Mirel Sehic, Digital Operations, ICT & Cyber Security Leader, Honeywell
La digitalizzazione degli edifici è sempre più rapida, e mentre la convergenza tra tecnologie intelligenti e ambienti fisici ha migliorato le operazioni aziendali e le prestazioni generali, per altri aspetti ha portato a un aumento delle vulnerabilità e alla presenza di vettori di attacco precedentemente sconosciuti.
Per anni, queste problematiche hanno portato a prestare maggiore attenzione alla sicurezza dei sistemi informatici tradizionali e aziendali, mentre si procede ad adottare misure in grado di provvedere alla sicurezza dei sistemi – in particolar modo a seguito della crescente introduzione nella rete di nuovi dispositivi dovuta alla proliferazione della tecnologia IoT.
Tuttavia, nel progettare i piani di cyber security, le aziende spesso trascurano gli ambienti di Operational Technology (OT), che possono contenere sistemi di controllo sensibili. Gli ambienti OT comprendono macchinari, sensori, attuatori e altre attrezzature che costituiscono lo scheletro delle operation dell’edificio ma che generalmente non erano mai state dotate di una connessione a internet, almeno fino ad oggi. Senza una rigida cyber compliance, questi ambienti sono spesso vulnerabili e, in alcuni casi, rappresentano l’anello debole dell’azienda.
Perché l’OT potrebbe essere un bersaglio
Negli ultimi anni, le misure di sicurezza informatica si sono incentrate sulla protezione dei sistemi informatici tradizionali e su controlli stringenti per la sicurezza delle informazioni, con l’obiettivo di proteggere i dati personali e aziendali. Ma con l’avvento delle tecnologie di digitalizzazione intelligente e con la possibilità di estrarre valore da sistemi OT precedentemente disconnessi, questi sistemi sono entrati a far parte di un mondo per il quale non erano stati progettati in origine. Di conseguenza, allo stato attuale possono rappresentare un facile bersaglio.
L’avvento dell’IoT e la crescente domanda di tecnologia smart hanno enormemente contribuito alla crescita di minacce allo spazio OT. Tradizionalmente, questi sistemi sono rimasti in larga parte al di fuori del controllo dei dipartimenti informatici. Allo stato attuale, l’ambiente OT potrebbe essere caratterizzato da cattive configurazioni, hardware e software vulnerabili, scarse pratiche di cyber security, componenti di rete datati e una generale mancanza di conoscenza della sicurezza informatica.
Comprendere il panorama delle minacce
Un primo passo nel costruire un forte ecosistema di sicurezza informatica è comprendere ed essere coscienti dei motivi dell’attacco e degli scenari più comuni di rischio informatico. Sono molti gli attori che eseguono gli attacchi, inclusi stati, spie industriali, criminali informatici e sperimentatori curiosi. Inoltre, un personale negligente o non adeguatamente addestrato può inavvertitamente causare incidenti.
Mentre le motivazioni di coloro che attaccano si evolvono e cambiano quasi allo stesso ritmo dell’evoluzione tecnologica, tre ragioni principali rimangono, e includono tipicamente il guadagno economico, l’interruzione di servizio e il furto di informazioni personali o di proprietà intellettuale.
All’interno degli smart building i sistemi di controllo sono spesso i bersagli principali e gli scenari di minaccia informatica più comuni includono:
- Accesso ai sistemi di controllo dell’edificio
- Interruzione delle funzioni di controllo elettrico che causano interruzioni di attività, come l’arresto dei sistemi
- Manomissione delle impostazioni della temperatura sui sistemi di ventilazione e riscaldamento
- Accesso ai sistemi di sicurezza fisici connessi a internet
- Segregazione inappropriata della rete attraverso i sistemi OT per ottenere potenzialmente l’accesso ad altri ambienti più sicuri
Dopo aver compreso i rischi di cyber security nell’OT, i decision maker saranno maggiormente in grado di prendere decisioni d’acquisto intelligenti, di implementare controlli mirati alla sicurezza OT, di formare il personale su misure procedurali effettive e di mantenere una cyber resilience in tutti gli ambienti.
Creare una strategia cyber-smart
Per mantenere un ambiente OT più resiliente e sicuro è necessaria una strategia ad ampio raggio che includa la formazione del personale, l’implementazione di processi di sicurezza e della security governance e investimenti nelle giuste tecnologie.
Come primo passo le organizzazioni devono stabilire un livello di conoscenza del loro panorama interno di minaccia e del livello di maturità rilevata. E dovrebbero constatare la loro propensione al rischio tramite un assessment, in modo da rilevare le vulnerabilità, determinare dove possono ottenere facilmente un vantaggio e stabilire la maturità della sicurezza informatica di un ambiente OT. Questa valutazione può servire come base per una strategia generale di cyber security, che può sostenere processi e procedure per una riduzione del rischio più olistica.
 contenenti sistemi di controllo sensibili){kind=link}