Quanto è importante la Cyber Security per un macchinario industriale?

La Cyber Security è un argomento che già da tempo è fonte di interesse e preoccupazione anche in ambito industriale, con un ultimo emblematico clamore suscitato dall’attacco hacker a quella che, probabilmente, è la società italiana automobilistica più famosa nel mondo.

Ma, spesso, si identificano le problematiche associate alla Cyber Security solo con questi aspetti, leggasi tentativi di intrusione a fini estorsivi, e spesso ci si cautela ipotizzando attacchi solo attraverso le infrastrutture IT (Information Technology), sottostimando l’importanza di una corretta politica di Cyber Security anche per gli impianti produttivi, lato OT (Operational Technology).

La sempre maggiore integrazione di macchine o di reti di macchine produttive con sistemi superiori ERP, la sempre maggiore disponibilità di componentistiche e soluzioni IIoT e la crescita di interesse e convenienza verso la cosiddetta “digitalizzazione”, fanno sì che anche il livello OT possa essere terreno fertile per malintenzionati a caccia di accessi normalmente non autorizzati verso i sistemi IT centralizzati aziendali.

Se non si prendono adeguate misure preventive/protettive, anche l’introduzione di un semplice supporto di memoria in una porta USB di un controllore di macchina può costituire una minaccia se quel controllore ha anche un accesso verso la rete aziendale superiore.

Così come anche eventuali operazioni di manutenzione da remoto o anche in loco, laddove l’operatore, per svolgere il proprio compito, si collega con un proprio PC alla macchina.

Senza contare i casi in cui gli Industrial PC o altra componentistica a bordo macchine abbiano aperture per collegarsi direttamente a Internet.

In parallelo a questi aspetti, comunque potenzialmente vitali per addirittura la sopravvivenza di una impresa, vi sono anche importanti aspetti legati in modo diretto con la sicurezza degli impianti e quindi, conseguentemente, con quella dei lavoratori.

Su di una macchina ove siano presenti tecnologie basate su logica elettronica programmabile, il possibile accesso fraudolento a questi sistemi potrebbe permettere ai malintenzionati di procedere con modifiche delle logiche di programmazione, con conseguenti comportamenti non più sicuri del macchinario.

Da qui l’interesse del nuovo Regolamento Macchine di prossima pubblicazione e di tutta una serie di lavori normativi in corso di sviluppo verso il mondo della Cyber Security in declinazione OT, con lo scopo di sottolineare ed evidenziare come la sicurezza del macchinario non può più trascurare gli aspetti di Cyber Security, laddove questi possano essere potenzialmente presenti.

Una corretta Analisi del Rischio di un macchinario industriale deve prendere in conto anche questi aspetti e, laddove tali rischi siano presenti, il progettista di macchina dovrà prevedere le adeguate misure di riduzione degli stessi entro i limiti accettabili per la sicurezza degli operatori.

Phoenix Contact, grazie al proprio Team multidisciplinare Digital Safety Solutions (DSS), mette a disposizione il proprio expertise per un supporto consulenziale di qualità relativamente agli aspetti associati a Safety & Security dei macchinari industriali.

Per maggiori informazioni e contattare gli esperti DSS di Phoenix Contact clicca qui

Ing. Raffaele Esposito
Sales Manager Digital Safety Solutions

resposito@phoenixcontact.com