Industrial Cybersecurity: Digital Twins

La sicurezza dei processi industriali è diventata assolutamente centrale per le economie contemporanee, stimolando la ricerca di soluzioni utili a migliorare le strategie di attacco e difesa – tra cui l’impiego di Honeypot o Digital twins – per mettere in sicurezza ambienti e infrastrutture critiche.

Il diffondersi di Cyber-Physical Systems (CPS) all’interno delle linee di produzione, la dipendenza dalle tecnologie di innumerevoli servizi essenziali e la loro crescente rilevanza quali obiettivi di cyber attacchi sofisticati impongono, infatti, contromisure all’altezza delle minacce.

Nuovi livelli di rischio informatico

In uno scenario che vede nei panni degli attaccanti sia criminali comuni a caccia di facili guadagni e sia ben più organizzati attori Nation-State, a preoccupare non sono le sole ricadute sul tessuto produttivo. Pensando ai recenti ed eclatanti attacchi contro reti energetiche di ultima generazione (smart grid) o altre infrastrutture altamente critiche, è lampante la portata distruttiva dei potenziali effetti sulla sicurezza di persone e Paesi.

In Italia a risultare particolarmente esposto sarebbe proprio il mondo delle Utilities: destinatario nell’ultimo triennio di quasi 300 minacce informatiche di gravità medio-alta, con una percentuale di attacchi «Critical» quantificata dal CLUSIT nel 31% del totale, il settore subisce anche l’instabilità dell’attuale situazione geopolitica a Est dell’Europa.

Va poi considerato come esista – accanto a grandi organizzazioni maggiormente propense a investire in risorse di sicurezza e, spesso, entro la medesima supply chain – una galassia di piccoli produttori o distributori i cui livelli di resilienza digitale appaiono ancora decisamente da migliorare, per evitare che siano sfruttati dagli attaccanti in quanto “anelli deboli” della catena di fornitura.

Come proteggere i contesti industriali

Se da un lato la priorità di un’organizzazione produttiva resta quella di garantirsi continuità e visibilità operativa, dall’altro è ormai impossibile ignorare l’esigenza di difendersi da simili trend di minaccia.

Coniugare queste esigenze richiede che Stati e aziende accettino di dover innovare drasticamente le proprie strategie difensive.

La globalizzazione di produzioni e servizi, unitamente alla dimensione transnazionale di molte importanti reti energetiche, impongono inoltre una costante cooperazione fra innumerevoli attori pubblici e privati sparsi in tutto il pianeta; nella consapevolezza che le conseguenze di un attacco informatico su infrastrutture sensibili, potendo impattare direttamente la sicurezza fisica di milioni di persone, vanno ben oltre le (comunque rilevanti) perdite economiche o di dati.

Sul fronte preventivo le organizzazioni dovrebbero già aver interiorizzato alcune procedure minime di cyber-hygiene, dall’opportuna segmentazione delle reti finalizzata al loro capillare controllo all’identificazione, con conseguenti aggiornamenti, di componenti IT o dispositivi OT maggiormente esposti alle mire del crimine informatico.

Fondamentali anche il monitoraggio e la valutazione delle vulnerabilità, assistita dal lavoro di enti e organismi di ricerca quali la statunitense Cybersecurity and Infrastructure Security Agency (CISA) che pubblica regolari Industrial Control Systems Advisories sulle principali vulnerabilità note per il settore industriale.

Digital Twins per la sicurezza dei sistemi cyber-fisici

Tuttavia, ambienti così complessi richiedono soluzioni altrettanto avanzate: è il caso dei Digital Twins, repliche virtuali di oggetti fisici interconnessi create per facilitarne l’osservazione nei vari scenari di implementazione.

Un approccio nato dalla sperimentazione della NASA che, se applicato già in fase di progettazione di nuovi prodotti o processi – e lungo il loro intero ciclo di vita – innalza sensibilmente la qualità dei controlli di sicurezza, potendo contare sull’infinita ripetibilità di test o simulazioni real-time che non impattano in alcun modo l’operatività del “gemello” fisico.

In questo senso l’impiego diffuso dei Digital Twins, ad oggi ancora limitato da costi significativi, potrebbe rappresentare un agile strumento di information security per consentire la precoce individuazione di vulnerabilità, migliorare l’efficienza dei processi e irrobustire la sicurezza globale dei sistemi cyber-fisici utilizzati in impianti produttivi o infrastrutture critiche.

Condividi sui Social Network:

Ultimi Articoli