L’incedere delle applicazioni cloud, unita all’avvento dell’Internet of Things, ha contribuito a rendere “portable” i sistemi Scada e a renderne più facile la fruizione, ma ne ha anche decretato definitivamente la vulnerabilità.
Se da un lato, l’interconnessione dei sistemi nati per monitorare e acquisire i dati costituisce, infatti, una grande opportunità e un vantaggio per svariate applicazioni industriali, che vanno dal trattamento e dalla depurazione delle acque alla distribuzione dell’energia, dalla produzione di energie rinnovabili a un’intera gamma di processi industriali, dall’altro “espone” quanto in passato era mantenuto all’interno del perimetro, portando l’allerta a un livello più elevato.
I rischi di attacco verso i sistemi industriali sono, infatti, del tutto reali.
Ritenuti obiettivi “sensibili” sia per la loro struttura distribuita sul territorio, sia per l’importanza dei processi che governano e dell’impatto che un disservizio può causare sulla collettività, i sistemi Scada andrebbero costantemente protetti da strategie di attacco sempre più sofisticate mosse sia dalla volontà di perpetuare una frode, sia di creare ingenti disservizi.
Se in un generico sistema It attacchi e manomissioni incidono, infatti, su fattori come risorse, tempi e finanze, nei sistemi di controllo industriale la mancanza di sicurezza può causare gravi danni a tutto ciò che riguarda popolazione, ambiente e territorio.
Ciò nonostante, la stragrande maggioranza delle analisi effettuate nell’ultimo quinquennio in ambito internazionale sui sistemi industriali hanno evidenziato un livello di sicurezza estremamente basso ed in alcuni casi critico.
Tre suggerimenti a cura di Paolo Emiliani, Industrial Security Lead Expert di Positive Technologies, per correre ai ripari.