Una gran parte dei sistemi di controllo industriale (ICS) sono infrastrutture critiche alla base della nostra società moderna. Alcuni di essi generano e distribuiscono energia e calore alle nostre case, aziende e centri sanitari.
Altri esempi sono fondamentali nell’industria manifatturiera, nella raffinazione e nella produzione di petrolio e gas e nelle infrastrutture che gestiscono i nostri sistemi idrici. Questi complessi interconnessi e interdipendenti di entrambi i sistemi informatici datati e moderni sono responsabili dei processi nel mondo fisico e richiedono ulteriori considerazioni per la moderna difesa informatica oltre alla tradizionale sicurezza IT (Information Technology).
Le pratiche di sicurezza IT non possano essere applicate direttamente agli ambienti ICS
Sebbene sia disponibile una vasta gamma di conoscenze per eseguire una solida difesa IT per “copiare e incollare” la sicurezza tradizionale in un ICS, potrebbero avere conseguenze problematiche o devastanti.
Risposta agli incidenti: che fare?
- Rilevamento dell’anomalia
- Identificazione del problema
- Contenimento del danno
- Eliminazione della minaccia
- Recupero delle informazioni e del funzionamento
- Apprendimento per prevenire contesti simili in futuro
I principi della tradizionale risposta agli incidenti descritto sopra sono ancora in gioco in ICS, tuttavia queste sole azioni di riparazione (standard nei sistemi di sicurezza IT) possono avere risultati catastrofici ai fini del processo e della protezione delle risorse fisiche, in particolare le vite umane coinvolte nel sistema.
Si rivela quindi necessario lo sviluppo di una capacità di risposta agli incidenti di Cyber-Physical Security dei Sistemi di Controllo Industriale.
Mentre gli incidenti informatici negli ambienti IT possono portare a scrittura di dati indesiderati, corruzione dei dati o perdita dei dati, gli impatti fisici sono molto diversi. Gli incidenti negli ambienti ICS vanno dalla perdita di visibilità al controllo dei processi fisici, al permesso di controllo ad utenti non autorizzati che possono portare a gravi rischi per la sicurezza del personale, lesioni o morte.