Attacchi cyber ad automazione e impianti industriali; un argomento ancora sottovalutato
Nel 2018 gli attacchi cyber industriali sono cresciuti di oltre il 240% rispetto al 2011.
2018: IL PEGGIOR ANNO DI SEMPRE.
Il 2018 si è concluso con la notizia di attacchi cyber andati a buon fine ad importanti infrastrutture produttive di compagnie italiane di primo livello operanti nei settori navali e petrolifero. Questi attacchi, però, sono soltanto la degna conclusione di un anno caratterizzato dall’esplosione di un fenomeno, quello degli attacchi cyber al mondo industriale, che ha già oramai raggiunto dimensioni non più trascurabili. Gli attacchi informatici sono cresciuti di oltre il 240% rispetto al 2011 e possiamo affermare che il 2018 è stato l’anno peggiore di sempre in termini di evoluzione delle minacce cyber orientate alle infrastrutture di automazione e controllo industriale e dei relativi impatti, non solo dal punto di vista quantitativo ma anche e soprattutto da quello qualitativo, evidenziando un trend in costante crescita per gli attacchi, la loro gravità e i danni che ne conseguono; danni non solo in termini di mancata produzione ma a volte anche come danno diretto alle
macchine ed impianti con conseguenze talvolta devastanti per l’azienda colpita.
Gli attacchi cyber alle azien
de costano globalmente
circa 250 miliardi di dollari all’anno con un trend di crescita esponenziale degli attacchi “gravi” soprattutto nel nostro paese, diventato durante lo scorso anno il quarto paese “obiettivo” a livello mondiale.
Come già succede in altri ambiti, la cyber-war anche in ambiente industriale è un fenomeno esploso in maniera consistente ed è una guerra combattuta senza quartiere e che investe tutti gli ambiti della produzione industriale, partendo dalle infrastrutture critiche fino al comparto manifatturiero e alle piccole e medie imprese le quali spesso non riescono nemmeno a riconoscere la natura e l’entità dell’attacco subito confondendo l’anomalia dei sistemi produttivi con fattori non legati alla loro vulnerabilità alle minacce cyber. CYBER ATTACK ALL’INDUSTRIA; UN TARGET DA “RAGAZZI”. Le recenti ricerche in materia hanno reso sempre più evidente quanto il comparto industriale stia diventando un settore sempre più redditizio per i potenziali attac
canti in quanto, a differenza di quanto succede nel mondo dell’information tecnology, l’industria, soprattutto quella
italiana, non vive il problema come qualcosa che possa avere effetti rilevanti per il proprio mondo: “non siamo la Nasa o una banca” è la risposta più comune del personale che quotidianamente gestisce le infrastrutture di rete nelle aziende, anche piuttosto blasonate, quando gli viene fatto notare il fenomeno di cyber attack agli impianti di automazione (PLC, SCADA, HMI, ecc.). Questa sottovalutazione del problema è uno dei principali fattori che rendono gli impianti produttivi delle aziende un bersaglio facile per gli hacker poiché, in virtù dei recenti sviluppi orientati all’industria 4.0, questi sono sempre più spesso spinti a condividere un numero sempre più grande di dati verso l’esterno con conseguenze facilmente immaginabili. I sistemi di automazione industriale, infatti, nascevano nel passato con il concetto di essere il più “aperti” e disponibili possibile oltreché il più integrabili possibile: si pensi ad esempio alla funzione di assistenza remota per accedere al PLC o allo SCADA dell’impianto (il loro cuore): secondo l’esperienza di H-ON Consulting, nel 90% delle grandi aziende dove si è svolto consulenza, si continua ad usare un semplice indirizzo IP in rete e banali username e password di accesso. Dall’analisi dei recenti incidenti emerge, inoltre, un cambio di tendenza degli hacker; dopo le grandi imprese, in particolare quelle operanti nei settori ad alta tecnologia che impiegano una quota elevata di manodopera qualificata e che fino a qualche tempo fa avevano maggiori probabilità di essere colpite per la loro ampia visibilità internazionale, adesso, invece, sempre più aziende manifatturiere tradizionali subiscono intrusioni malevoli grazie a vulnerabilità note e di bassa complessità. Contrariamente a quanto si potrebbe pensare, nonostante queste imprese non siano di fatto le più visibili e più attraenti rispetto alle altre per gli hacker, consentono però di portare attacchi con un tasso di successo più elevato rispetto ai medesimi sforzi condotti contro aziende più note, rendendo così più fruttuoso lo sforzo. L’esperienza diretta di H-ON Consulting annovera aziende che hanno subito attacchi di tipo cyber multi-plant con il blocco della produzione in 5 diversi stabilimenti ubicati in altrettanti paesi europei, con danni ingenti non solo dal punto di vista della produzione ma anche per i conseguenti tempi di
recovery di questi impianti, notevolmente incrementati dalla necessità di recuperare sorgenti di PLC/HMI che provenivano da diversi costruttori.
