamente essere fornite da vendor e system integrator diversi, la cyber security deve essere ricondotta a unità. 

Un esempio in tal senso è quello di ReSec, il modulo sviluppato da Relatech all’interno della sua piattaforma digitale e cloud based RePlatformReSec si presta a svariati casi d’uso, poiché permette di collezionare informazioni utili, a beneficio di qualsiasi ambiente produttivo, su attacchi a sistemi informatici connessi in rete. La sua capacità di rilevare e catturare eventuali entità malevoli si sposa con la costruzione dinamica di ambienti virtuali verso cui indirizzare il traffico sospetto, in maniera tale da minimizzare i rischi di violazione e furto di datiIn tal modo, ReSec può fornire una valida protezione anche per il mondo Industriale e, in particolare, completare dal punto di vista della cyber security le funzionalità della soluzione Relatech ReFab4.0 dedicata all’Industry4.0.  

In più, sul versante della compliance ReSec si avvale della tecnologia Blockchain con cui garantire piena tracciabilità dei dati e mettere in condizione l’azienda di adeguarsi arequisiti di accountability come sancito dal regolamento GDPR.