Onnipresente, usata a sproposito, bistrattata, non capita, sfruttata, abusata. L’industria 4.0 resta ancora una tematica estremamente di moda. Se vi siete persi qualche puntata, anche noi ne abbiamo già parlato sul blog qui . Oggi però vogliamo trattare la cybersecurity legata all’industria quella cosa di cui non si parla molto volentieri perchè rientra in uno spazio abbastanza nebuloso e scomodo.
Non si tratta di essere detrattori della tecnologia, o di voler a tutti i costi fare terrorismo ma è importante perlomeno inquadrare un problema che è oggettivo. Nella corsa alla modernizzazione degli impianti, all’IoT , agli iper-ammortamenti, lo scenario della security industriale sta cambiando molto rapidamente. E’ indispensabile quindi riuscire a farsi un’idea chiara di cosa stiamo parlando.
Si tratti di siemens o di PLC collegati in seriale, l’automazione e la robotica applicata all’industria in realtà sono tutte cose da terza rivoluzione industriale. Gran parte degli stabilimenti e delle realtà produttive sono dotate di questo tipo di tecnologia.
Non solo robot e fantascienza
Quando si parla di sicurezza in ambienti industriali si pensa subito a scenari futuristici: androidi che prendono decisioni in autonomia e intelligenza artificiale ovunque: fermiamoci subito. Nella sicurezza industriale di oggi e in quella 4.0 è importante proteggersi non solo da cyber-minacce, ma soprattutto dall’errore umano o da attività malevola mirata, magari eseguita da manutentori di impianti senza scrupoli pronti a danneggiare le attività industriali. Quindi, meno fantascienza e più mappatura del rischio. Quanto controllo ho sulla parte industriale dell’azienda ?
Cyber-minaccia: rischio reale
Un altro mito da sfatare, che spesso si sente quando si parla di cyberminacce, è pensare che il danno maggiore che si possa causare in un ambiente industriale sia poter spegnere un macchinario o “fermare” la produzione. Vero, un ransomware che infetta un computer controller, ferma inevitabilmente la produzione e crea dei danni notevoli di business, in primis di tipo economico. Ma nel mondo industriale di oggi i rischi in realtà sono ben diversi. Prima di tutto vi è l’incolumità degli operatori e la sicurezza sul lavoro; si pensi ad esempio agli effetti che si possono avere su un macchina alla quale vengono cambiate le soglie di allarme. Oltre a danneggiare inevitabilmente il macchinario, si può seriamente mettere a repentaglio la vita di qualcuno. Pensiamo a scenari molto pericolosi, piattaforme petrolifere, centrali termiche ed energetiche; in una struttura che controlla delle turbine ad esempio il rischio di ferire mortalmente un operatore aumenta notevolmente. Di fatto, una minaccia nel computer può veramente uccidere qualcuno.
Visibilità in Industria 4.0
In un mondo industriale che inserisce sempre più oggetti digitali, manca la possibilità di avere una visibilità completa di quanto esiste e accade in produzione.
Inventariare e storicizzare tutto quello che avviene in un macchinario non diventa solamente più una questione di manutenzione ordinaria legata a olio e sostituzione dei componenti usurati. Nell’industria 4.0 dobbiamo pensare agli aggiornamenti dei sistemi, quale traffico deve essere inviato e dove, a come viene programmato un PLC, se viene manomesso un programma o dei parametri legati ad un programma. Come abbiamo detto il rischio manomissione porta chiaramente a rischi elevati sia per la sicurezza degli operatori che per la continuità operativa dell’azienda.
In questo scenario, la cybersecurity deve essere in grado di rispondere con soluzioni che non creino conflitto con le normali attività, che non disturbino le operazioni industriali e i protocolli annessi e che ci diano visibilità su quello che sta accadendo e di capire come si sta modificando la realtà produttiva.
Fortunatamente iniziano ad affacciarsi sul mercato soluzioni di questo tipo che stanno diventando sempre più popolari. Alcune di esse possono già effettuare monitoraggio in tempo reale interfacciandosi con i protocolli PLC più disparati; sono in grado di rilevare e inventariare automaticamente tutto quello che fa parte della realtà produttiva industriale, dando evidenza alle modifiche effettuate sugli stessi e quindi offrendo uno strumento di risk analisys completo. Un sistema di change management integrato completa il quadro e ci consente di poter fare vere e proprie analisi forensi su quanto è accaduto nella storia industriale dell’azienda. Interessati ? contattate BeSafe per approfondire l’argomento.