LA PRIMA CONTROMISURA È PRENDERE COSCIENZA DEL PROBLEMA.
Ad oggi viene richiesto un intervento solo successivamente ad un danno ingente subito; pochi per non dire nessuno ha ad oggi una concreta percezione di questo rischio. La cyber security è un processo complesso, quasi una forma mentis, che deve essere sviluppata partendo dalla presa di coscienza
dell’entità del problema. Il 90% delle aziende non ha piena conoscenza delle caratteristiche fisiche della propria infrastruttura produttiva connessa alla rete. Macchine, HMI, PLC, e switch vengono spesso aggiunti o sostituiti in periodi diversi con diverse caratteristiche di cui spesso non ne viene tenuta traccia nel corso del tempo. Se si considera poi il frequente intervento di aziende esterne per le varie attività di manutenzione con diverse macchine e dispositivi esterni che usano VPN o comunicazioni varie non sempre note a chi gestisce gli impianti, si ottiene una giungla di estensione e composizione non ben definita e sicuramente non facile da gestire in sicurezza. La prima contromisura efficace contro qualunque attacco cyber è l’analisi dell’infrastruttura di automazione e la definizione di quanto ciascuna macchina, zona produttiva o stabilimento possa essere, macroscopicamente, oggetto di attacchi cibernetici e quali possano essere le potenziali conseguenze. Queste analisi di alto livello aiutano le aziende non solo a comprendere quale sia l’estensione realistica del problema, ma anche a dare una priorità alle modifiche o le contromisure da adottare in base alle conseguenze che ci si possono aspettare sull’infrastrutture.
NON ASPETTARE IL DANNO, MA PROTEGGERSI.
Solo partendo da un’analisi dell’effettivo rischio cyber si potrà procedere ad investigare nel dettaglio quali specifiche contromisure adottare in maniera puntuale o diffusa con un adeguato compromesso tra costi e benefici. Sulla base della nostra esperienza diretta con analisi di aziende in svariati settori produttivi, solo il 3% delle aziende sottoposte ad analisi avevano una chiara mappatura dell’infrastruttura di produzione; di contro il 75% aveva almeno una vulnerabilità già ampiamente nota e sfruttabile con tools freeware disponibili sul web e praticamente nessuno aveva mai tenuto conto del fattore umano nella protezione contro gli attacchi di natura cyber.
LA PROPOSTA DI H-ON CONSULTING.
H-ON Consulting fornisce supporto e consulenza per proteggere l’automazione industriale da attacchi cyber. I nostri servizi coprono tutte le fasi del ciclo di vita previsto dagli standard internazionali quali la IEC 62443, partendo dalla fase di analisi e indagine delle vulnerabilità, fino alla parte di implementazione e le conseguenti attività di mantenimento nel tempo delle prestazioni di sicurezza contro le minacce cyber. Preparatevi oggi per ripensare il domani.
LA SITUAZIONE ATTUALE Il 90% delle aziende non hanno piena conoscenza delle caratteristiche fisiche della propria infrastruttura produttiva connessa alla rete. COME DIFENDERSI L’applicazione dello standard internazionale IEC 62443 è l’unica vera difesa: partendo dall’analisi e indagine delle vulnerabilità, fino alla parte di implementazione e le conseguenti attività di mantenimento nel tempo delle prestazioni di sicurezza.