Sicurezza informatica, una realtà con molte facce

La "fabbrica" ha come priorità quella di funzionare e produrre con continuità e qualità. Ogni imprenditore avrà sicuramente pronunciato questa frase diverse volte durante la crescita della propria realtà imprenditoriale. Siamo davvero tutti consapevoli di conoscere quali sono gli aspetti da tenere in considerazione per garantire che ciò accada realmente Questo era uno dei temi affrontati nell’analisi proposta su siderweb, "Sicurezza informatica: se la fabbrica è sotto attacco" del 2 marzo 2020.

Mi ero promesso di dedicare un approfondimento ai temi che ritengo più importanti perché, ad oggi, aumentare la consapevolezza risulta cruciale per poter orchestrare al meglio il passaggio all’industria 4.0 ma soprattutto per poter davvero dire di fare "tutto il possibile" per poter migliorare il proprio fare business.

La sicurezza IT delle reti predilige la protezione dei dati, mentre la sicurezza industriale la continuità dei processi. Cosa significa?

Nella rete "office" o anche definita "corporate" ci sono documenti importanti, talvolta altamente riservati da proteggere, dati personali dei dipendenti da tutelare mentre nella rete industriale ciò che conta è che "tutto fili liscio", i dati coinvolti dopotutto si limitano a quelli necessari al "funzionamento delle macchine". Il furto di dati di PLC e sistemi SCADA non è percepito come un reale problema; ciò che conta è che il processo produttivo continui senza alcuna interruzione, rispettando i tempi previsti e le scadenze concordate nella consegna dei prodotti. E la loro compromissione/alterazione invece? Se a collegarsi alla mia macchina non fosse in realtà il manutentore autorizzato?

Se analizziamo infatti insieme quali sono le proprietà di sicurezza che rete IT e industriale si trovano a dover garantire, ci accorgiamo che sono le stesse, ma che l’ordine di priorità cambia radicalmente. Se in una rete corporate abbiamo, nel seguente ordine, confidenzialità dei dati, integrità (che i dati non vengano alterati) e disponibilità, nella rete industriale abbiamo invece l’esatto opposto! In quest’ultima è fondamentale garantire in prima battuta la disponibilità dei dati, essenziale per il corretto avanzare del processo produttivo.

I processi devono essere infatti prima continui e poi sicuri. Come vi ho anticipato nell’articolo introduttivo raramente si ritiene di avere dei dati da "difendere" e quando chi gestisce deve decidere tra sicurezza e reattività d’azione, la sua scelta ricade quasi sempre sulla seconda opzione.

Quanto però la sicurezza della nostra rete industriale può incidere sul nostro processo produttivo? La risposta che ne deriva è per molti non così ovvia, ma molti articoli di cronaca, anche non specialistica, stanno aiutando nel sottolineare quanto un attacco informatico possa comportare fermi produttivi anche di diverse settimane, con perdita di dati e dipendenti limitati nella propria attività lavorativa. Ho avuto modo di partecipare a diversi assessment in scenario "industrial" e il comune denominatore che ho riscontrato analizzando diverse realtà è che, purtroppo, ad oggi ancora manca questa consapevolezza.

Se, per esempio, una rete IT non risulta correttamente separata dalla rete industriale, un attacco di phishing diretto verso il reparto delle risorse umane può espandersi fino a danneggiare i dati necessari al corretto proseguimento del processo produttivo.

Questo articolo ha come obiettivo quello di approfondire uno degli aspetti del mondo "fabbrica". Proverò successivamente a trattare anche tutti gli altri temi anticipati nel mio articolo introduttivo. (Articolo 1 di 4)

di Giancarlo Gervasoni
VP Sales, Marketing, R&D, Purchasing
Zerouno Informatica spa