di Enzo Maria Tieghi, CEO di ServiTecno
Con la dicitura OT/ICS Cyber Security si intende la protezione da rischi informatici di reti e sistemi di automazione e controllo (OT = Operation Technology, ICS = Industrial Control Systems) che gestiscono impianti e macchinari nell’Industria e nelle Utility (PLC, HMI/SCADA, controllo robot/cobot, AGV, DNC/CNC, ecc.).
Una piattaforma per il controllo di versione e delle variazioni dei programmi e dei software presenti in azienda consente di affrontare un aspetto critico della OT/ICS Cyber Security, che normalmente non riguarda solo l’accesso ai dati e che non viene affrontato dalle applicazioni di monitoraggio della rete: la salvaguardia dell’IP (Intellectual Property) ovvero la proprietà intellettuale nei programmi dei dispositivi in fabbrica e su reti industriali.
Scoprire in tempo un attacco
Il settore manifatturiero è diventato il secondo settore più preso di mira dagli aggressori informatici e molti attacchi hanno successo a causa delle numerose vulnerabilità presenti nell’ambiente di produzione.
Secondo i “2016 Cyber Security Intelligence Index” realizzato da IBM X-Force, nel 2015-2016 il 60% di tutti gli incidenti a sistemi industriali sono stati provocati da personale interno, dipendenti o chiunque abbia accesso alle risorse di rete dell’Azienda (ad esempio contractor e appaltatori).
I nuovi modelli di business legati all’Internet of Things (IoT) hanno reso i produttori più vulnerabili in quanto sia le reti industriali che quelle aziendali sono interconnesse a Internet e non più separate, espandendo la superficie di attacco.
Uno dei modi più semplici e di successo per lanciare un attacco in un impianto di produzione è modificare i dati del programma di un dispositivo di automazione, ad esempio un PLC o un HMI/SCADA. “Mentre un set predefinito di parametri di processo può essere modificato tramite applicazioni HMI / SCADA, la logica mantenuta sul PLC definisce il flusso del processo e le sue impostazioni di sicurezza. Pertanto, la modifica della logica del PLC è il modo più semplice e più efficace per causare una interruzione della produzione”, come ha efficacemente scritto Barak Perelman nell’articolo “Cyberthreats Targeting the Factory Floor” pubblicato sul numero di agosto 2016 di IndustryWeek.
Indipendentemente da come si verifica una minaccia, disporre di una piattaforma per il controllo di versione e delle variazioni ti offre la possibilità di:
- Essere preparati: proteggere la proprietà intellettuale dei programmi software. Questi software salvano in automatico una copia di ogni revisione del programma in un repository centrale. L’accesso alle cartelle e ai programmi del programma può essere gestito tramite un sistema di privilegi flessibile ed allineato alle policy aziendali.
- Fare detection: rilevare le modifiche apportate ai software, anche al di fuori del sistema di Change Management. La piattaforma di versioning control confronta l’ultima copia del programma presente sul repository centrale con il programma in esecuzione su ciascun dispositivo (PLC, ecc.) per identificare eventuali differenze. Se vengono rilevate differenze, le persone responsabili vengono avvisate con un’e-mail che evidenzia le differenze.
- Ripartenza veloce: recuperare rapidamente la situazione anteriore alle modifiche non autorizzate. Con un archivio di tutte le revisioni dei programmi software, dopo aver scoperto una modifica non autorizzata, è possibile ripristinare rapidamente l’ultimo programma approvato/validato per una ripartenza immediata ed in conformità.