I rischi di sicurezza per gli impianti di controllo industriali
Un attacco hacker subito dai sistemi ICS potrebbe non solo bloccare la produzione aziendale ma avere anche conseguenze serie per i dipendenti
La trasformazione digitale oltre a benefici porta con sé anche numerosi rischi per l’azienda. Soprattutto per quanto riguarda la sicurezza informatica. Passare all’Industria 4.0 significa, infatti, adottare tecnologie in grado di connettersi in rete, e dunque potenzialmente violabili dagli hacker.
Alla base ci sono diversi problemi. In primis, le imprese non sono ancora preparate al cambiamento. Sono affascinate dall’aspetto tecnico della digital innovation e poco considerano la cybersecurity. Alcuni di questi strumenti presentano numerose vulnerabilità (come ad esempio gli oggetti sempre connessi dell’ Internet of Things) sfruttabili dai pirati informatici. Tra gli strumenti che corrono il pericolo di essere compromessi dai cybercriminali ci sono i sistemi ICS (Industrial Control System), ossia apparecchiature che coordinano e controllano altre macchine industriali.
Si tratta di pilastri portanti per l’impianto che è necessario proteggere in maniera efficace. Un attacco hacker subito dai sistemi ICS potrebbe non solo bloccare la produzione aziendale ma avere anche conseguenze serie per i dipendenti.
I pericoli per le industrie
Il principale pericolo è da ricondurre alla trasfigurazione dei sistemi ICS. Gran parte si trovano a controllare macchine connesse in rete e quindi non sono tecnicamente “preparati” a gestire questi oggetti e a proteggersi dagli attacchi informatici. Sono stati costruiti molti anni fa, quando ancora la cybersecurity non era così importante come oggi. E non solo.
Non sono facili da sostituire. Un’impresa che ha speso milioni di euro per comprare un sistema ICS difficilmente ha le risorse e la volontà di acquistarne uno nuovo e più sicuro.
Non sono neanche semplici da aggiornare, sempre per via del fatto che sono stati costruiti con tecniche ormai obsolete. C’è anche un problema di organizzazione. Solitamente il team che si occupa del sistema informatico dell’azienda non lavora in tandem con quello dei sistemi ICS. Di conseguenza, c’è il rischio che le unità di controllo industriale non siano adeguatamente protette.
Gli hacker ne potrebbero approfittare e assestare un attacco informatico. Inoltre, c’è anche un pericolo di accesso non autorizzato: negli impianti spesso chiunque può mettere le mani a un sistema ICS, sabotandolo e causando danni irreparabili.
