Automazione industriale

La cyber security nei sistemi di controllo Scada: che c’è da sapere

Gli impianti industriali sono spesso fragili, anche perché le reti sono molto veloci con elevati livelli di traffico: la sfida della cyber security dei sistemi Scada, e l’analisi delle due macro-tipologie per la detection di anomalie su reti industriali

05 Giu 2018
Lorenzo Ivaldi

DITEN, Università di Genova

Rodolfo Zunino

DITEN, Università di Genova

security_452998012

Le reti di molte infrastrutture critiche del Paese dipendono in modo strategico da sistemi SCADA: generazione e trasporto dell’energia, gasdotti ed oleodotti, sistemi di comunicazione e acquedotti sono ormai in larga parte gestiti attraverso tecnologie di automazione industriale, fino a parlare di sistemi Cyber-Fisici. L’acronimo SCADA (dall’inglese “Supervisory Control And Data Acquisition”: controllo di supervisione e acquisizione di dati“) indica un sistema informatico per il monitoraggio e il controllo elettronico di sistemi industriali.

Quali sono i sistemi Scada

I sistemi SCADA sono composti da:

    • sensori, che effettuano misurazioni di grandezze fisiche di interesse sul sistema in oggetto;
    • attuatori, che agiscono direttamente della catena di produzione sul pezzo in lavorazione spostandolo o modificandolo (un nastro trasportatore per es. è mosso da motori elettrici)
    • microcontrollori, che possono essere PLC (Programmable Logic Controller) o microcomputer che, continuativamente o a intervalli di tempo, effettuano misurazioni tramite i sensori e memorizzano i valori misurati in una memoria locale;
    • un computer supervisore (es. server), che periodicamente raccoglie i dati dai microcontrollori, li elabora per estrarne informazioni utili, memorizza su disco i dati o le informazioni riassuntive, eventualmente fa scattare un allarme, permette di selezionare/visualizzare i dati possibilmente in formato grafico e, in alcune applicazioni, invia selezionate informazioni al sistema informativo aziendale;
    • un sistema di telecomunicazione tra i microcontrollori e il supervisore. Può essere una rete di computer, oppure un insieme di linee seriali; può essere basato su cavo o su radio.
    • un linguaggio, o insieme di protocolli, che permetta la comunicazione tra i vari componenti del sistema e il monitoraggio degli stessi dal “campo” fino alla piattaforma di controllo centrale: il più diffuso è l’Industrial Ethernet (IEC 61158/61784 o Profinet) standard aperto per l’automazione industriale.

New call-to-action

La fragilità di Scada

Gli SCADA nascono a metà del secolo scorso come strumenti locali di gestione degli impianti industriali, in quanto all’epoca era futuristico (e costoso) pensare a una interconnessione su Internet. Dato che la compromissione di un apparato si poteva espletare solo avendone accesso fisico con superamento di sistemi di anti-intrusione, i sistemi SCADA spesso non tengono conto delle problematiche di sicurezza connesse possibile gestione da remoto.

INFOGRAFICA
Manufacturing 5.0: ecco i vantaggi della monetizzazione dei dati!
Big Data
IoT

Il recente affermarsi del modello Industry 4.0 ha reso invece fondamentale interconnettere gli impianti per ottimizzare interoperabilità, tempi ed efficienza dei processi produttivi. Questo aumenta considerevolmente l’esposizione dei sistemi verso il mondo esterno: in termini tecnici, si estende la ‘superficie di attacco’, perché alla dimensione fisica degli attacchi si è sovrapposta una dimensione “cyber” il cui ruolo sta diventando quasi prevalente.

Dal punto di vista della cyber security, gli impianti industriali sono fragili per molteplici ragioni: una stratificazione storica (mantenimento della retro-compatibilità e dei processi aziendali) rende impraticabile una radicale riprogettazione dell’architettura produttiva. I protocolli standard di comunicazione fra apparati non prevedono alcun meccanismo di protezione delle informazioni. E’ infine strategico proteggere le interconnessioni di frontiera verso il mondo esterno, onde evitare compromissioni con conseguenti fermo-impianti e/o malfunzionamenti.

Allo stato attuale, il più semplice dispositivo di cyber security comporterebbe di mantenere le reti informatiche logicamente separate da quelle industriali. Questo spesso non avviene per problemi di configurazione e gestione aziendale e va a scapito della sicurezza. In pratica ai problemi di una normale rete informatica si sommano quelli prettamente industriali, aggravati dal fatto che la sicurezza delle reti industriali è più difficile di quella delle normali reti IT: i PLC e gli switch industriali non hanno a bordo sistemi di rilevazione come altre tipologie di apparati commerciali.

