Da quando il mondo industriale e, più nello specifico, quello manifatturiero hanno iniziato ad utilizzare le tecnologie Ict, si sono esposti anche a tutti i rischi tipici dell’Information Technology. Eppure, a distanza di anni, il mondo dell’automazione industriale sembra non aver ancora percepito pienamente a quanti pericoli è esposto. Numerose aziende, infatti, hanno continuato a nascondersi dietro la convinzione (vera o presentata come tale) di non aver nulla di appetibile per un hacker. Una falsa sicurezza che non è crollata nemmeno quando Stuxnet ha bloccato le centrali nucleari iraniane o quando un attacco informatico ha messo fuori servizio le centrali elettriche ukraine, lasciando al freddo e al buio milioni di persone. Anche di fronte a questi fatti, le aziende manifatturiere si dissero sicure di non essere un possibile obiettivo di un’ipotetica cyberguerra.
Una sottovalutazione del problema che ha portato al furto di una serie di segreti industriali, spesso all’insaputa dei derubati, ma che è detonato la scorsa primavera, quando i ramsonware (il più noto dei quali è sicuramente Wannacry), hanno criptato indistintamente i dati presenti su qualunque computer, arrivando a interrompere anche i processi manifatturieri e non le sole attività degli uffici.
Un problema da affrontare
Anche le fabbriche si sono così trovate ad affrontare il problema della sicurezza informatica, spesso senza la competenze e le infrastrutture adatte a fronteggiare simili attacchi. Questo anche perché le soluzioni sviluppate per l’It si sono rivelate inadeguate a proteggere il mondo OT (Operation Technology), dove non è tollerabile nessun riavvio dei sistemi e nessuna latenza non prevista. Due mondi lontani, e che faticano persino a dialogare, chiamati oggi a collaborare per fronteggiare un nemico comune.
Nasce proprio per favorire questo dialogo ICS Forum, la giornata di approfondimento sulle tematiche della Cyber Security in ambito industriale, promossa da Messe Frankfurt.
Presentando l’evento, in calendario il prossimo 30 gennaio, il Vice President di Messe Frankfurt Italia Francesca Selva ha sottolineato proprio la mancanza di un evento dedicato a questi aspetti in Italia. La protezione delle reti industriali non può però essere garantita da competenze e prodotti provenienti solo dal mondo Ict, ma richiede competenze specifiche, che hanno suggerito di creare un comitato scientifico presieduto da Enzo Maria Tieghi, una delle persone di maggior esperienza nel Paese.
Proprio Tieghi, presentando l’evento che prevederà un’area espositiva e una serie di sessioni parallele di approfondimento, ha ricordato come risale al lontano 2001 la prima telefonata in cui un cliente gli chiedeva supporto per un attacco informatico. Da allora sono passati oltre 15 anni e si sono susseguite anche numerose pubblicazioni destinate a guidare le aziende nell’implementazione di adeguate procedure di sicurezza. Buone pratiche che, in molti casi, risultano ancora del tutto inattese e che, oggi, sono aggravate dalla diffusione dei dispositivi mobili, sempre più usati anche per interagire con gli impianti produttivi.
Da qui la necessità, in primo luogo, di segmentare e segregare le reti. Al contrario, in ambito produttivo, oggi qualunque dato e qualunque informazione transita su unica rete. Una situazione che agevola enormemente gli attaccanti, come è accaduto la scorsa primavera.
La sicurezza non è rimandabile
“Esistono tool che segnalano problemi presenti nella rete – ha chiosato Tieghi – I clienti che sono stati colpiti da ramsonware sapevano che esisteva il rischio, ma non avevano implementato le difese esistenti”.
“Gli eventi degli scorsi mesi – ha però concluso Tieghi – hanno riportato l’attenzione sulla cybersicurezza e credo che ICS sia l’evento giusto al momento giusto”. L’appuntamento del 30 gennaio, focalizzato esclusivamente sulle problematiche della sicurezza in ambito industriale, permetterà infatti a esperti di It e Ot di confrontarsi direttamente, per aiutare le aziende informatiche a capire le specificità del mondo manifatturiero che, a sua volta, è chiamato a colmare il proprio gap tecnologico rispetto a chi da sempre si occupa di Security.