Menu
Wednesday, 15 Agosto 2018

Un evento dedicato alla Cyber Security

A fine gennaio, presso il Grand Visconti Palace di Milano, si è tenuta la prima edizione di ICS Forum, mostra convegno dedicata alla sicurezza informatica in ambito industriale.

di Laura Alberelli

Marzo 2018

Lo scorso settembre, il presidente della Commissione Europea Jean-Claude Juncker ha inserito la Cyber Security tra le priorità assolute d’azione dell’organo da lui presieduto. Evidentemente, subire attacchi di hackeraggio non è più una probabilità remota ma è una minaccia concreta, soprattutto oggi dove - in piena era Industry 4.0 - qualsiasi dispositivo può trasformarsi da preziosa fonte di dati in un potenziale “pericolo”, l’anello debole di una catena che consente ai cybercriminali di accedere alla rete aziendale. Quel che è certo è che il tessuto industriale - uno degli asset strategici più importanti e critici per un Paese - va sorvegliato e difeso. Se minacciato o compromesso da un attentato informatico, ingenti sarebbero infatti le conseguenze a carico dell’indotto produttivo con ripercussioni gravi anche sul Sistema Paese.
Per scongiurare scenari apocalittici, è però sufficiente adottare una strategia di protezione delle reti informatiche e dei sistemi di produzione? Siamo davvero sicuri che la minaccia più grande provenga dall’esterno e non dall’interno dell’azienda? In Italia, qual è il livello di conoscenza di queste problematiche? Quali sono le strategie difensive generalmente messe in atto e qual è il grado di resilienza delle nostre imprese? Tante domande in cerca di risposta, e una certezza di fondo: mai come oggi, la cyber security è un tema caldo e di assoluta attualità. Per fare il punto della situazione e per aiutare imprenditori, tecnici e manager a orientarsi in questo mondo complesso e pieno di insidie, a fine gennaio Messe Frankfurt Italia ha organizzato a Milano - in collaborazione con Innovation Post - la prima edizione della mostra convegno ICS (Industrial CyberSecurity) Forum. ICS Forum ha ricevuto il patrocinio dell’Agenzia per l’Italia Digitale (AgID), dell’Associazione Italiana Professionisti della Sicurezza (A.I.PRO.S.), di ANIE Automazione, della Federazione delle Associazioni Nazionali dell’Industria Meccanica varia e affine (ANIMA), dell’Associazione Nazionale Italiana Per L’Automazione (ANIPLA), dell’Associazione Nazionale delle aziende ICT e digitali di Confcommercio - Imprese per l’Italia (Assintel), di Assolombarda Confindustria Milano Monza e Brianza, del Clusit, della Commissione Europea, di Confindustria Digitale, della Fondazione GCSEC e della Regione Lombardia. Grande affluenza di pubblico (oltre 500 partecipanti), a riprova del fatto che fare chiarezza sull’argomento è diventata una necessità impellente non più procrastinabile.

