La sicurezza di impianti e siti industriali è particolarmente importante. Non si può rischiare che vengano intaccati i sistemi di controllo, soprattutto all’alba di una modernizzazione tecnologica. Oggigiorno infatti i danni informatici si riflettono direttamente in quelli fisici. Negli anni sono state implementate diverse soluzioni per valutare la sicurezza di un sito. Ma con l’avvento del mondo cyber-physical come ci si comporta?
Sistemi di controllo industriale
Le industrie sono ormai fortemente dipendenti da computer e reti. Questo è un dato riscontrabile nella maggior parte delle infrastrutture con ICS (Industrial Control Systems), architetture di controllo presenti in diversi settori come quello dell’energia, della sanità, automobilistico e così via. Gli ICS hanno una caratteristica in comune con i Cyber Physical System e cioè sono costituiti da sensori e hanno interazioni con il mondo fisico. Le conseguenze di attacchi informatici su tali sistemi non sono relegate all’interno di un cyberspazio ma si riversano nella vita reale, e quindi nei siti industriali.
Sistemi cyber physical e siti industriali
Per prima cosa è necessario eseguire un’analisi approfondita delle vulnerabilità: stabilire quelle fisiche e quelle cyber, ma anche l’interazione fra i due campi. Questi importanti siti sono spesso bersaglio di attacchi particolari, che colpiscono le strumentazioni e possono causare gravi danni. A fronte di ciò, per garantire la sicurezza e il corretto funzionamento delle strumentazioni, bisogna applicare delle strategie di prevenzione. Una delle difficoltà nella gestione dei potenziali rischi è quella di identificare una serie ottimale di contromisure efficaci. Nella progettazione di tali contromisure bisogna tenere in conto i costi, il deterioramento delle prestazioni, l’interoperabilità con i sistemi attuali e futuri, gli stili di gestione e fattori simili. Azioni deboli o inappropriate possono causare più problemi di sicurezza e uno spreco di costi.
Sistemi di controllo di siti industriali, IoT e mondo cyber-fisico
Per prima cosa è necessario eseguire un’analisi approfondita delle vulnerabilità: stabilire quelle fisiche e quelle cyber, ma anche l’interazione fra i due campi. Questi importanti siti sono spesso bersaglio di attacchi particolari, che colpiscono le strumentazioni e possono causare gravi danni. A fronte di ciò, per garantire la sicurezza e il corretto funzionamento delle strumentazioni, bisogna applicare delle strategie di prevenzione. Una delle difficoltà nella gestione dei potenziali rischi è quella di identificare una serie ottimale di contromisure efficaci. Nella progettazione di tali contromisure bisogna tenere in conto i costi, il deterioramento delle prestazioni, l’interoperabilità con i sistemi attuali e futuri, gli stili di gestione e fattori simili. Azioni deboli o inappropriate possono causare più problemi di sicurezza e uno spreco di costi.
Sistemi di controllo industriale, IoT e mondo cyber-fisico
Inutile dire che una delle caratteristiche più significative dei sistemi cyber-fisici è che sono collegati con il mondo reale. Questi sistemi infatti rischiano di ricevere sia attacchi fisici che informatici.
Questo genere di minacce non si verificano unicamente per i sistemi di controllo industriali o in generale per l’industria 4.0. Esse sono simili e comuni anche per quanto riguarda l’IoT (Internet of Things). Vediamo quali sono i punti più sensibili:
1) Accesso fisico.
Sensori, sistemi di sorveglianza e così via sono posizionati all’interno delle fabbriche e infrastrutture critiche. I dispositivi di sicurezza per il campo informatico sono invece collocati all’esterno. Questo per evitare l’accesso fisico e una possibile violazione, la quale potrebbe facilitare l’intromissione di dati o programmi dannosi nella rete.
2) Privacy
Mentre i sensori dei sistemi di controllo industriali sono principalmente utilizzati come strumenti di controllo, quelli per l’IoT possono essere usati per raccogliere dati personali o relativi alla privacy degli utenti.
3) Intelligenza
I sistemi saranno sempre più intelligenti con l’aiuto del Cloud , Analisi dei big data, machine learning, intelligenza artificiale e così via. Proprio perché il mondo comincerà a dipendere sempre più dall’intelligenza dei sistemi, essa sarà sempre più sotto il mirino di hacker e malintenzionati.
L’architettura di monitoraggio di CNS
I sistemi di Physical Security Information Management sono i sistemi software utilizzati principalmente dagli operatori delle Centrali Operative di Sicurezza per monitorare e gestire i siti con sistemi di protezione fisica. PCMS è il sistema PSIM realizzato da CNS con la partnership dell’Università di Napoli Federico II e Rislab. PCMS può essere integrato con sistemi SIEM, per governare da un’unica postazione sia spetti di cyber security che di physocal ecurity. In particolare, PCMS si integra con QRadar, il SIEM di IBM, realizzando il primo sistema CPSIEM – Cyber Physical Security Information and Event Management. Ciò permette di rilevare non solo anomalie meccaniche o elettriche dei sistemi di produzione, ma anche anomalie di rete che possono essere sintomo di attacchi in corso, ovvero di vulnerabilità da risolvere.