Non si fa che parlare di sicurezza informatica e attacchi hacker, ma stiamo costruendo un mondo in cui i sistemi informativi dialogano costantemente con sistemi fisici. Corriamo rischi?
Con l’aumento della interconnessione tra sistemi fisici e digitali, la minaccia di attacchi cibernetici a infrastrutture critiche, come i sistemi di controllo industriale, le reti di trasporto e le smart city è in costante crescita. La protezione di tali sistemi è fondamentale per garantire la stabilità e la sicurezza della nostra società moderna, che dipende sempre più dalla tecnologia.
Esploriamo i principali fattori di rischio legati alla sicurezza dei sistemi cyber-fisici, attraverso una breve disamina ed esempi concreti.
Si tratta di una combinazione di sistemi software e hardware che interagiscono tra loro e con l’ambiente fisico circostante. Questi sistemi utilizzano tecnologie come sensori, attuatori, comunicazioni wireless e intelligenza artificiale per raccogliere dati dal mondo reale, elaborarli e reagire in modo appropriato.
Ad esempio, un sistema CPS (Cyber Physical System) per la gestione del traffico potrebbe utilizzare sensori di velocità e di posizione per raccogliere informazioni sulle condizioni del traffico e utilizzare queste informazioni per controllare i semafori e regolare il flusso del traffico in modo efficiente.
In un sistema CPS, i componenti hardware e software interagiscono costantemente, con i sensori che raccolgono dati dal mondo reale e li inviano ai componenti software per l’elaborazione, e con gli attuatori che eseguono azioni fisiche in base alle istruzioni fornite dai componenti software.
Questi sistemi possono essere utilizzati in molte applicazioni, tra cui la produzione automatizzata, la gestione del traffico, la logistica, la gestione delle energie rinnovabili e molte altre. La loro capacità di raccogliere e utilizzare informazioni dal mondo circostante, li rende particolarmente utili per risolvere problemi complessi che richiedono la capacità di prendere decisioni in tempo reale.
Un attacco hacker ad un sistema CPS può causare danni fisici a cose o persone.
In più, il fattore tempo è una componente fondamentale nelle operazioni di un CPS in funzionamento.
Se possiamo permetterci una attesa di un paio d’ore o più, per ripristinare una base dati, l’arresto di un dispositivo medico può causare la morte di un paziente.
Allora è chiaro che l’attenzione che dobbiamo dedicare ai CPS è più che mai alta. Dobbiamo riconsiderare i canoni di sicurezza ed aprirci ad una prospettiva più ampia per comprendere le insidie e sapere come affrontarle.
Non possiamo più parlare solo di security ma, ancor prima, di safety, e l’approccio per la progettazione delle protezioni deve essere di tipo olistico.
I sistemi IoT (Internet of Things) e OT (Operational Technology) che compongono le reti di CPS sono vulnerabili a diversi fattori:
La proliferazione di protocolli differenti, rispetto a quelli usati in ambito IT, deve far alzare ancor più l’attenzione. I sistemi di difesa tradizionali non ne intercettano le vulnerabilità specifiche.
SCADA (Supervisory Control and Data Acquisition) è un sistema di controllo industriale utilizzato anche per la gestione e il monitoraggio di infrastrutture critiche, come centrali elettriche, impianti di trattamento dell’acqua, reti di trasporto. Questi sistemi utilizzano reti di comunicazione proprietarie per trasmettere i dati di controllo e monitoraggio.
Le reti SCADA sono vulnerabili a diversi tipi di attacchi, tra cui:
Un esempio di attacco ai danni di sistemi SCADA, risale al 2016, quando hackers sono riusciti ad infiltrarsi nella rete di una azienda manifatturiera e a prendere il controllo dei bracci robotici, causando interruzioni del processo produttivo e danni materiali.
Spesso concentriamo tutte le difese sui sistemi centrali, ignorando le criticità rappresentate da quelli secondari. Nel 2017, un hacker riuscì a sottrarre i dati di un casinò degli Stati Uniti, entrando in rete dal sistema di controllo di un acquario connesso.
Vediamo altri casi celebri:
I recenti attacchi informatici della Russia ai siti web del governo ucraino e le crescenti preoccupazioni degli alleati dell’Ucraina in merito alla difesa dei sistemi di controllo industriale dimostrano l’entità che questi attacchi possono raggiungere ed il grande caos che può derivarne.
Gli aggressori scelgono sempre più spesso di sferrare attacchi cyber-fisici che prendono di mira infrastrutture critiche, che possono causare interruzioni ed essere fatali. Sfortunatamente, nessuna azienda è immune. Addirittura, Gartner stima che, entro il 2025, gli aggressori avranno armato sistemi OT cyber-fisici per danneggiare o uccidere gli esseri umani.
Gli attacchi all’OT (hardware e software che monitorano o controllano apparecchiature, risorse e processi) sono diventati più comuni. Si sono anche evoluti e, anziché provocare solo interruzioni immediate dei processi, come la chiusura di impianti, mirano a compromettere l’integrità degli ambienti industriali, con l’intento di creare danni fisici.
Eventi recenti, come l’attacco ransomware del 2021 all’americana Colonial Pipeline, hanno evidenziato la necessità di avere reti adeguatamente segmentate per IT e OT.
Secondo Gartner, gli incidenti di sicurezza nell’OT e in altri CPS hanno tre motivazioni principali: danno effettivo, vandalismo commerciale (produzione ridotta) e vandalismo reputazionale (rendere un produttore inaffidabile).
Gartner stessa prevede che l’impatto finanziario degli attacchi CPS con conseguenti vittime, raggiungerà oltre 50 miliardi di dollari entro il 2023. Anche senza prendere in considerazione il valore della vita umana, i costi per le organizzazioni in termini di risarcimento, contenzioso, assicurazione, multe e perdita di reputazione, saranno significativi.
Autore: Marco Marra
M5S, Conte: "Su Netanyahu siamo stati chiari, il mandato va eseguito" "Nova passaggio fondamentale nella…
Nova, Conte: "Noi siamo progressisti, significa applicare la costituzione" "Sulla regola del doppio mandato si…
Cori e insulti davanti alla sede Pro Vita durante corteo Non una di Meno Un…
Il mondo al contrario, Alemanno: "La nuova parola chiave è sovranismo sociale" L'ex ministro: "Vannacci…
Donne, Non una di meno: "A Roma siamo 150 mila" Mentre passano al Colosseo Politica…
Un murales per i 40 anni di Ciro Esposito: Napoli ricorda il tifoso ucciso a…