Sistemi per la cyber sicurezza ma anche una pressante attività di monitoraggio
ICS Forum ha ospitato due tavole rotonde (una la mattina e una il pomeriggio) e quattro workshop che si sono alternati nell’arco della giornata. A moderare i due dibattiti sono stati rispettivamente Franco Canna (direttore di Innovation Post) e Jole Saggese (capo redattore di Class CNBC).
Ad Andrea Zapparoli Manzoni, esperto di cyber security nonché membro del comitato direttivo di Clusit (associazione italiana per la Sicurezza Informatica) è stato chiesto di illustrare con un breve video (lo specialista non era presente all’evento perché all’estero) la situazione attuale in materia di sicurezza informatica.
“Mi spiace essere latore di brutte notizie, ma rispetto agli anni precedenti la situazione globale è peggiorata e in futuro la previsione è di un ulteriore aggravamento. Secondo i dati che presenteremo nel prossimo rapporto Clusit, l’aumento della criminalità informatica ha registrato un aumento a due cifre. Sfortunatamente, rispetto al passato non è solo il numero a essere cresciuto ma anche la gravità, l’intensità dell’attacco.
Parlando di imprese manifatturiere, la più grande minaccia che intravedo nel mondo IoT e Industria 4.0 è la sproporzione tra i vantaggi immediati dell’impiego di tecnologie e processi destinati a garantire la cyber sicurezza e la consapevolezza che queste stesse soluzioni si dimostrano estremamente fragili e attaccabili. Per rafforzare la barriera difensiva, è necessario affiancare un’azione di monitoraggio stringente, continuo, professionale e avanzato che deve coinvolgere tutti gli eventi che avvengono in rete. Al tempo stesso, è altresì importante tenere costantemente monitorati tutti i dispositivi e i macchinari utilizzati in azienda. Questo è l’unico modo di cui disponiamo per intercettare i segnali di allarme provenienti da un attacco in corso, gli unici che consentiranno all’azienda di mettere in atto le opportune procedure di difesa e di recovery. Per ottenere un certo tipo di risultato, l’azienda deve però investire in soluzioni performanti e di qualità, prediligendo solo quei produttori di tecnologia sicura e testata. Ciò vuol dire che non bisogna più considerare la sicurezza informatica come un costo, ma va vissuta come un investimento che a medio/lungo termine può garantire la sostenibilità del nuovo modello produttivo di Industry 4.0. Senza sicurezza, la filosofia produttiva propria dell’IoT rappresenterebbe uno dei più grandi rischi che la nostra società abbia mai corso”.
Secondo Fabio Sammartino di Kaspersky (fornitore di soluzioni per una protezione premium contro virus e attacchi cybernetici e per la salvaguardia di tutti i dispositivi), la situazione non è però così drammatica come può sembrare. “Secondo una ricerca pubblicata da Shodan (motore di ricerca dedicato ai devices collegati al Web), nel 2017 in Italia sono stati hackerati circa 157 PLC connessi a Internet. Il dato in sé non è certo positivo, ma è anche vero che nella stessa ricerca è stato evidenziato che esistono altrettanti indirizzi IP che utilizzano lo stesso protocollo di protezione e che fanno riferimento a degli honeypot, meglio conosciuti come “trappole informatiche”. Questo vuol dire che, al di là di tutto, c’è chi si sta comunque dando da fare per sviluppare sistemi dedicati alla cyber security”.

Una convergenza sempre più stretta tra mondo IT e OT
Durante l’evento organizzato da Messe Frankfurt Italia molti addetti ai lavori hanno notato una convergenza sempre più stretta tra il mondo dell’Information Technology (IT) e quello dell’Operation Technology (OT). A detta di Antonio Madoglio di Fortinet (fornitore di soluzioni di cybersecurity ad alte prestazioni) “trasportare le esperienze maturate nel mondo IT al mondo OT non è poi così difficile. Ovviamente esistono differenze sostanziali di cui bisogna tenere conto. I protocolli utilizzati per il mondo IT sono diversi da quelli OT. Inoltre, il mondo OT si differenzia da quello IT per le caratteristiche ambientali. Alcuni dispositivi devono infatti poter gestire determinate sollecitazioni meccaniche o elettromagnetiche tipiche del mondo OT ma inesistenti nel mondo IT. Chi lavora con entrambi, sa che esistono punti di convergenza ma anche di divergenza che caratterizzano da sempre i due mondi e che vanno salvaguardati”.
In termini di cyber security, quali sono i principali rischi legati al mondo OT? A dare una risposta è Dario Amoruso di KPMG (gruppo specializzato in Information Risk Management). “Se all’interno di una infrastruttura - IT od OT - si adottano una serie di misure tecnologiche in grado di bloccare l’attacco informatico, l’hacker farà più fatica a raggiungere il perimetro tecnologico che porta ai dispositivi di campo (dunque alla rete OT) o alla rete IT. Più difficile sarà invece difendersi dagli attacchi derivanti dal fattore umano (si pensi, ad esempio, alle operazioni di “fishing”). In questo caso, l’hacker attacca la vittima (la persona fisica) la cui reazione innescherà un meccanismo che gli permetterà di colpire il target mirato. Gli attacchi di social engineering sono tra i più numerosi e pericolosi. Per cercare di contrastare la minaccia del “fattore umano”, la nostra azienda (così come fanno altre società che si occupano di risk management) realizza corsi di awareness in modo da garantire un certo grado consapevolezza e conoscenza. Poiché le tecniche di “fishing” stanno diventando drammaticamente sempre più sofisticate, oggi la formazione deve essere sempre più mirata e soprattutto smart”.

Lascia un commento

Make sure you enter all the required information, indicated by an asterisk (*). HTML code is not allowed.

Torna in alto

Comunicazione tecnica per l'industria