Il mondo delle connessioni ed elaborazioni informatiche non si limita a quello comunemente chiamato Internet o Office Network che più tecnicamente viene identificato con la sigla IT (Information Technology), ma è completato da una seconda parte chiamata Operational Technology (OT), che riguarda i sistemi di computer impiegati nello svolgimento, gestione e controllo di processi produttivi industriali.
Per processi produttivi industriali si intendono tutti quei processi di produzione, di controllo e di monitoraggio, operativi nei segmenti produttivi dei vari settori industriali, che vanno dal trasporto delle persone e delle merci, alle cosiddette infrastrutture critiche, che richiedono appunto elevatissima disponibilità e quindi continuità di prestazione del servizio.
I sistemi di controllo industriale (ICS) sono prevalentemente impiegati nelle industrie energetiche, di telecomunicazione, trasporti, Oil&Gas e in qualsiasi altro ambiente di lavo-ro che non sia l’ordinario impiego dei computer in ambito delle operazioni amministrative. La maggioranza dei sistemi di controllo industriale sono presenti nei processi che richiedono elevatissima disponibilità, controllata e gestita tramite computer logici programmabili (PLC) o computer di controllo dei processi (DCS). I sistemi di controllo industriale sono gestiti tramite un sistema di supervisione, controllo e acquisizione dei dati (SCADA) che fornisce un’interfaccia utente grafica all’operatore, per facilitare l’osservazione dello stato del sistema, per ricevere indicazioni e allarmi di funzionamento e, non ultimo, per immettere regolazioni al sistema stesso di gestione del processo sotto controllo.
Il supervisore SCADA, quindi, mostra i dettagli del processo sotto osservazione e controllo e permette di operare sulle funzioni di controllo del processo produttivo.
Come è facile da intuire, il numero dei sistemi dedicati al controllo e all’automazione degli impianti è in costante e continua crescita, e le tecnologie impiegate, pur garantendo alta operatività, sono comunque soggette alle note minacce alla safety e alla security degli impianti; minacce che noi tutti ben conosciamo essere presenti negli ambienti informatizzati.
Ad esempio, se nei sistemi di natura amministrativa, un dato alterato può causare errati pagamenti o errate attribuzioni di benefici, nei sistemi OT un dato alterato, oltre ai danni rilevabili anche nei sistemi amministrativi, può portare ad importanti danni anche alle persone ed agli impianti tecnologici, gestiti dallo stesso sistema di controllo.
Importante sottolineare quindi che attacchi a questi sistemi, che governano gran parte delle infrastrutture critiche, avrebbero immediate conseguenze nella nostra vita quotidiana. Quindi le parole d’ordine rimangono sempre le stesse: “prevenzione, contrasto e ripristino”. Più diamo spinta alla prevenzione, meno saremo impegnati nel contrasto e nel ripristino.
di Claudio Pantaleo, Senior Chief Security Officer,
Presidente Ass.Pri.Com., e Membro Comitato Scientifico S News
