F&N_109

NOVEMBRE 2021 FIELDBUS & NETWORKS 7 Cover story Pilz Italia Un racconto certamente un po’ romanzato, ma probabil- mente si è svolto in modo molto simile il cyberattacco che ha preso di mira il colosso dell’oro nero, il cui epilogo si è risolto con un elevato danno economico, senza provocare fortunatamente conseguenze per l’ambiente e il personale. Le indagini condotte successivamente hanno portato alla luce un panorama ben strutturato in cui gli aggressori, disponendo di tempo e risorse e probabilmente sup- portati da un governo, hanno organizzato l’attacco con l’obiettivo di arrecare danno alla società. Tutti gli investi- gatori ritengono che l’attacco fosse destinato a causare un’esplosione che avrebbe certamente ucciso diverse persone. Negli ultimi anni, le esplosioni negli impianti petrolchimici in Cina e Messico, anche se non innescate da hacker, hanno ucciso diversi dipendenti, ferite centi- naia di persone e costretto all’evacuazione le comunità circostanti. Che cosa ha evitato che ciò avvenisse? Un errore nel codice informatico degli hacker. L’unica cosa che ha impedito danni significativi è stato proprio un bug, che ha inavvertitamente spento i sistemi di produzione dell’impianto. Ma come sono arrivati gli hacker fino a lì? Uno strano file digitale in una workstation di ingegneria sembrava una parte legittima dei controllori di Schnei- der, invece questo file era stato progettato per sabotare l’intero sistema. Gli investigatori concordano sul fatto che il file non fosse nativo, o creato internamente da qualche programmatore della società, ma che per la prima volta questi sistemi di comando e controllo siano stati sabotati da remoto. Il crescente utilizzo dell’IoT e l’adozione di modelli di Industria 4.0 sta diventando ormai realtà. Grazie all’uso di nuove tecnologie intelligenti e interconnesse gli im- pianti e lemacchine sono in grado di comunicare tra loro e con gli operatori anche a distanza, rendendone possibile il controllo e lamanutenzione da remoto. Da una parte, ci sono i vantaggi legati al miglioramento delle condizioni di lavoro per gli operatori, all’aumento della produttività degli impianti e alla qualità dei prodotti, dall’altra si comprende rapidamente come questo nuovo approccio 4.0 esponga tutto il comparto produttivo a minacce di tipo informatico. Una recente ricerca dell’Osservatorio sulla security del Politecnico di Milano ha proprio evidenziato come le principali sfide per la sicurezza informatica riguardino soprattutto l’interconnessione crescente tra impianti industriali e infrastruttura IT, partendo dalla mancanza di consapevolezza dei problemi di sicurezza e dall’obsolescenza degli impianti industriali, fino ad arrivare alla mancanza di profili con adeguate competenze. L’organizzazione governativa americana ‘Cybersecurity & Infrastructure Security Agency’ ( https://us-cert.cisa.gov ) ha passato l’ultimo decennio a tracciare casi di minacce e di alert anche per gli ambienti industriali, con i relativi ICS-Industrial Control System. Il problema oggi, dunque, non è solo legato alle frodi bancarie o alla richiesta di riscatti per segreti industriali e dati sensibili ‘rubati’, ma anche la vulnerabilità degli stessi PLC, HMI e Scada, elementi cardine dell’Industria 4.0. Si passa quindi dalle minacce rivolte prin- cipalmente alla rete IT a quelle verso il cosiddetto mondo OT-Operational Technology, termine ormai diffuso che definisce l’insieme di hardware e sof- tware che rileva o causa cambiamenti attraverso il monitoraggio o il controllo diretto di dispositivi fisici, processi ed eventi di un’impresa. Il termine è usato proprio per elencare un vasto insieme di strumenti, inclusi quegli ICS e Scada che operano dal punto di vista funzionale e della sicurezza per garantire una corretta produzione e l’assenza di rischi per l’operatore. Il rischio di un attacco: parametri e tollerabilità Il rischio viene definito comunemente come la combinazione tra la probabi- lità che un evento pericoloso accada e la gravità dell’evento stesso, ovvero le conseguenze che può avere. Vale a dire, in altri termini, che il rischio è basso o tollerabile tanto più la probabilità di evitare un danno, e quindi di ‘incappare’ nelle conseguenze, è bassa. Ma cosa si intende, in maniera più estesa, con il concetto di probabilità? Certamente esso include la possibilità di esposizione alla situazione pericolosa, la possibilità di accadimento della stessa e quella di evitare il danno. Gli stessi concetti applicabili al rischio considerato dal punto di vista della sicurezza dell’operatore, nei termini di eliminazione, riduzione e mitigazione dello stesso, sono traslabili all’ambito della sicurezza infor- matica. La ‘safety’ applicata alle macchine si integra oggi, dunque, ne- cessariamente, con la ‘security’. In italiano il termine sicurezza è unico, quindi viene accompagnato da un aggettivo che ne specifica il campo di applicazione. La sicurezza informatica, o cybersecurity, è pertanto proprio l’insieme dei mezzi dedicati alla ridu- zione della probabilità di accadimento di attacchi, minacce e atti dannosi de- liberati a opera di hacker. Il rischio viene definito comunemente come la combinazione tra la probabilità che un evento pericoloso accada e la gravità dell’evento stesso e delle sue conseguenze US Security Agency