Con lo sviluppo dell’Industria 4.0 l’attenzione ai temi della cybersecurity supera gli ambiti dell’IT per entrare negli stabilimenti produttivi. Il digitale è una straordinaria opportunità per le imprese del manifatturiero, ma è anche fonte di nuovi rischi e necessita di un nuovo approccio, a partire dalla capacità di effettuare l’analisi dei rischi, il Risk management e dalla strategia per disporre di strumenti e competenze adeguate ad affrontare questi nuovi rischi.
Un servizio di AgendaDigitale.eu (vai subito al servizio) porta l’attenzione proprio sul tema degli attacchi alle Operational Technology, al mondo dei sistemi per il monitoraggio dei sistemi produttivi e ai temi della protezione rispetto a questa classe di attacchi.
Il contributo mette in evidenza che negli ultimi anni le Operational Technology hanno visto crescere l’utilizzo di tecnologie IT con indubbi benefici in termini di qualità, efficienza e economicità, ma che hanno introdotto nel dominio OT i rischi di vulnerabilità tipiche del settore IT.
Indice degli argomenti
Una protezione speciale per l’OT
Gli apparati OT si distinguono in particolare per il tipo di dati che vengono portati sulla rete, per la quantità elevata di pacchetti di dati dalle dimensioni di qualche byte che provengono da un numero molto elevato di sorgenti. La cifratura, tipicamente usata per evitare la “pubblicazione” dei dati o la firma digitale, impiegata per impedire che i dati venagno “manomessi”, risultano di difficile adozione. In entrambi i casi appesantiscono gli scambi con un overhead e con ritardi nella gestione dei dati. L’OT vive inoltre il vincolo del real-time, e deve saper garantire un tempo certo di esecuzione per ogni task. Un vincolo di fondamentale importanza considerando che l’OT deve gestire processi a ciclo continuo 24×365.
Le conseguenze di un cyberattacco ai sistemi OT
Il servizio di Cybersecurity360 ricorda che l’aspetto di maggiore criticità legata alla cyber security dell’OT riguarda non solo le possibili conseguenze sul piano economico, ma anche su quello cinetico, con il rischio importante di danneggiamento dii oggetti fisici. In altre parole un attacco cyber può alterare le attività di un processo produttivo e può portare alla rottura di componenti meccaniche.
Come avviene un attacco ai sistemi OT
Se si analizza la tipologia di attacchi ai sistemi OT si nota che le azioni veramente critiche non si limitano a paralizzare i sistemi di produzione, ovvero a minacce che possono essere attuate anche con attacchi DoS ma si parla di azioni che appunto arrivano a portare il processo fisico in uno stato critico. Per ottenere questi effetti gli “attaccanti” uniscono conoscenze informatiche a conoscenze dei processi fisici e della semantica delle “macchine” per inviare comandi falsi ma sintatticamente corretti.
“Chiusura” come garanzia di sicurezza
L’intrinseca complessità dei sistemi Operational Technologies ha rappresentato una sorta di barriera “naturale” nella forma di “security by obscurity“. Ma a partire dal 2010 lo scenario è cambiato con l’arrivo del worm Stuxnet che è ancora oggi considerato uno dei programmi software più complessi mai realizzati con un costo di sviluppo stimato in oltre 20 milioni di dollari. Stuxnet era progettato per attaccare i PLC e per alterare la velocità di rotazione di alcuni motori qualora specifiche condizioni fossero verificate. Stuxnet è stata la prima vera cyber-weapon realizzata in grado cioè di creare danni “mirati” a strutture meccaniche sfruttando le vulnerabilità cyber dei sistemi OT.
Leggi il servizio completo di AgendaDigitale.eu Operational Technology e rischio cyber: le minacce ai sistemi produttivi industriali
Suggeriamo anche la lettura del servizio: Cosa si intende per Factory Cybersecurity, elemento vitale per un’Industria 4.0