La sicurezza informatica nei Sistemi di Controllo Industriale delle aziende manifatturiere

La cooperazione tra queste due componenti aziendali realizza nuovi e migliori risultati per quanto riguarda la flessibilità, la qualità e la riduzione dei costi all’interno della produzione, proprio grazie alle nuove tecnologie digitali implementate, come i sistemi di controllo industriale (ICS) per la gestione dei processi fisici.
Adottando, però, simili sistemi di controllo che si interfacciano con dispositivi esterni tramite la rete web, la tecnologia viene esposta ad attacchi informatici che possono provocare gravi danni alla sicurezza fino a comportare, nei casi più estremi, all’interruzione dei processi aziendali, con la conseguente perdita di denaro.

Il fenomeno interessa particolarmente l’industria manifatturiera a causa dell’alto numeri di attacchi alla cybersecurity a cui viene sottoposta: infatti, secondo l’Ibm X-Force Cyber Security intelligence Index, le aziende di questo settore si posizionano al secondo posto dei settori più colpiti, avendo subito il 18% di attacchi alla sicurezza del 2017, superate solamente dall’industria di ICT (Information and Communication Technology).

I rischi ai danni dell’ICS

La sicurezza informatica, o cybersecurity, non può essere sottovalutata: al contrario, dovrebbe essere parte integrante della strategia aziendale, perché i danni che un attacco può provocare all’azienda non si limitano solamente all’ambito operativo.
Incidenti relativi alla cybersecurity all’interno del Sistema di Controllo Industriale possono:

• diffondere informazioni riguardanti processi e progettazioni mettendo a rischio il segreto industriale;
• diffondere informazioni riservate e dati sensibili appartenenti a dipendenti o persone esterne all’azienda;
• comportare ricorsi e incriminazioni dalle parti coinvolte nella trapelazione delle informazioni, con il pericolo di incorrere in sanzioni salate, soprattutto ora a seguito dell’entrata in vigore della GDPR;
• scatenare danni di impatto ambientale a causa del malfunzionamento dei processi;
• compromettere la produzione o bloccarla del tutto per un periodo di tempo prolungato;
• danneggiare fisicamente le strutture a causa della cattiva gestione dovuto all’attacco subito.

Il danno che provocano le falle alla cybersicurezza sono tanto gravi quanto è semplice rimanerne vittima: basta, infatti, una piccola svista per causare un errore da ripagare per molto tempo.

Principali tipi di attacco

I Sistemi di Controllo Industriale possono subire attacchi principalmente con queste modalità:

• attraverso un malware generico, che riesce a penetrare all’interno della rete aziendale grazie ad una disattenzione di un utente che naviga in siti non protetti oppure apre un’email il cui mittente è sconosciuto (come gli attacchi ransomware quali Cryptolocker e simili);
• a causa di procedure di attacco specificamente rivolte agli ICS, come Havez, Stuxnet o Industroyer;
• tramite la configurazione errata di alcuni componenti hardware o software dell’ICS;
• a causa di attacchi interni, per mano di dipendenti che commettono operazioni fraudolente con il fine di danneggiare di proposito il Sistema di Controllo. Essi quindi non si servono di tecniche hacker invasive, ma utilizzano semplicemente la propria conoscenza dell’infrastruttura per rubare informazioni o danneggiare la produzione.

Come difendersi

I passi fondamentali da effettuare sono:

• far prendere consapevolezza ai propri dipendenti dei rischi che l’azienda corre. Non è un caso che la maggior parte degli attacchi avviene colpendo le debolezze del personale che non conosce a fondo il problema. Torniamo, quindi, a ciò che abbiamo detto all’inizio, ossia che la cybersicurezza dovrebbe essere parte integrante della strategia aziendale, in modo che sia prevista una formazione adeguata per ogni lavoratore;

• comprendere che una soluzione di sicurezza IT convenzionale non è sufficiente per i rischi della portata di cui abbiamo discusso sopra, perchè i requisiti per il funzionamento dell’ICS molto spesso non consente l’utilizzo di contromisure conosciute.
  Il metodo migliore per garantire la sicurezza dell’ICS è di unire le misure di difesa allo stesso hardware quali la firma digitale e la cifratura, ossia attraverso tecniche di crittografia integrate.
  La firma digitale è una tecnica che consiste nell’autenticare i messaggi o le parti di software che passano tra le diverse parti del processo, in modo che venga garantita l’origine sicura di quell’ordine o informazione bloccando contemporaneamente azioni non consentite proprio a causa della mancanza di una certificazione adeguata.
  La cifratura, invece, si occupa della protezione dei dati e le informazioni evitandone la divulgazione: questa tecnica risulta fondamentale per proteggere il know-how aziendale contenuto all’interno delle formule di produzione, la cui perdita o diffusione non autorizzata potrebbe causare ingenti danni;

• prendere in considerazione, se ancora non l’avete fatto, di assumere uno specialista di sicurezza informatica che si occupi di ogni aspetto per la tutela del sistema industriale. Un esperto di cybersecurity ti permette, infatti, di migliorare la sicurezza complessiva, individuare le vulnerabilità e correggerle per evitare che vengano utilizzate da malintenzionati.