AO_439

SPECIALE AUTOMAZIONE OGGI Alessio Aceti Una difesa efficace Un sistema Siem per il monitoraggio centralizzato dei sistemi di sicurezza cyber, fisici e cyber-fisici I l concetto di Industria 4.0, con il suo inarre- stabile processo di digitalizzazione e auto- mazione, ha cambiato completamente la na- tura delle imprese industriali. Insieme a tutti i vantaggi legati alla connettività, ha introdot- to nuove sfide, tra cui l’estensione della cosid- detta ‘superficie di attacco’. Alle minacce fisiche si sono aggiunte quelle cyber e cyber-fisiche. Tenendo conto delle principali priorità del mondo OT, tra cui la produttività aziendale, l’affidabilità dei processi e, soprattutto, la sal- vaguardia delle persone, la sicurezza è stata uno dei punti chiave dell’agenda industriale per circa un decennio. Per individuare tempe- stivamente le attività sospette e riconoscere gli attacchi informatici le organizzazioni utiliz- zano sistemi Siem (Security information and event management) che raccolgono log di sicurezza dai loro sistemi e mettono in corre- lazione pattern anomali. Nonostante questo, i criminali non si arren- dono e continuano a trovare nuove strategie per compromettere le industrie. Sfruttando i si- stemi di sicurezza fisica e informatica, indipen- denti gli uni dagli altri, uniscono tecniche cyber e fisiche per condurre gli attacchi. Pericoli da sventare Un attacco cyber o fisico riuscito ai sistemi di controllo o alle reti industriali può interrom- pere operazioni o addirittura negare servizi critici per la società. Si consideri, per esempio, l’attacco a Colonial Pipeline che ha visto lo spe- gnimento di 9.000 km di oleodotto, causando una grave crisi del carburante in tutta la costa orientale degli Stati Uniti e un aumento esorbi- tante dei prezzi. I rischi sono significativi e concreti. Secondo Gartner, entro il 2025, il 30% delle infrastrutture critiche subirà una violazione della sicurezza che comporterà l’arresto di un sistema cyber- fisico operativo o mission-critical. Per fornire alle imprese industriali italiane una soluzione immediata, Sababa Security ha unito le proprie forze a quelle del Gruppo Iren e dell’Università di Genova e, con il supporto e il finanziamento del Centro di Competenza Start 4.0, ha sviluppato un algoritmo di machine le- arning in grado di raccogliere, elaborare e cor- relare i log dei sistemi di sicurezza cyber, fisici e cyber-fisici. Con un importante finanziamento, Start 4.0 ha deciso di sostenere l’iniziativa, men- tre Gruppo Iren è stata la fonte dei dati grezzi e il modello per lo sviluppo della soluzione, l’Università di Genova si è occupata di ordinare e classificare tali dati, nonché di istruire l’IA e testare l’algoritmo. Allo stesso tempo, Sababa Security supervisionava e guidava l’attività. Il progetto è durato un anno e oggi abbiamo chiesto ai project leader di condividere con Sababa Security ha collaborato allo sviluppo di un algoritmo di machine learning in grado di raccogliere, elaborare e correlare i log dei sistemi di sicurezza cyber, fisici e cyber-fisici 68 | GIUGNO/LUGLIO 2022 AUTOMAZIONE OGGI 439