Una moderna soluzione tecnologica impone quindi un efficace controllo del traffico all’interno di ogni rete e tra le reti stesse. Un aspetto critico è sicuramente la capacità di rilevare in modo puntuale e tempestivo eventuali anomalie, con la possibilità di discriminare semplici errori di configurazione o guasti rispetto ad attacchi propriamente detti.

La rilevazione delle intrusioni di una rete industriale si compone

1) del monitoraggio in tempo reale della rete

2) dell’analisi dell’attività della rete stessa alla ricerca di potenziali vulnerabilità e/o attacchi presenti.

Il sistema di monitoraggio ha il compito di riportare al supervisore umano le situazioni di interesse. Le varie tecnologie differiscono nel riconoscere i soli eventi rilevanti e/o nel corredarli di una analisi automatica che faciliti il processo decisionale del supervisore. Naturalmente i sistemi di rilevazione di intrusioni per reti industriali possono solo essere passivi o meglio ‘propositivi’ verso l’operatore, in quanto non è ammissibile che una rete di produzione in esercizio venga bloccata per un falso negativo rilevato automaticamente.

Il monitoraggio Scada, cosa fare

Il problema più rilevante è che le reti industriali sono comunque molto veloci con elevati livelli di traffico e quindi è necessario un sistema di prefiltraggio automatico per ridurre il numero di eventi che l’operatore deve esaminare (in questo caso si parla di information flooding da falsi negativi).

Esistono due macro-tipologie di sistemi per la detection di anomalie su reti industriali:

  1. approcci per Knowledge-based intrusion detection (misuse based systems)
  2. approcci per Behaviour-based intrusion detection.

I sistemi Knowledge-based (Snort per esempio) si fondano su un database di attacchi noti: un particolare schema di attacco è riconosciuto attraverso la sua “firma” (Signature), costituita da un insieme di parametri descrittivi univoci. In esercizio, si estraggono dal traffico l’insieme dei parametri che descrivono lo stato della rete e li si confronta nel database degli attacchi, per verificare coincidenze con comportamenti malevoli noti. La manutenzione di questi sistemi (che in questo li assimila ai convenzionali anti-virus) procede mediante inserimenti di nuove tipologie di attacco da parte dell’operatore o del provider; la loro caratteristica è di essere uguali su qualsiasi rete industriale.

Gli approcci Behaviour-based prevedono invece una fase di apprendimento iniziale, in cui il sistema osserva semplicemente il traffico, ne estrae i parametri descrittivi come sopra e definisce uno stato di “normalità”. In esercizio, il sistema confronta continuamente lo stato corrente della rete con lo stato normale e rileva di conseguenza eventuali anomalie. Il grande vantaggio di questo approccio consiste nella potenzialità di riconoscere attacchi di nuovo tipo (i cosiddetti zero-day) che invece verrebbero scartati da una analisi signature-based. Al contempo, l’addestramento iniziale è un momento critico e deve essere soggetto a riaggiornamenti (re-training) per tener conto di mutate condizioni operative; per loro natura questi approcci sono più esposti a falsi positivi (segnalazioni di anomalie non dovute ad attacchi ma a effettivi schemi di traffico benigni ma inusuali). La caratteristica di questi approcci è di adattarsi all’ambiente osservato, per cui due sistemi anomaly-based in esercizio saranno necessariamente diversi fra loro.

Tecniche di rilevazione anomalia

Da un punto di vista scientifico, le tipologie di rilevazione anomalie comportano l’uso di tecniche spesso sofisticate, in cui si applicano metodi di classificazione automatica per riconoscimento di schemi noti, e/o di algoritmi di clustering per la estrazione di normalità e conseguente segnalazione di anomalie. I requisiti di queste tecnologie, nello scenario dei metodi di apprendimento automatico, comprendono la capacità elaborare in tempo reale grandi moli di dati (da cui il legame al mondo dei moderni big data) e l’efficacia nel riconoscere schemi specifici a bassa ricorrenza per trovare il proverbiale ago nel pagliaio (da cui il legame al mondo della consolidata Intelligenza Artificiale).

In tutti i casi l’incidenza di queste tecnologie innovative, spesso legate al mondo della ricerca e del trasferimento tecnologico, differenziano i vari prodotti disponibili, la loro efficacia operativa e certamente ne condizioneranno l’evoluzione futura in uno scenario di veloce mutazione.

New call-to-action

WHITEPAPER
Aumenta la competitività della tua azienda con IoT e RTLS
IoT
Industria 4.0

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articolo 1 di 4