Il tessuto economico italiano si basa su un sistema produttivo a forte vocazione manifatturiera, con un comparto industriale che vale attualmente circa il 20% del PIL. La digitalizzazione verso il paradigma 4.0 è considerata l’unica risposta concreta alle sfide del settore: in particolare, alle pressanti esigenze di time to market, di agilità, di contenimento dei costi e di un’attenzione vigile alla sostenibilità. Questo processo ha portato ad un aumento di attacchi cyber rivolti alla tecnologia operativa (OT), con conseguente diffusione dei relativi sistemi di protezione della sicurezza. Vediamo cos’è l’OT security e perché le aziende dovrebbero occuparsene.
Cos’è l’OT security
La digitalizzazione, la valorizzazione del dato e l’interconnessione dei macchinari in complesse reti industriali determinano diversi benefici e un solo rovescio della medaglia, ovvero l’incremento delle minacce cyber cui l’azienda è fisiologicamente soggetta.
Se è vero che buona parte degli attacchi è rivolta agli ambienti IT, composti da server, workstation, endpoint di diversa natura, apparati di rete e applicazioni, la manifattura (e non solo) deve proteggersi anche dagli attacchi rivolti alla tecnologia operativa (o Operational Technology, OT), che per definizione è quella che monitora e controlla processi fisici, dispositivi, macchinari e infrastrutture. In altri termini, gli attacchi cyber possono essere indirizzati a quel complesso ecosistema hardware e software, di macchinari e sistemi di controllo, che costituisce il mondo della industry 4.0. Da qui, il grande interesse per quella branca della sicurezza informatica che si occupa specificamente del mondo OT: la OT security.
Investire in OT security per proteggere la continuità del business
Secondo uno studio di McKinsey, non solo gli attacchi OT sono in forte crescita, ma il 35% determina conseguenze tangibili (interruzioni, esplosioni…), nonché un costo medio di 140 milioni di dollari. Infatti, l’effetto immediato di un attacco vincente ai sistemi OT (un controller PLC, un supervisore SCADA…) è solitamente la perdita di controllo o la manipolazione del processo, con un impatto importante sulla continuità del business. Il sistema colpito può semplicemente arrestarsi o non funzionare come dovrebbe, con conseguenze economiche, reputazionali e contrattuali importanti. A meno che non sia preventivato, il downtime degli impianti è la prima voce di costo da evitare.
Mentre la sicurezza informatica (IT) punta a proteggere la cosiddetta triade CIA, ovvero la confidenzialità, l’integrità e la disponibilità del dato, l’OT security è principalmente indirizzata a tutelare la sicurezza (safety), l’affidabilità (reliability) e la produttività (productivity) degli ecosistemi operativi. In questo caso, però, sicurezza è la traduzione di safety, ovvero incolumità fisica delle persone: un attacco ben architettato potrebbe infatti determinare, direttamente o indirettamente, una situazione di pericolo per cose e persone.
L’evoluzione della sicurezza OT e la convergenza IT/OT
L’attenzione sul tema della sicurezza OT è cresciuta esponenzialmente negli ultimi dieci anni come conseguenza della digitalizzazione delle fabbriche. Uno degli effetti centrali del paradigma 4.0 è proprio la convergenza dei due mondi, IT e OT, che fino ad allora avevano percorso strade parallele, con limitati punti di contatto.
La tradizionale separazione IT/OT ha reso le reti industriali e i sistemi che le compongono (sensori, attuatori, controller, sistemi di supervisione, sistemi HMI…), molto meno soggetti alla pressione innovativa del mondo IT, ma li ha anche segregati in reti private con pochissime possibilità di infiltrazione da parte delle minacce cyber. Ecco perché ancora oggi, molti reti ed ecosistemi OT si basano su protocolli proprietari, su hardware e reti a basse performance (lo scambio di dati è fisiologicamente inferiore rispetto al mondo IT) e su software rigorosamente legacy.
Come anticipato, il paradigma 4.0 ha determinato una convergenza netta tra i mondi IT e OT: a titolo d’esempio, si pensi a tutto il tema dell’Internet of Things, ai sistemi di monitoraggio da remoto dei macchinari, all’analisi in cloud dei dati di fabbrica o alla manutenzione predittiva. In tutti questi casi, e in molti altri, si crea una connessione diretta tra le reti industriali, con i suoi layer di campo, controllo e supervisione, e tecnologie IT di ultima generazione che sono nativamente aperte verso il mondo dell’enterprise e verso internet. Da qui nasce la necessità di progettare e implementare solide strategie di OT security che rendano insensibile il mondo delle macchine a dinamiche di attacco anche incredibilmente articolate, come dimostra la storia del worm Stuxnet impiegato per sabotare il programma iraniano di arricchimento dell’uranio.
Un tema complesso, che coinvolge diversi settori
OT security è un tema estremamente complesso, ma è anche una priorità per tutte le aziende che basano il proprio business su tecnologia OT: manifattura in primis, ma anche edilizia, sanità, settore energetico e delle infrastrutture. Come detto, è un tema relativamente recente ma di rilevanza centrale per salvaguardare l’operatività degli ambienti industriali contro le minacce esterne e anche quelle interne, intenzionali o meno. Soprattutto, è una conseguenza inevitabile dell’evoluzione 4.0 e, adesso, anche del nuovo paradigma 5.0 fondato sulla resilienza e sulla sinergia tra uomo e macchina.
Mentre l’universo cyber (IT) tende con il tempo a una maggiore standardizzazione, il comparto operativo si basa su progetti tailor-made che tengano conto dell’architettura e delle caratteristiche dei singoli componenti delle reti industriali, della loro apertura verso l’esterno, della tecnologia in essere e, cosa tutt’altro che secondaria, delle specifiche esigenze operative dell’organizzazione. OT security è dunque una necessità, ma è anche un driver di maggiore competitività sul mercato.
