ICS: Cos’è l’Industrial Control System?
L’ICS o Industrial Control System è un termine di natura generale utilizzato nella produzione. Esso descrive l’integrazione di hardware e software con connettività di rete per sostenere le infrastrutture critiche. Può variare di dimensioni in base alle necessità, passando da modelli con pochi controllori modulari montati su un singolo pannello e arrivando a grandi sistemi di controllo interconnessi e interattivi.
Le tecnologie ICS includono (ma non sono limitate a) controllo di supervisione e acquisizione dati (SCADA) e sistemi di controllo distribuiti (DCS), sistemi di automazione industriale e controllo (IACS), controllori logici programmabili (PLC), controllori di automazione programmabili (PAC), unità terminali remote (RTU), server di controllo, dispositivi elettronici intelligenti (IED) e sensori.
Evoluzione degli ICS e fusione fra OT e IT
In passato, la maggior parte delle infrastrutture critiche (centrali elettriche, impianti idrici e di scarico, industrie di trasporto, ecc.) era “muta” (cioè sprovvista di qualunque tipologia di connessione di rete), mentre le poche computerizzate rimanevano comunque isolate dall’esterno e circoscritte alla propria rete interna.
Oggi, invece, quasi tutti i componenti che vanno a costituire la parte ingegneristica o meccanica delle suddette infrastrutture sono collegati direttamente o indirettamente a internet. Grazie a questi progressi tecnologici, gli ICS sono diventati una fusione perfetta di OT (tecnologia operativa) e IT (tecnologia dell’informazione).
Fanno parte dell’OT tutti i sistemi hardware e software che monitorano e controllano i dispositivi fisici sul campo. Le funzioni di Operational Technology variano a seconda del settore, come ad esempio i sensori che misurano la temperatura negli ambienti industriali.
La progressiva integrazione con l’information technology offre vantaggi, tipo una visione più ampia della catena di fornitura che aiuta le aziende a rimanere competitive. Tuttavia, il massivo sfruttamento della rete internet da parte degli ICS più moderni presenta anche diversi pericoli per la sicurezza.
Tutelare la sicurezza degli Industrial Control System è cruciale
Gli attacchi contro gli ICS fatti dai terroristi rappresentano un rischio concreto per la maggior parte delle nazioni di tutto il mondo. Mentre le unità di telemetria remota utilizzate per inserire le variabili diventano più capaci di un controllo locale e l’Internet of Things (IoT) con l’Industrial IoT continuano a crescere, si devono approntare adeguate strategie per proteggere gli ICS dalle minacce alla sicurezza.
Proteggere i sistemi industriali non è un compito banale. La maggior parte di essi è stata costruita quando ancora i pericoli cibernetici non esistevano, pertanto risultano sprovvisti di controlli di sicurezza esterni incorporati nella loro progettazione.
Comprendere e individuare alcuni dei rischi più comuni per il sistema di controllo industriale, è il primo passo che ogni organizzazione può fare a tutela della propria rete. Oggi esistono:
- minacce esterne e attacchi mirati: se si considera che gli ICS spesso rientrano nell’ambito dell’ingegneria chimica, della produzione, della distribuzione e dell’assistenza sanitaria, non c’è da meravigliarsi che siano presi di mira da organizzazioni terroristiche, hacktivisti e altri gruppi con intenti malevoli. Non mancano nemmeno tentativi di spionaggio industriale e furto di IP;
- minacce interne: la scarsità di sistemi di autenticazione e crittografia rende gli Industrial Control System particolarmente vulnerabili ai pericoli interni. Dipendenti scontenti o appaltatori non soddisfatti possono avere accesso pressoché illimitato a qualunque apparecchiatura che fa parte della rete ICS. Con un semplice dispositivo USB possono rubare dati sensibili o installare malware dannosi;
- errori umani: è nella natura umana commettere errori, tuttavia, quando gli errori vengono commessi su una rete di sistemi di controllo industriale, possono essere costosi e avere un enorme impatto sulle operazioni e sulla reputazione (infatti, in molti casi, l’errore umano è considerato il più grande rischio per una rete ICS). Tali sbagli includono configurazioni errate, errori di programmazione del PLC e la dimenticanza di monitorare le metriche chiave o gli allarmi.