La similitudine che meglio si avvicina è quella dei compartimenti stagni di una nave. Se lo scafo si trancia e imbarca acqua, scatta un sistema che isola l’allagamento prima che sia troppo tardi. Così deve funzionare anche per la cybersecurity in azienda: segmentazione e segregazione, sono le parole che adopera Enzo Maria Tieghi, amministratore delegato di Servitecno ed esperto di sicurezza informatica. “Un computer nella parte alta della rete, in ufficio, non può arrivare direttamente al PLC”, osserva Tieghi.
Finché le reti erano solo fisiche, segmentare e segregare erano questione di perimetri tangibili da tracciare. “Ma con il cloud non hai più perimetri”, osserva l’ad di Servitecno. Il modello classico salta e ripensare la cybersicurezza significa prendere in considerazione una mole molto più complessa e articolata di rischi e di contromisure.
Indice degli argomenti
Criteri di protezione
Per difendersi dai rischi dei cyberattacchi, Tieghi ritiene che si debba partire dalle persone. “Fare formazione e creare consapevolezza”, è il suo suggerimento. La seconda indicazione è quella di procedere a segmentare e segregare, creando “aree protette, a cui si vieta l’accesso se non si seguono regole specifiche. Terzo: avere le contromisure. “Il raffreddore lo prendi – osserva Tieghi -. Bisogna avere la medicina per curarsi”. O per prevenire, come i sistemi che scovano anomalie e le segnalano.
Questione di continuità
Per Servitecno, che lavora sul campo, la necessità numero uno è mantenere la continuità della produzione o del servizio. Un caso come Wannacry, che blocca gli impianti di Renault, non è ammissibile. Per Tieghi, questa continuità operativa, che è la garanzia dell’attività degli impianti, si distingue dalla business continuity, “intesa dagli specialisti come riferita all’azienda nel suo complesso”. Il cerchio così si chiude, perché l’assicurazione della continuità operativa arriva dalla cybersicurezza.
L’interfaccia utente passa dal web
La sicurezza informatica diventa strategica quando l’informazione passa dal web. A Sps Italia, la fiera dell’automazione andata in scena nei giorni scorsi a Parma, ServiTecno ha portato la nuova versione di iFIX, con l’innovativo concetto di web HMI. “È un’evoluzione sostanziosa della nostra proposta precedente perché si può adattare a qualsiasi dispositivo da cui l’operatore voglia consultare le informazioni – osserva l’AD di ServiTecno -. Mentre una volta si andava in control room per consultare le informazioni dell’impianto, oggi quasi tutti abbiamo in tasca un dispositivo mobile per consultare le informazioni che arrivano dall’impianto”. Ed è chiaro che se l’informazione viaggia in rete sugli smartphone dei dipendenti, la sicurezza deve essere ai massimi livelli per evitare che la disponibilità di dati si ritorca contro l’azienda.
“Abbiamo la necessità di configurare informazioni su dispositivi da 3-4 o magari 10 pollici, come un tablet, che rispetto ai 25-30 pollici che si trovano in una sala da controllo, possono rendere la consultazione dell’informazione più complessa”, puntualizza Tieghi.
L’informazione giusta
La condivisione del dato in rete può essere sviluppata in modo selettivo, in modo che informazioni che non siano utili a un operatore e di cui non debba essere a conoscenza non se ne vadano a spasso per i device dell’azienda. “Possiamo contestualizzare le informazione e sapere chi è l’operatore, per presentargli le informazioni giuste al momento giusto”, precisa il manager.
“Se un operatore può accedere solo ad alcune informazioni o può svolgere solo alcune operazioni, ma ne fa altre, il sistema rileva l’anomalia e la segnala”, aggiunge.
Ecc l’intervista che Tieghi ci ha rilasciato durante SPS Italia
