L’evoluzione della cybersecurity nell’industria di processo

In concomitanza con mcT - Tecnologie per il Petrolchimico, evento promosso da Eiom e rivolto ai professionisti del settore petrolchimico, dell’Oil & Gas e dell'industria di processo, si è svolta a Milano la quarta edizione di mcT Cybersecurity, evento dedicato alle soluzioni e alle tecnologie per la sicurezza IT declinata al mondo industriale.

La giornata è stata occasione per fare un lucido punto sull’evoluzione della cybersecurity in ambito industriale, alla luce delle nuove normative, delle certificazioni di riferimento, delle tecnologie 4.0, in un panorama di cambiamenti epocali per quanto riguarda i modelli di produzione.

Si è parlato di analisi dei rischi, di piani protezione delle infrastrutture critiche, di nuovi approcci per l’applicazione della Gdpr e di analisi dei sistemi di Industrial Control System.

Le novità in corso di maturazione sono tante. D’altro canto, come ricordava Mario Testino di Servitecno, dalla Cyber Espionage fino alle Cyber Weapon, le tipologie di minaccia alla sicurezza informatica sono in continua evoluzione, mentre come ha detto Umberto Cattaneo di Schneider Electric, cybersecurity e safety nel settore petrolchimico sono destinate a convergere.

Cybersecurity: serve più consapevolezza

Obiettivo della giornata è stato "aggiornare gli addetti al settore con nuovi spunti per pianificare e strutturare il cambiamento in modo da affrontare con maggiore consapevolezza le nuove tecnologie senza trascurare i necessari aspetti di cybersecurity", come ha ribadito Regina Meloni, presidente della sezione milanese di Anipla, introducendo il workshop "Cyber Security per l’industria e il 4.0: nuove criticità, nuove soluzioni".La sessione è stata inaugurata dall'intervento di Luca Bechelli, consulente nel campo della sicurezza informatica, che ha presentato il rapporto Clusit 2019.

Giunto ormai al suo ottavo anno di pubblicazione, il rapporto che si avvale dei dati relativi agli attacchi rilevati dal Security Operations Center (SOC) di Fastweb e analizza la situazione italiana sulla base di oltre 40 milioni di eventi di sicurezza, decreta che "il 2018 è stato l’anno peggiore di sempre in termini di evoluzione delle minacce cyber e dei relativi impatti, non solo dal punto di vista quantitativo ma anche e soprattutto da quello qualitativo, evidenziando un trend di crescita degli attacchi, della loro gravità e dei danni conseguenti mai registrato in precedenza".

Nell’ultimo biennio il tasso di crescita del numero di attacchi gravi è aumentato di 10 volte rispetto al precedente. Non solo, la severity media di questi attacchi è contestualmente peggiorata, agendo da moltiplicatore dei danni.

Le cyberminacce sono reali

Un dato balza agli occhi: nel solo 2018 è stato registrato lo stesso numero di  attacchi registrati dal 2011 al 2017.

Secondo il Word Economic Forum, gli attacchi informatici sarebbero ormai da considerare una minaccia certa per chi gestisce una qualsiasi attività tramite un sistema informatico, una minaccia di grande impatto, allo stesso modo di un cataclisma o di un conflitto bellico, tanto che anche gli studi condotti dalle compagnie assicurative, collocano gli attacchi di cybersecurity  al secondo posto, tra le cause di danni.

Citando alcuni esempi che già la cronaca ha reso noti al grande pubblico, come il caso Norsk Hydro, il colosso dell’alluminio che ha dovuto ammettere perdite per 52 milioni di dollari a causa di un cyberattack, e Not Petya, il malware che lo scorso giugno ha mietuto migliaia di vittime in diverse nazioni europee Italia compresa, Bechelli è infine giunto alla conclusione che "partire dalla nostra esperienza, ovvero basarsi sulla statistica, non basta. Le aziende moderne hanno bisogno di metriche e approcci che permettono di gestire gli eventi inattesi. Prevenire i silent risk, sensibilizzare il personale, formare e testare".

Tecnologie e strategie per la cybersecurity

Stefano Panzieri del Dipartimento di Ingegneria dell'Università degli Studi Roma Tre, ha parlato invece del progetto H2020Atena che si è proposto di individuare tecnologie e architetture per mitigare attacchi cyber nei confronti di infrastrutture e impianti industriali gestiti da sistemi di controllo dedicati Scada, i quali risultano particolarmente vulnerabili a causa della loro relativa semplicità.

Nel progetto Atena sono stati analizzati molti aspetti della problematica ed è emersa la proposta di fornire soluzioni concrete e indicazioni costruttive che spaziano da una diversa analisi del rischio a una valutazione puntuale e tempestiva delle conseguenze, per terminare con una azione di mitigazione sia automatica, sia concordata con gli operatori.

Oltre agli approcci tradizionali, spiegava Panzieri, si affaccia adesso il bisogno di operare sul processo fisico, avvalendosi di modellizzazione e tecnologie basate sul machine learning, in modo da individuare i punti deboli di un protocollo operativo mentre lo si sta elaborando.

Di "modellizzazione dei comportamenti tecnologici" come strumento per controllare un sistema informatico e prevenire i possibili attacchi hanno parlato anche Massimo Pessina e Luca Mazzocchi di Saipem, il cui compito principale era quello di definire i punti di convergenza tra IT e OT, dovuti alla digitalizzazione, e mettere in evidenza le conseguenze che essi comportano in termini di cybersecurity.

La trasformazione di reti e sistemi un tempo solo fisici (ad esempio, gli acquedotti e le reti idriche in generale) in sistemi fisico-digitali, attraverso l’uso di sensori che aiutano a monitorare il comportamento del sistema e a intervenire in caso di malfunzionamento, espone queste infrastrutture di chiaro interesse collettivo al rischio di attacchi da parte di hacker.

Ombretta Arvigo,  Strategic Marketing di Leonardo, ha invece  introdotto i temi di sicurezza e resilienza di un'infrastruttura critica, come può essere una pipeline che attraversa un intero continente,  e ha illustrato il progetto “SecurGas” che ha l’obiettivo di definire un modello di supporto della pianificazione, della costruzione, della gestione e della protezione di infrastrutture per la lavorazione del gas.

Con i risultati di SecurGas, Leonardo garantirà sicurezza e resilienza della rete del gas dell’UE attraverso una piattaforma erogata con un modello Platform as a Service (PaaS).

All’interno del convegno c’è stato modo di allargare il discorso anche alla Blockchain con l’intervento di Andrea Barella  dell’Università di Torino e di parlare di applicazioni Profinet e Industrial Ethernet con Alessandro Barlocco dell’Università di Genova, il quale per difendere la rete da eventuali attacchi suggeriva di ricorrere alla segmentazione delle reti e a switch gestiti internamente e con capacità di portata adeguata.

Il regolamento europeo per il trattamento dei dati operativi impone intanto alle aziende un cambiamento di approccio puntando alla garanzia sulla sicurezza del trattamento delle informazioni personali; non a caso alcune aziende si stanno orientando verso soluzioni assicurative contro il rischio cyber con polizze specifiche.

Ne hanno parlato in chiusura di lavori Antonello Coluccelli e Simone Vaccarino  di Alliance, che hanno trattato la parte normativa e appunto gli aspetti assicurativi.

 

 

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome