Sicurezza degli ambienti OT: ormai è un obbligo

Sebbene gli attacchi informatici mirati agli impianti industriali siano limitati
a target sensibili o sono effetti collaterali di attacchi IT, la comparsa di malware specifici per ambienti ICS deve far riflettere.

Nel 2019 ha visto il suo debutto uno dei pochi malware progettato per colpire in modo specifico ambienti ICS (industrial control system): EKANS. Si tratta di un ransomware che, oltre agli elementi tipici di questo tipo di minacce, incorpora funzioni particolarmente rilevanti. Esso termina infatti determinati processi della macchina attaccata, identificandoli tramite un elenco scritto nel codice del malware stesso. Di particolare interesse è il fatto che in questa lista compaiono processi legati ad alcuni specifici componenti in ambito ICS, quali alcuni prodotti GE come il Proficy Data Historian o il Fanuc License Server.

 
Davide Pala, Presales Engineer, Stormshield Italia.

“Sebbene EKANS sia un ransomware relativamente primitivo, poiché privo delle funzioni di propagazione tipiche dei ransomware ben noti del mondo IT, la sua comparsa conferma l’interesse dei cybercriminali verso gli impianti ICS, evidenziando una seppur rozza conoscenza di concetti come Historian e HMI e degli impianti industriali. Un segno che dovrebbe innalzare notevolmente il livello di attenzione verso la sicurezza di questo tipo di infrastrutture”, commenta Davide Pala, Presales Engineer, Stormshield Italia.

Un evento dirompente nel contesto industriale ha conseguenze potenzialmente catastrofiche per qualsiasi organizzazione e pertanto rappresenta un obbiettivo pregiato per i cybercriminali, che fino ad ora non hanno mostrato particolare interesse in attacchi massivi nei confronti di impianti connessi. La comparsa di EKANS conferma l’accresciuto interessamento a tali ambienti iniziato con STUXNET e rende necessaria una fattiva presa di coscienza del fatto che anche quanto appare funzionalmente distante dal mondo IT, di cui però condivide le tecnologie, stia andando verso un futuro caratterizzato da minacce appositamente studiate per questo contesto.

Il lato oscuro della Luna

Ciò che aiuta a vedere il bicchiere mezzo pieno, tuttavia, è che anche in ambito industriale la parola cybersecurity non sia più un tabù. Così come le attenzioni dei criminali si spostano anche in questa direzione, lo sforzo dei produttori di componenti e soluzioni è stato altrettanto puntuale ed importante, permettendo agli addetti ai lavori di disporre di tecnologie assolutamente valide nella lotta a questo fenomeno. Il lato oscuro della luna è invece rappresentato dalla diffidenza tra i due mondi, quello ingegneristico delle macchine di produzione e quello tecnologico del reparto IT, spesso fonte di frizioni, ad indicare che la vera integrazione è lungi dall’essere diffusa.

In questo scenario si inserisce l’aggravante della scarsa reperibilità di competenze trasversali tra i due mondi, elemento di assoluto valore ed estremamente difficile da rinvenire in consulenti o addetti ai lavori. Questo quadro complesso lascia presagire quanto lavoro sia ancora necessario prima di poter parlare di impianti “sicuri by design”.

“Le oggettive difficoltà che si possono riscontrare nel mettere in sicurezza un impianto di produzione esistente confermano inoltre la necessità da parte dell’Industria 4.0 di dotarsi di apparati specificamente progettati per operare in ambienti OT, sia al livello software che hardware. Soluzioni che consentano una protezione efficace in tempo reale, ossia al momento dell’attacco”, prosegue Pala.

Occorre, in sostanza, accettare l’idea che in un futuro non troppo remoto anche entità industriali di piccole dimensioni potranno essere oggetto di attacchi massivi e quindi iniziare a implementare misure di sicurezza che vanno dall’applicazione delle best practice fino ad evoluti sistemi di hardening dell’infrastruttura di comunicazione e delle workstation. Un obiettivo che rende ancora più essenziale la condivisione di esperienze tra i reparti IT e OT, verso una nuova convergenza professionale che possa svilupparsi in figure in grado di implementare complessi sistemi di difesa in ambito OT.


A cura della redazione

Office Automation è da 38 anni il mensile di riferimento e canale di comunicazione specializzato nell'ICT e nelle soluzioni per il digitale, promotore di convegni e seminari che si rivolge a CIO e IT Manager e ai protagonisti della catena del val...

Office Automation è il periodico di comunicazione, edito da Soiel International in versione cartacea e on-line, dedicato ai temi dell’ICT e delle soluzioni per il digitale.


Soiel International, edita le riviste

Officelayout 198

Officelayout

Progettare arredare gestire lo spazio ufficio
Luglio-Settembre
N. 198

Abbonati
Innovazione.PA n. 57

innovazione.PA

La Pubblica Amministrazione digitale
Settembre-Ottobre
N. 57

Abbonati
Executive.IT n.5 2024

Executive.IT

Da Gartner strategie per il management d'impresa
Settembre-Ottobre
N. 5

Abbonati