La protezione degli ambienti industriali e delle infrastrutture critiche è da sempre un imperativo ed è, nella maggior parte dei casi, regolamentata da rigorose norme di conformità per garantire, oltre alla continuità operativa, la sicurezza di lavoratori, cittadini e ambiente. Eppure solo dal 2010, quando fu resa nota l’esistenza del virus Stuxnet che aveva preso di mira l’infrastruttura nucleare iraniana, si è presa realmente coscienza di quanto questi ambienti siano vulnerabili: oggi infatti tutte le comunicazioni tra i sistemi industriali e i sistemi IT sono basate su IP e, quindi, aperte alla possibilità di cyber attacchi.
Come proteggere dunque la rete ICS (Industrial Control Systems) dalle minacce informatiche in tutte le sue componenti, dagli SCADA (Supervisory Control And Data Acquisition) ai PLC (Programmable Logic Control) fino alle workstation industriali, senza incidere sulla continuità operativa e garantendo la sicurezza del processo industriale?
E’ necessario analizzare i seguenti aspetti:
Comunicare in sicurezza: gli ambienti industriali un tempo erano completamente isolati, ma oggi, anche grazie a evoluzioni tecnologiche come IT e Big data, i dati provenienti dal “campo” rappresentano un’importante fonte di informazione per definire le strategie di business. Questi sistemi devono quindi poter comunicare con le reti aziendali, ma spesso lo fanno senza utilizzare meccanismi di cifratura e autenticazione. Come garantire l’assoluta sicurezza nella comunicazione tra i due mondi (industriale e IT)?
Contrastare la complessità: le reti industriali sono sempre più complesse essendo costituite da stratificazioni di soluzioni, spesso proprietarie, che rendono difficile mantenere una visione completa dell’impianto. Il ritardo, anche di pochi secondi, nell’identificazione di eventuali vulnerabilità o l’intempestivo blocco di un malware potrebbe avere ripercussioni molto gravi: come garantire una protezione proattiva dell’impianto?
Aumentare la consapevolezza: come per l’IT, in tema di security anche per gli impianti industriali il solo approccio tecnologico non è sufficiente. Come aumentare la consapevolezza di tutti gli operatori dell’organizzazione nei confronti di comportamenti rischiosi e implementare policy di security che integrino quella IT con quella industriale?
Alpha Network S.r.l. è in grado di fornire soluzioni adeguate a implementare un modello organizzativo in materia di sicurezza dei dati per ottenere la certificazione internazionale ISO 27001 sui processi, garantendo all’azienda quindi governo del sistema e migliore reputazione nei confronti di clienti, fornitori e istituzioni.
Raffaella Sella
Risk Manager
ALPHA NETWORK Srl
Rho, 27 Giugno 2016