Il processo di digitalizzazione che sta interessando le attività produttive ha acceso i riflettori sui rischi legati agli incidenti di sicurezza informatica e al conseguente danno economico legato all’interruzione dell’attività produttiva causata dai cyber attacchi. La protezione delle linee di produzione, però, ha specificità tali da richiedere un approccio diverso da quello tradizionale. Per implementare sistemi di cyber security industriale efficaci, di conseguenza, è necessario adottare una strategia che tenga conto delle maggiori criticità legate al settore.
Un ambiente vulnerabile
La digitalizzazione nel settore OT (Operational Technology) pone una serie di problemi a livello di sicurezza informatica che, in ambito IT, hanno un peso relativo minore. Il primo riguarda la dinamicità del settore, per lo meno per quanto riguarda gli aggiornamenti a livello di tecnologie. Le linee di produzione, infatti, hanno un’aspettativa di vita notevolmente superiore a quella delle infrastrutture digitali, con la conseguenza di presentare situazioni in cui gli addetti alla cyber sicurezza industriale devono affrontare un quadro in cui è necessario gestire protocolli obsoleti, l’assenza di sistemi di autenticazione e, più in generale, una maggiore vulnerabilità agli attacchi. Strumenti come la protezione tramite crittografia nella comunicazione dei dati, che in ambito IT sono ormai considerati standard di sicurezza, sono spesso assenti negli impianti industriali, in cui operano dispositivi piuttosto datati che non integrano questo tipo di accorgimenti.
Cyber sicurezza industriale e compliance
Da un punto di vista normativo, una delle linee guida a livello di cyber security industriale è definita dal NIS (Network Information Security), che ha fissato una serie di parametri che definiscono le aziende che devono introdurre sistemi di protezione estremamente puntuali. Le categorie individuate dalla direttiva europea (Operatori di Servizi Essenziali e Fornitori di Servizi Digitali) comprendono una grande quantità di realtà che operano sul territorio italiano. Le soluzioni e i servizi necessari per garantire il livello di protezione definito dal NIS non si limitano al rilevamento di eventuali malware. Il vero elemento che va a definire l’efficacia della cyber sicurezza industriale, come definita dalla normativa, è quello dei servizi associati agli strumenti di rilevamento per reagire a eventuali anomalie. La soluzione passa per l’utilizzo di sonde nella linea di produzione, che consentono di definire un comportamento “normale” dei sistemi che vengono presi come punto di riferimento. Da questa base, eventuali anomalie rispetto ai normali comportamenti registrati vengono sottoposte a immediata analisi per verificarne la pericolosità.
Le strategie nella protezione dei sistemi produttivi
La stessa struttura delle infrastrutture OT obbliga ad adottare strategie di protezione differenti da quelle normalmente utilizzate in ambito aziendale. Nel dettaglio, la cyber sicurezza industriale ricorre a strumenti di controllo passivi, che non intervengono cioè sulle comunicazioni interne alla rete. Se i firewall di nuova generazione, implementati normalmente nel network aziendale, sono predisposti per governare il traffico e bloccare immediatamente eventuali comunicazioni malevole o sospette, i sistemi di analisi del traffico in ambito OT non hanno questa possibilità. Il traffico, infatti, non viene filtrato direttamente, ma viene duplicato e analizzato. Un controllo “attivo” delle comunicazioni, in questo ambito, rischierebbe di interferire con i processi di produzione, mettendone a rischio la continuità. Da un punto di vista strategico, infine, è fondamentale predisporre strumenti di remediation che siano in grado di isolare tempestivamente il settore OT dal resto della rete. L’esperienza, infatti, conferma come la maggior parte degli incidenti di sicurezza sperimentati dalle aziende abbiano origine da vettori di attacco che prendono di mira strumenti di comunicazione dell’ecosistema IT, come la posta elettronica. Un tempestivo intervento che consenta di impedire la propagazione dell’infezione ai dispositivi del settore OT, così come la presenza di un SOC (Security Operation Center) dedicato specificatamente all’infrastruttura di produzione, rappresentano in definitiva uno degli strumenti più efficaci per garantirne la sicurezza.
NovaNext, system integrator, security advisor e training center per i professionisti dell’ICT, progetta e realizza le più avanzate soluzioni in ambito Security, Data Center, Networking, Collaboration e offre una gamma completa di Managed Security Services. Gli esperti NovaNext accompagnano i Clienti nella scelta, nell’attivazione e nella gestione dei mezzi di protezione più adeguati a supportare l’evoluzione strategica dell’Azienda, in tutta sicurezza.
