24
CITY LIFE MAGAZINE N.33
seguiti negli anni successivi impattando su
diverse tipologie di industrie come Automo-
tive, Chimica, Manifatturiera, Food & Beve-
rage, Metallica, Mineraria, Petrolifera, Far-
maceutica, Energetica, Cartaria, Trasporti.
Gli incidenti coinvolgono tutto il mondo: US,
LATAM, EMEA e alcuni episodi – seppur con
pochissime informazioni rilasciate – avven-
gono anche in Italia.
La vera svolta nella sensibilizzazione de-
gli aspetti di sicurezza si ha negli anni
2010, quando vengono portati all’attenzione
del grande pubblico attacchi mirati ai siste-
mi ICS riconducibili ad attori sponsorizzati
da alcuni stati (state-sponsored). Si faccia
riferimento a Stuxnet, un worm capace di
alterare il normale funzionamento delle cen-
trifughe di arricchimento dell’uranio, attacco
attribuito al Governo Americano in opposi-
zione all’Iran, o a Night Dragon, che aveva
come obiettivo organizzazioni del settore Oil
& Gas in tutto il mondo.
Conclusioni
In questo scenario la necessità di digita-
lizzazione dei contesti industriali e la loro
interconnessione – pensiamo al fenomeno
IIoT – si scontra con lo schema di prote-
zione attuale, basato principalmente sulla
segregazione e l’isolamento, non sempre
possibile in un sistema interconnesso. Allo
stesso modo i cicli di aggiornamento sono
rapidissimi nel mondo IT – settimane se non
giorni – mentre i cicli possono durare anni
nel mondo OT.
Cambiano anche le priorità della sicurezza
stessa: lato IT si ci si focalizza sulla confi-
denzialità del dato, mentre nell’OT si è soliti
focalizzarsi sulla Safety e sulla Disponibilità.
È quindi necessario un nuovo paradig-
ma di protezione dove le lezioni apprese
nella sicurezza IT sono integrate nei pa-
radigmi OT.