Febbraio 7, 2017

Attraverso le Rivoluzioni Industriali

by Alberto Bedin in IT Security

Terminologie come ICS, SCADA, ModBus, OT e IT sono relativamente recenti.
Questi termini sono stati infatti coniati per regolamentare i processi aziendali in tutte quelle parti non legate strettamente alla produzione, ma più al controllo e al comando di essa.

Tutto quello che è arrivato ad oggi è frutto dell’evoluzione dell’industria attraverso i secoli.
In particolare, possiamo parlare di Sistemi Industriali già dalla prima delle Rivoluzioni Industriali.

Con l’aumento dell’efficienza e della connettività però sono arrivate anche i primi problemi ad esse legati.
Se non sei nuovo del settore, sicuramente avrai sentito parlare delle campagne relative a Stuxnet, Night Dragon, BlackEnergy o del recente malware Triton.

Sistemi di Controllo Industriale

L’Industrial – Automation and – Control System (o Sistema di – Automazione e – Controllo Industriale) si indica con la sigle ICS o IACS e viene definito come:

“l’insieme delle persone, dell’hardware e del software che può riguardare o influenzare la safety, la security, e l’affidabilità di un processo industriale.”

In particolare:

  • La safety indica la prevenzione dai possibili incidenti involontari che potrebbero compromettere il sistema.
  • La security indica la protezione dagli attacchi volontari, solitamente ad opera di criminali.
  • L’affidabilità è inoltre la capacità di un sistema di mantenere le sue funzionalità nel tempo, anche grazie a continui aggiornamenti.

Negli ultimi anni si utilizza il termine Operational Technology (sigla OT), che include anche le varie tecnologie che si interfacciano al processo durante l’operatività, per distinguere l’ambito industriale da quello informativo, ovvero l’Information Technology (sigla IT).

Prima Rivoluzione Industriale

La Prima Rivoluzione Industriale nasce nel 1765 e porta con sé un concetto tutto nuovo: la Meccanizzazione del Processo Produttivo.

Questa evoluzione, durata fino al 1900, introduce la necessità di controllare cosa fanno queste “nuove macchine” (un esempio sono le valvole di controllo di pressione nei motori a vapore).

Nascono così i primi, rudimentali, elementi di quello che in futuro sarà un Sistema di Controllo Industriale.

Seconda Rivoluzione Industriale

Nel 1870 arriva l’Elettricità e con sé ha portato una nuova Rivoluzione Industriale.

La Meccanizzazione della precedente rivoluzione ha aumentato la richiesta di energia.
Arrivano il motore a combustione, il telefono e il telegrafo, l’automobile e l’aeroplano, fino ad arrivare al 1968 con il primo Controllore Programmabile: Modicon (MOdular DIgital CONtroller).

In ambito industriale nasce il concetto di “feedback negativo” e negli anni ’50 arrivano i primo controlli logico-sequenziali.
Comincia a delinearsi il concetto di “programmazione” di un sistema.

Terza Rivoluzione Industriale

Nel 1969 una nuova Rivluzione Industriale arriva grazie (o solo parallelamente) alla nascita dell’Energia Nucleare.

Nasce il concetto di ICS: nel 1971 nasce il Bulletin 1774 il primo PLC (Programmable Logic Controller), nel 1973 per connettere tra di loro diversi PLC venne definito il protocollo Modbus (ancora oggi utilizzato) e nel 1976 arriva il concetto di Input/Output remoto.

La Rivoluzione Informativa avviene nel 1986, i PLC sono interconnessi ai PC, Operational Technology ed Information Technology si incontrano.

Tutti i problemi legati all’IT arrivano nell’OT.
Un software malevolo – una specie di Cavallo di Troia – attacca il sistema SCADA di un gasdotto siberiano nel 1982, si pensa ad opera dell’Intelligence Americana..

Nel 1992 Ethernet e TCP/IP cominciano a fornire connettività ai PLC.

Termini come SCADA (Supervisory Control And Data Acquisition) o DCS (Distributed Control System) descrivono componenti ben specifici all’interno del sistema. Sono però spesso – erroneamente – utilizzati come sinonimi di ICS.

Quarta Rivoluzione Industriale

Oggi stiamo vivendo la Quarta Rivoluzione Industriale.
L’Industria 4.0 e i Sistemi IoT portando la connettività ad un nuovo livello.

Il tutto è avvenuto in modo estremamente rapido rispetto alle rivoluzioni precedenti, basti pensare che solo nel 2003 i PLC cominciano a includere al loro interno dei web server, mentre oggi si dà per scontato, con tutti i rischi derivanti dalle vulnerabilità delle applicazioni web.

Diversi incidenti documentati si sono susseguiti negli anni successivi impattando su diverse tipologie di industrie come Automotive, Chimica, Manifatturiera, Food & Beverage, Metallica, Mineraria, Petrolifera, Farmaceutica, Energetica, Cartaria, Trasporti.

La vera svolta nella sensibilizzazione degli aspetti di sicurezza si ha negli anni 2010. Un esempio è Stuxnet, un worm capace di alterare il normale funzionamento delle centrifughe di arricchimento dell’uranio, attacco attribuito al Governo Americano in opposizione all’Iran.

Conclusioni

Lo scenario attuale è reso complicato dalla necessità di operare su due “strade” differenti.
L’interconnessione è necessaria per operare, ma allo stesso tempo si deve isolare il più possibile ciò che è prezioso.

Gli aggiornamenti dell’IT sono inoltre velocissimi, fino a poco tempo fa era impensabile poter connettere dispositivi mobili.
I sistemi OT invece sono molto lenti e i protocolli usati sono ancora quelli di 50 anni fa.

È quindi necessario un nuovo paradigma di protezione dove le lezioni apprese nella sicurezza IT sono integrate nei paradigmi OT.