KRITIS come obiettivo di attacchi informatici (continuazione del post dell’11/9/2018)
L’ufficio federale di sicurezza informatica (BSI) ha avvertito a metà luglio che i fornitori tedeschi di energia potrebbero essere obiettivo di campagne di attacchi informatici di vasta portata. Per il momento non vi sono ancora informazioni su accessi riusciti da parte di hacker, tuttavia il BSI dichiara di lavorare intensamente su un gran numero di casi sospetti e consiglia pertanto di adottare le necessarie misure di protezione (fonte: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/Cyber_Angriffe_auf_deutsche_Energieversorger_13062018.html). Un riuscito attacco informatico contro i sistemi che gestiscono i processi fisici e tecnici può eventualmente compromettere la funzionalità dell’intero impianto. Il periodo di fermo che ne risulta ha effetti economici disastrosi. Un attacco informatico rivolto direttamente contro dispositivi di sicurezza o processi potrebbe causare danni ambientali o mettere a repentaglio vite umane. Rimangono nella memoria attacchi di vasta portata come quelli contro la rete elettrica ucraina nel 2015 e nel 2016 o le infezioni da malware come DragonFly e Stuxnet.
Le minacce si sono fatte purtroppo realtà
Essi dimostrano che le minacce sono ormai da tempo non solo tecnicamente possibili ma purtroppo anche reali. I criminali informatici tentano di prendere piede attivamente e di “forzare” queste reti sensibili. Gli attivisti black hat e gli hacker sulla busta paga degli Stati utilizzano dati e informazioni di pubblico accesso per raccogliere dati tecnici il più possibile precisi sull’obiettivo cui mirano. In base a questi dati vengono avviati attacchi mirati con l’obiettivo di manipolare o distruggere i sistemi fisici. Un malware recente è stato diretto contro un Safety Instrumented System (SIS) Triconex. L’attacco mirava a causare danni all’infrastruttura fisica tramite il SIS. (Collegamento al post https://www.yokogawa.com/eu/blog/chemical-pharma/de/cyber-angriff-auf-sicherheitssystem-malware-triton/ )
Soluzioni intelligenti per la protezione degli impianti
Molti gestori di infrastrutture critiche hanno già riconosciuto che ormai le misure di protezione per gli impianti non sono più da tempo all’altezza della crescente digitalizzazione e connettività. La protezione è una sfida continua che implica che un sistema globale di protezione completa richieda la stabilità e l’integrità del sistema. Dopo un’analisi approfondita dell’architettura di rete, meglio se con un inventario delle risorse, vengono elaborate soluzioni mirate intese a proteggere gli impianti e le infrastrutture sensibili correlate per tutto il ciclo di vita, che sarà il più lungo possibile.
Ciclo di vita – disponibilità dell’impianto
L’idea è quella di ottenere un ciclo di vita il più lungo possibile: per mezzo di controlli di routine effettuati dal proprio medico di famiglia è possibile adottare misure attive e preventive volte a mantenere lo stato di salute o a migliorarlo se necessario. Lo stesso vale per lo “stato di salute” del vostro impianto. Qui Yokogawa più aiutarvi ad identificare lo stato della sicurezza del vostro impianto ed eventualmente ad avviare i provvedimenti idonei a garantire una costante disponibilità dell’impianto.
Per farla breve, proprio come l’organismo umano ha bisogno di un sistema immunitario in buona salute, per il vostro impianto è imprescindibile un sistema di sicurezza idoneo (safety e security).
In quanto specialisti in operational technology (OT), alla Yokogawa ci atteniamo alla strategia di sicurezza in profondità (defense-in-depth). Per questo soddisfiamo non solo gli standard industriali internazionali in materia di OT (Functional Safety IEC 61511 più Cyber Security ISA/IEC 62443 ) e informatica (IT) -ISO 27001 nonché le raccomandazioni di Namur e BSI, bensì anche le necessità concrete del vostro settore: il livello di sicurezza necessario. (Vai all’intervista con Chee Hoe Lee, Yokogawa Electric Int. Global Cyber Security Evangelist, Security Consultant for Europe, sull’argomento)
Da dove iniziare?
Vi state domandando da dove sia meglio iniziare? Rivolgetevi a noi in modo che possiamo elaborare un sistema di plant security a 360° su misura delle vostre esigenze, con tecnologie all’avanguardia secondo gli standard industriali internazionali. E avvaletevi delle numerose opportunità aperte dalla trasformazione digitale.
Vai alla prima parte di questo articolo!
