Le nuove sfide per la protezione dei sistemi aziendali contro gli attacchi cyber-fisici

I cyber-physical system

I cyber-physical system integrano il mondo cibernetico – computer, reti, dati, algoritmi, etc. – con gli elementi fisici e i processi. Quindi sistemi di elaborazione e trasmissione da un lato, e sensori e attuatori dall’altro. C’è poi la partecipazione di esseri umani.

I cyber-physical system formano un ecosistema in cui fisica e cibernetica si fondono e sono in rapporto di stretta dipendenza, come afferma il Dr Martin Barrere Cambrun, esperto di reti di computer e sicurezza informatica, da poco collaboratore dell’Institute for Security Science and Technology dell’Imperial College di Londra.

Le conseguenze dei cyber attacchi

Dal punto di vista della security, il punto importante è che i cyber attacchi a un cyber-physical system possono avere anche conseguenze sulla sicurezza fisica.

Inoltre, la maggior parte di questi sistemi hanno dei requisiti di funzionamento legati al fattore temporale molto stringenti, il che rende la progettazione di soluzioni di sicurezza più ardua.

Migliorare i sistemi di controllo

Secondo l’esperto, occorre lavorare a nuovi metodi per migliorare i sistemi controllo industriali di sicurezza – una particolare tipologia di cyber-physical system – con particolare attenzione alle fasi di simulazione, monitoraggio e protezione delle infrastrutture critiche nazionali, ad esempio gli stabilimenti di trattamento delle acque.

Le sfide nella messa in sicurezza dei sistemi cyber-fisici

Mentre la cyber security (ovvero la IT security) si riferisce in senso ampio all’attività di protezione di reti, sistemi e dati dei computer dagli attacchi cibernetici, la cyber-physical security deve considerare lo spazio cibernetico e le dimensioni fisiche e umane su diversa scala.

Riformulare la sicurezza

Una delle principali sfide è riconsiderare la sicurezza da una nuova prospettiva, dove gli aspetti cibernetici, fisici e umani sono integrati e considerati come un unicum.

Le tipiche metodologie di IT security non funzionano sempre anche perché i sistemi cyber-fisici spesso comprendono hardware obsoleti, in più, le reazioni sono importanti e critiche.

Infine non bisogna sottovalutare che in questo scenario rientra anche la sicurezza delle persone.

I sistemi di controllo aziendale

Proteggere i sistemi di controllo aziendali da minacce cibernetiche è una priorità, dal momento in cui la loro compromissione può comportare una miriade di diversi problemi: interruzioni del servizio, perdite economiche, fino alla messa in rischio di interi ecosistemi e vite umane.

Per esempio, gli attacchi cibernetici su questi sistemi potrebbero causare inondazioni, blackout, o anche disastri in centrali nucleari.

Le risposte di CNS per la sicurezza

Per prevenire i disagi e i danni che possono occorrere nel caso di minacce cibernetiche ai sistemi cyber-fisici, CNS ha investito molto sulla ricerca di questo specifico settore.

Da anni, ci sono infatti portate avanti attività con l’Università di Napoli Federico II, con il Laboratorio di Ricerca e Innovazione sulla Sicurezza – RisLab e con importanti multinazionali leader del settore ICT.

Da tali attività sono nate soluzioni altamente affidabili ed efficaci che si adattano alle esigenze specifiche del sito da proteggere e in grado di dare una risposta tempestiva ai cyber attacchi.

Ma, soprattutto, si punta alla prevenzione.

Come prevenire gli attacchi cyber fisici

La prevenzione ha infatti un ruolo primario nella messa in sicurezza dei sistemi aziendali cyber-physical dalle relative minacce e comporta spesso l’adeguamento e la revisione dei sistemi di sicurezza.

Riorganizzare la parte hardware consente la protezione e la salvaguardia dei dati delle aziende, e una migliore gestione degli impianti coinvolti in attacchi cyber fisici causando conseguenze imprevedibili.

 

Fonte: Imperial College of London 

0 Comments