Page 25 - Impiantistica italiana
P. 25
di malware da un ambiente all’altro (si pensi per
esempio alla crisi cyber del 2021, alla “Colonial
Pipeline”, in cui l’accidentale propagazione di
un ransomware dall’area IT a quella OT ha por-
tato alla parziale chiusura di uno dei più grandi
oleodotti del Nord America, con ingenti conse-
guenze, non solo sul business dell’Azienda, ma
addirittura anche sul costo del greggio al livello
globale).
La convergenza IT/OT e
l’adozione di nuove tecnologie
“legate alla cosiddetta Quarta
Rivoluzione Industriale
generano indubbi benefici in
termini di maggiore efficienza,
incremento della produttività
e riduzione dei costi, ma si
portano dietro, come effetto
collaterale, l’esposizione al
rischio cyber
La sfida è resa ancora più pressante dalle recen-
ti situazioni geopolitiche, che hanno evidenziato alle configurazioni. Inoltre, i sistemi di comando
l’importanza cruciale della cybersecurity in set- devono essere progettati per proteggersi da at-
tori strategici come la produzione energetica e tacchi e occorre tenere traccia delle versioni del
industriale, e in quelli legati a servizi primari (di- software di sicurezza per dimostrare la confor-
stribuzione idrica, logistica, trasporti, ecc.): tutti mità alle autorità competenti per almeno cinque
questi settori fanno uso sempre più pervasivo di anni.
sistemi cyber-fisici che rientrano nell’ambito OT
o x-IoT (con la “x” che può assumere i più diversi Si tratta di un cambio di
significati).
Tutto ciò rende indispensabile un “approccio in- paradigma (scordiamoci
tegrato” alla sicurezza informatica. “l’ “air gap” tra la rete IT
e l’ambiente di produzione) al
Implicazioni di cybersecurity quale le aziende di tutti i settori
nel Nuovo Regolamento industriali dovranno far fronte,
Macchine e non possono rischiare di farsi
Il Nuovo Regolamento Macchine (2023/1230) - trovare impreparate
pubblicato il 29 Giugno 2023 sulla Gazzetta Uffi-
ciale dell’Unione Europea e che entrerà in vigore
a partire dal 20 Gennaio 2027 - richiede che i L’attenzione del legislatore a questo tema è indi-
produttori tengano conto anche dei rischi provo- ce di una progressiva presa di coscienza, a tut-
cati da attacchi informatici: si tratta di una nuova ti i livelli, del potenziale rischio cyber in questo
prescrizione, e di un significativo passo avanti settore.
rispetto all’attuale direttiva macchine 2006/42/
CE.
In particolare, i paragrafi 1.1.9 e 1.2.1 esprimono Le sfide specifiche dell’OT
requisiti di sicurezza volti a garantire che le inter- La cybersecurity in ambito OT ha requisiti e vincoli
connessioni dei dispositivi non causino pericoli, diversi rispetto al dominio IT: ciò si traduce in un
che i componenti hardware e il software critico approccio e in soluzioni (sia in termini tecnico/ar-
siano adeguatamente protetti da alterazioni non chitetturali, sia in termini di processi e governance)
autorizzate e che siano in grado di raccogliere che hanno caratteristiche specifiche.
evidenze di interventi su di essi; è altresì richiesto In ambito IT, Ia priorità è data alla triade C-I-A (Con-
di identificare e rendere facilmente accessibili le fidentiality, Integrity, Availability), mentre per il domi-
informazioni sul software essenziale per il funzio- nio OT il focus è piuttosto sulla triade S-R-A (Safety,
namento sicuro e monitorare eventuali modifiche Reliability, Productivity).
Impiantistica Italiana - Maggio-Giugno 2024 21
