Metodo innovativo e soluzioni tecnologiche per combattere gli attacchi informatici alle aziende di approvvigionamento
Forti prove indicano che l’armonizzazione dei metodi di valutazione del rischio e della vulnerabilità può migliorare le attuali strutture metodologiche per la sicurezza e la prevenzione volte a minimizzare il rischio informatico nei settori di acqua, gas ed energia elettrica. Inoltre, la ricerca non tiene conto dell’importanza del rapporto tra i metodi IPB (industrial process misbehaviour) e CATh (communication and software-related threat), due tecniche che, se combinate, possono contribuire alla lotta contro le crescenti minacce informatiche. L’IPB si verifica quando qualcuno ottiene i diritti di accesso dell’utente e compie azioni che sembrano legittime, ma che invece sono intese ad alterare i processi industriali. Nei CATh, chi compie l’attacco colpisce computer, reti, sensori, controllori a logica programmabile (programmable logic controller, PLC) o segnali radio, al fine di provocare danni al sistema di monitoraggio e raccolta dei dati (supervisory control and data acquisition, SCADA), sfruttando le vulnerabilità del software. Ad oggi, i ricercatori hanno affrontato queste due tecniche complementari separatamente, senza tracciare paralleli. “L’approccio innovativo proposto era di combinare le due tecniche per migliorare la prevenzione e la capacità di rilevamento degli attacchi informatici nelle reti di sistemi hardware e software che vengono usate insieme alle reti informatiche,” dice il dott. Giorgio Sinibaldi, coordinatore del progetto PREEMPTIVE (Preventive methodology and tools to protect utilities), finanziato dall’UE. “L’applicazione di questo approccio innovativo alle strutture che dipendono fortemente dalle reti industriali e dai sistemi di controllo automatico dovrebbe ridurre notevolmente la vulnerabilità della rete.” In generale, il progetto ha affrontato la prevenzione dagli attacchi informatici contro i sistemi hardware e software come SCADA, PLC e il rilevamento elettronico in rete. Ha inoltre concentrato l’attenzione sui sistemi di monitoraggio e diagnostici utilizzati per supportare i sistemi critici delle reti di approvvigionamento. Nuovi strumenti per la valutazione dei rischi di sicurezza e il rilevamento delle intrusioni PREEMPTIVE ha progettato e sviluppato una serie di strumenti per la prevenzione e il rilevamento, al fine di aumentare la sicurezza delle reti di approvvigionamento SCADA, basandosi sul doppio approccio che tiene conto sia degli IPB che dei CATh. “Il maggiore punto di forza del progetto sta nell’analisi simultanea dei processi industriali nel dominio fisico e la valutazione informatica nel dominio cibernetico,” spiega il dott. Sinibaldi. Una serie di strumenti rileva le attività anomale e dannose nei confronti dei sistemi critici, l’altra rileva il comportamento anomalo a livello del processo industriale. Sono state prodotte linee guida per offrire assitenza sui requisiti legali ed etici degli strumenti e la loro implementazione. Potenziare le strutture di sicurezza esistenti per ridurre i rischi informatici Il team di PREEMPTIVE ha creato un insieme di metodologie per migliorare le attuali tecniche, standard, politiche, procedure e linee guida per la valutazione del rischio e della vulnerabilità, al fine di proteggere le reti di approvvigionamento dagli attacchi informatici. Ha anche fornito una relazione sui componenti, i protocolli di comunicazione e le risorse di informazioni dei sistemi di controllo industriale utilizzati dai fornitori di elettricità, gas e acqua. I partner del progetto sono riusciti a convalidare gli strumenti software nel laboratorio di un’azienda elettrica e la struttura presso un fornitore di gas. Grazie a PREEMPTIVE, “dovrebbero ridursi i futuri attacchi alle aziende di approvvigionamento e alle industrie correlate,” conclude il dott. Sinibaldi. “Si tratta di un nuovo approccio con soluzioni specifiche per le CI, che presentano problemi diversi rispetto ai sistemi TIC ‘classici’.” I metodi e gli strumenti dovrebbero colmare le lacune esistenti nelle politiche, pratiche e tecnologie riguardanti la sicurezza. Gli operatori che gestiscono le risorse CI, nonché le organizzazioni legali e normative, avranno una migliore comprensione delle sfide, difficoltà e opportunità nel campo delle CI.
Parole chiave
Attacchi informatici, comportamento del processo industriale, minacce relative alla comunicazione e al software, PREEMPTIVE, approvvigionamenti
