AS1_2025

Automazione e Strumentazione Gennaio - Febbraio 2025 Speciale 73 SICUREZZA Panoramica sulla cybersecurity industriale La cybersecurity industriale si occupa della protezione dei sistemi informatici e delle reti che controllano e gestiscono le infrastrutture critiche in settori come l’energia, i trasporti, gli impianti di processo, la manifattura e la sanità. Questi sistemi sono spesso molto complessi e integrano tecnologie operative (OT) con le tec- nologie dell’informazione (IT), rendendoli vul- nerabili a una vasta gamma di minacce digitali. Standard e Normative ‘cyber’ Uno degli standard più riconosciuti a livello globale per la sicurezza dei sistemi di controllo industriale è l’ IEC 62443 , sviluppato dalla Com- missione Elettrotecnica Internazionale (IEC). Questo standard fornisce linee guida dettagliate per proteggere i sistemi industriali dalle vulne- rabilità digitali Minacce Comuni Le minacce alla cybersecurity industriale da anni fanno registrare una diffusione crescente, ma sono molto differenti tra loro e possono variare da attacchi di phishing e ransomware a furti di proprietà intellettuale e attacchi alla catena di fornitura. È ormai molto comune il fatto che il mondo della produzione debba tutelarsi dal Phishing , che con- siste nel tentare di ottenere informazioni sensibili ingannando gli utenti, e dal sempre più diffuso Ransomware , che si basa sull’intrusione di sof- tware malevolo, o malware, capace di bloccare l’accesso ai dati fino al pagamento di un riscatto. Molto importanti nell’industria sono le aggres- sioni IT finalizzate al Furto di Proprietà Intel- lettuale , con l’accesso non autorizzato a informa- zioni proprietarie, e gli Attacchi alla Catena di Fornitura , che consistono nella compromissione dei fornitori per accedere ai sistemi aziendali. Fortunatamente, anche le misure di sicurezza sono cresciute in termini di efficacia e diffu- sione. Oggi, per proteggere i sistemi industriali, è essenziale implementare una serie di buone pratiche e di misure di sicurezza vere e proprie, tra cui: • Segmentazione della Rete , per isolare le reti IT e OT allo scopo di limitare la diffusione di attacchi. • Monitoraggio del Traffico di Rete , che con- siste nel rilevare le attività sospette e rispondere tempestivamente, con appositi strumenti sof- tware e con l’analisi di comportamenti anomali. • Aggiornamenti Regolari del Software , cioè mantenendo i sistemi e il firmware aggiornati per correggere le vulnerabilità note. • Formazione del Personale , che costituisce un approccio determinante per la sicurezza, educando i dipendenti sulle pratiche di sicu- rezza e sui rischi associati. Gestione del rischio IT La gestione del rischio è necessaria per garantire la stabilità, la sicurezza e la continuità delle atti- vità industriali. Questo include l’identificazione delle vulnerabilità, la valutazione dei rischi e l’implementazione di misure di mitigazione. La collaborazione con gli operatori di impianto e l’adozione di politiche di sicurezza rigorose sono, anche in questo caso, essenziali per affron- tare delle minacce in continua evoluzione. La cybersecurity industriale è una componente vitale per la protezione delle infrastrutture cri- tiche e la continuità operativa. Con l’aumento delle minacce digitali, è fondamentale adottare un approccio proattivo e multilivello alla sicu- rezza, garantendo che i sistemi industriali siano protetti da potenziali attacchi. Panoramica sulla sicurezza funzionale La sicurezza funzionale si riferisce alla capacità di un sistema o di un’applicazione di mantenere uno stato sicuro quando si verificano condizioni pericolose, spesso causate da malfunzionamenti dei componenti hardware o software. A diffe- renza della sicurezza generale , che può includere protezioni fisiche o procedurali, la sicurezza fun- zionale si basa sulla corretta operatività delle fun- zioni di sicurezza integrate nel sistema. Un esempio comune è rappresentato dai sistemi di arresto di emergenza nei macchinari indu- striali. Questi devono intervenire rapidamente in caso di anomalie, come il superamento di limiti operativi, garantendo che il macchinario si spenga o si porti in uno stato sicuro senza cau- sare danni a persone o beni. Norme e standard di sicurezza funzionale La sicurezza funzionale è regolata da una serie di normative e standard internazionali, che for- niscono linee guida per progettare, implemen-