ServiTecno è attenta alle tematiche della Cyber Security Industriale da più di 20 anni, soprattutto per ciò che riguarda gli Erogatori di Servizi Essenziali (water, power, gas, etc…).
Anche in occasione dell’ultima edizione di H2O (Bologna – 17-19 Ottobre 2018) siamo stati co-organizzatori del convegno Acqua 4.0 (Digital Water): l’evoluzione del telecontrollo per l’efficienza del ciclo idrico integrato: un incontro in cui il tema della convergenza IT/OT è stato affrontato con grande interesse, perché quella di relazionare produzione (o distribuzione) e amministrazione è la vera sfida per entrare nel Mondo dell’IoT.
Clicca qui sotto per l’agenda completa dell’evento
Ed uno dei punti fondamentali nell’ottica di una digitalizzazione efficiente e sicura è ovviamente la Cyber Security.
La recente attuazione italiana (DL 520/2018) della direttiva europea NIS (1148/2016 e RE 2018/151) ha finalmente reso obbligatorie le misure necessarie per elevare il livello di sicurezza comune delle reti e dei sistemi degli Operatori di Servizi Essenziali all’interno dell’unione.
Al di là degli aspetti generali ed organizzativi risulta subito evidente come il focus della nuova normativa sia orientato alla riduzione dell’impatto sulle attività economiche e sociali di potenziali incidenti informatici, ovvero garantire massimamente la continuità operativa degli Erogatori di Servizi Essenziali.
Nell’elaborare le strategie di mitigazione dei pericolosissimi e costosissimi downtime non bisogna sottovalutare l’impatto dei cyber incidenti sugli impianti e le tecnologie operazionali (l’hardware e il software dedicati a rilevare o causare cambiamenti nei processi fisici attraverso il monitoraggio e / o il controllo diretto di dispositivi fisici come valvole, pompe, ecc.).
Si può facilmente intuire come questi sistemi OT (stiamo parlando di PLC, SCADA, RTU, DCS, ecc.), vista anche la progressiva convergenza tra IT-OT, siano elementi fondamentali per garantire la sicurezza fisica e la continuità del servizio. Provate ad immaginare cosà potrebbe provocare un cyber-incidente ad un sistema di controllo di un impianto di generazione di energia o a un sistema di segnalamento ferroviario, aeroportuale o altro.
Le soluzioni che si possono implementare per abbattere il cyber rischio operazionale utilizzano tecnologie già largamente utilizzate negli impianti industriali. Tali tecnologie, essenzialmente non invasive, attingendo largamente a metodi di machine learning riescono a rendersi conto delle anomalie in maniera assolutamente preliminare.
Ecco alcuni contributi in cui parliamo di Direttiva NIS e Cyber Security