news
Lunedì, 26 febbraio 2018
L’Ict non sa garantire la sicurezza del manifatturiero
L’Ict non sa garantire la sicurezza del manifatturiero
By Massimiliano
Cassinelli - 14/10/2017
Industrial Cyber Security Forum è l’appuntamento focalizzato su
cultura e tecnologie per l’industria connessa e protetta.
Da quando il mondo industriale e, più nello specifico, quello
manifatturiero hanno iniziato ad utilizzare le tecnologie Ict, si sono esposti
anche a tutti i rischi tipici dell’Information Technology. Eppure, a
distanza di anni, il mondo dell’automazione industriale sembra non aver
ancora percepito pienamente a quanti pericoli è esposto. Numerose aziende,
infatti, hanno continuato a nascondersi dietro la convinzione (vera o
presentata come tale) di non aver nulla di appetibile per un hacker. Una falsa
sicurezza che non è crollata nemmeno quando Stuxnet ha bloccato le centrali
nucleari iraniane o quando un attacco informatico ha messo fuori servizio le centrali
elettriche ukraine, lasciando al freddo e al buio milioni di
persone. Anche di fronte a questi fatti, le aziende manifatturiere si dissero
sicure di non essere un possibile obiettivo di un’ipotetica cyberguerra.
Una sottovalutazione del problema che ha portato al furto di una
serie di segreti industriali, spesso all’insaputa dei derubati, ma che è
detonato la scorsa primavera, quando i ramsonware (il più noto dei quali è
sicuramente Wannacry), hanno criptato indistintamente i dati presenti su
qualunque computer, arrivando a interrompere anche i processi manifatturieri e
non le sole attività degli uffici.
Un problema da affrontare
Anche le fabbriche si sono così trovate ad affrontare il problema
della sicurezza informatica, spesso senza la competenze e le infrastrutture
adatte a fronteggiare simili attacchi. Questo anche perché le soluzioni
sviluppate per l’It si sono rivelate inadeguate a proteggere il mondo OT
(Operation Technology), dove non è tollerabile nessun riavvio dei sistemi e
nessuna latenza non prevista. Due mondi lontani, e che faticano persino a
dialogare, chiamati oggi a collaborare per fronteggiare un nemico
comune.
Nasce proprio per favorire questo dialogo ICS
Forum, la giornata di approfondimento sulle tematiche della Cyber
Security in ambito industriale, promossa da Messe Frankfurt.
Presentando l’evento, in calendario il prossimo 30 gennaio, il
Vice President di Messe Frankfurt Italia Francesca Selva ha
sottolineato proprio la mancanza di un evento dedicato a questi aspetti in
Italia. La protezione delle reti industriali non può però essere garantita da
competenze e prodotti provenienti solo dal mondo Ict, ma richiede
competenze specifiche, che hanno suggerito di creare un comitato
scientifico presieduto da Enzo Maria Tieghi, una delle persone di
maggior esperienza nel Paese.
Proprio Tieghi, presentando l’evento che prevederà un’area espositiva e una
serie di sessioni parallele di approfondimento, ha ricordato come risale al
lontano 2001 la prima telefonata in cui un cliente gli chiedeva supporto per un
attacco informatico. Da allora sono passati oltre 15 anni e si sono susseguite
anche numerose pubblicazioni destinate a guidare le aziende
nell’implementazione di adeguate procedure di sicurezza. Buone pratiche
che, in molti casi, risultano ancora del tutto inattese e che, oggi, sono
aggravate dalla diffusione dei dispositivi mobili, sempre più usati anche per
interagire con gli impianti produttivi.
Da qui la necessità, in primo luogo, di segmentare e segregare le reti. Al
contrario, in ambito produttivo, oggi qualunque dato e qualunque informazione
transita su unica rete. Una situazione che agevola enormemente gli attaccanti,
come è accaduto la scorsa primavera.
La sicurezza non è rimandabile
“Esistono tool che segnalano problemi presenti nella rete – ha chiosato
Tieghi – I clienti che sono stati colpiti da ramsonware sapevano che esisteva
il rischio, ma non avevano implementato le difese esistenti”.
“Gli eventi degli scorsi mesi – ha però concluso Tieghi – hanno riportato
l’attenzione sulla cybersicurezza e credo che ICS sia l’evento giusto al momento
giusto”. L’appuntamento del 30 gennaio, focalizzato esclusivamente sulle
problematiche della sicurezza in ambito industriale, permetterà infatti a
esperti di It e Ot di confrontarsi direttamente, per aiutare le aziende
informatiche a capire le specificità del mondo manifatturiero che, a sua volta,
è chiamato a colmare il proprio gap tecnologico rispetto a chi da sempre si
occupa di Security.