Convergenza IT OT la sicurezza nell’industria 4.0

Nell’Industria 4.0 è essenziale che le infrastrutture IT e OT siano tutelate attraverso strategie e strumenti di sicurezza che ne prendano in carico le specificità in egual misura.

La garanzia di continuità dei processi operativi è la priorità assoluta in qualsiasi industria di processo: un fermo macchina di pochi secondi può cagionare danni ingenti, ad esempio nel chimico o farmaceutico, dove ci si deve attenere a tempi precisi in cui le sostanze da trattare possono reagire tra loro, o nel settore alimentare, dove si lavorano materie prime altamente deperibili.

La crescente informatizzazione e remotizzazione della tecnologia operativa (OT) dovuta all’evoluzione del comparto in Industry 4.0 favorisce purtroppo uno sviluppo avverso: mentre in precedenza sensori, macchine e impianti operavano in ambienti isolati, oggi numerosi dispositivi IIoT collegano tra loro le apparecchiature e le rendono accessibili da remoto al fine di ottimizzare i processi, lo scambio di dati e la pianificazione delle capacità, oltre che aggiungere predittività alla manutenzione.

Questa ‘smartizzazione’ della tecnologia operativa (OT) richiede strategie e soluzioni di sicurezza che prendano in carico in egual misura le specificità di entrambi i domini. L’esperienza di Stormshield, azienda europea del Gruppo Airbus Defence and Space specializzata nella protezione di infrastrutture critiche, evidenzia che limitarsi ad estendere le misure di sicurezza IT agli ambienti OT non è una soluzione: queste infrastrutture comunicano tramite protocolli differenti, non analizzabili in maniera adeguata tramite classici firewall o soluzioni antivirus.

I punti chiave della moderna sicurezza industriale

Convergenza IT/OT
Per non vanificare i benefici della nuova convergenza tra IT e OT sono necessarie strategie di protezione che, oltre alla cybersecurity classica, includano anche tecnologie specifiche per la protezione degli impianti industriali senza comprometterne le prestazioni. “I nostri firewall per l’industria verificano in tempo reale la legittimità delle informazioni e dei comandi trasmessi tramite protocolli IT e OT, compresi i comandi inviati direttamente alle macchine dai sistemi di controllo. Qualsiasi comportamento anomalo nel flusso di dati, indice di un potenziale malfunzionamento o di un cyberattacco, viene immediatamente segnalato e/o bloccato”, illustra l’Ing. Alberto Brera, Country Manager di Stormshield Italia.


Segmentazione
Per evitare la diffusione orizzontale di eventuali malware nella rete è necessario segmentare i diversi settori in base al livello di sicurezza da garantire a ciascuno. Una misura essenziale considerando che i macchinari utilizzati nella produzione hanno un ciclo di vita che spesso supera i dieci anni e, una volta resi accessibili, risultano particolarmente vulnerabili agli attacchi. La segmentazione della rete consente di separare i vari settori in compartimenti stagni, ove confinare eventuali attacchi o operazioni non autorizzate.


Disponibilità della rete
A seconda di quali processi vengono interrotti o manipolati tramite cyberattacco, un eventuale malfunzionamento o l’improvviso sovraccarico dei sistemi non cagiona solo interruzioni di servizi ma può comportare gravi danni alle persone e all’ambiente. Sofisticate difese combinate con il controllo della larghezza di banda disponibile e adeguate misure di prioritizzazione del traffico contribuiscono alla protezione contro attacchi Denial-of-Service.


Postazioni di lavoro remote protette
Specie in questo periodo, la manutenzione a distanza delle apparecchiature industriali è molto comune. Tuttavia, l’accessibilità dall’esterno comporta la creazione di punti d’ingresso sfruttabili da eventuali aggressori. Per prevenire questa eventualità, oltre all’uso di VPN, “la soluzione Stormshield Endpoint Security presenta funzionalità EPP e EDR, lavora senza alcun collegamento ad Internet e senza ridurre le prestazioni dei terminali, bloccando in tempo reale qualsiasi richiesta anomala al sistema o attività illegittime, aumentando notevolmente il livello di protezione anche di sistemi operativi obsoleti presenti in ambienti industriali”, conclude Brera.


A cura della redazione

Office Automation è da 38 anni il mensile di riferimento e canale di comunicazione specializzato nell'ICT e nelle soluzioni per il digitale, promotore di convegni e seminari che si rivolge a CIO e IT Manager e ai protagonisti della catena del val...

Office Automation è il periodico di comunicazione, edito da Soiel International in versione cartacea e on-line, dedicato ai temi dell’ICT e delle soluzioni per il digitale.


Soiel International, edita le riviste

Officelayout 198

Officelayout

Progettare arredare gestire lo spazio ufficio
Luglio-Settembre
N. 198

Abbonati
Innovazione.PA n. 57

innovazione.PA

La Pubblica Amministrazione digitale
Settembre-Ottobre
N. 57

Abbonati
Executive.IT n.5 2024

Executive.IT

Da Gartner strategie per il management d'impresa
Settembre-Ottobre
N. 5

Abbonati