Può un’emergenza sanitaria impattare sulla gestione della cyber security in ambiente OT? La risposta è sì. La pandemia da Covid-19 che stiamo sperimentando a livello globale, infatti, ha cambiato molte delle nostre abitudini e introdotto nuovi bisogni ed esigenze sia nella sfera privata sia in quella pubblica. L’adattamento alle regole igienico-sanitarie ha, infatti, comportato l’introduzione di nuovi strumenti di controllo e alla modifica delle procedure per gestire le linee di produzione e l’erogazione dei servizi. Con conseguenze anche sotto il profilo della sicurezza.
Più controlli, più dati da proteggere
Uno dei fattori che incidono maggiormente sulla cyber security in ambiente OT è la quantità di informazioni memorizzate nei sistemi, il cui accumulo comporta, automaticamente, un maggior impatto in caso di data breach. In ambito OT, come segnalano gli esperti di sicurezza informatica, l’emergenza sanitaria ha provocato un deciso aumento dei dati trattati. Basti pensare ai sistemi di controllo per gli accessi ai mezzi di trasporto locale, che utilizzano sistemi di videosorveglianza per stimare l’affluenza alle strutture e gestire il flusso dei passeggeri. Tutti i video elaborati rappresentano dati che contengono potenziali informazioni sensibili e che, di conseguenza, richiedono una protezione particolare. Chi ha implementato strumenti di questo tipo si trova, quindi, a dover gestire una tipologia di informazioni che, normalmente, seguiva un percorso diverso e separato da quello relativo all’ambito OT, come la sorveglianza. La commistione tra i due ambiti (quello operativo e quello relativo alla sicurezza fisica degli ambienti sottoposti a videosorveglianza) modifica l’architettura stessa delle infrastrutture e richiede un adeguamento dei sistemi di protezione.
L’importanza della gestione degli accessi
Un secondo fattore in grado di influenzare la gestione a livello di cyber security in ambiente OT è legato alla diffusione del lavoro in remoto e, più in generale, alle restrizioni agli spostamenti. Anche se gli strumenti di amministrazione a distanza delle infrastrutture IT e di gestione delle linee produttive sono ampiamente diffusi, le prescrizioni che prevedono limitazioni agli spostamenti (o banalmente l’isolamento fiduciario per i dipendenti che hanno avuto contatti con soggetti positivi al Covid-19) hanno provocato un aumento esponenziale degli accessi in remoto. Una modalità che, in ambiente OT, è decisamente meno diffusa che in altri settori. La necessità della presenza fisica per alcuni interventi, infatti, è sempre stata considerata un elemento di sicurezza, spesso identificato con il concetto di “air gap”, cioè dell’impossibilità di accedere a strumenti in remoto. In altre parole, il fatto che per modificare le impostazioni degli ICS (Industrial Controller System) fosse necessario un collegamento fisico via cavo consentiva di garantire la sicurezza attraverso la semplice interdizione all’area in cui erano presenti i dispositivi. Nel nuovo scenario, la previsione di strumenti per gli interventi in remoto è, invece, diventata una necessità e la gestione degli accessi, di conseguenza, una priorità di sicurezza.
La cyber security in ambiente OT nel prossimo futuro
Buona parte dei fattori rilevati hanno carattere contingente e potranno perdere di incisività al termine dell’emergenza sanitaria legata al Covid. Gli esperti, però, sottolineano come le procedure e le policy in ambito sicurezza informatica debbano essere ispirati a logiche di lungo periodo. In altre parole, tutte le aziende e le organizzazioni dovranno adeguarsi in previsione del “worst case”, cioè l’ipotesi che pandemie come quella che stiamo attraversando possano ripetersi ciclicamente. Un’ipotesi, per quanto non augurabile, cui è necessario poter fare fronte avendo strumenti adeguati e regole chiare. Un diktat particolarmente stringente per tutte quelle realtà produttive con caratteristiche “critiche” (come quelle operanti nel settore energetico) o attive nel settore dei servizi essenziali. Insomma: se la commistione tra ambiente IT e OT ha già acceso i riflettori sulle esigenze di proteggere adeguatamente i sistemi digitali per la gestione delle attività produttive, l’emergenza Covid ha aggiunto nuovi elementi di complessità che tutte le aziende e le organizzazioni si trovano a dover affrontare il prima possibile.
