Quando si parla di cybersecurity viene subito in mente la protezione dei dati personali, la tutela della privacy, l’accesso ai profili social, e le conseguenti misure di protezione per limitare il rischio di una perdita della confidenzialità dei dati personali, anche di importanza critica.
Ma vi è un mondo che, pur utilizzando tecnologie derivate dal mondo dell’information Technology, ha bisogno di proteggersi dalle minacce che possono intervenire bloccando i processi produttivi fisici, mettendo a rischio dispositivi materiali, fino ad arrivare a provocare danni alle persone.
Il mondo dell’Operational Technology è costituito da quella parte di sistemi, devices, componenti Hw e SW dedicati a far funzionare in modo corretto macchine, reti, strumenti che fanno parte della nostra vita quotidiana e da cui dipendiamo: gli scambi di un tram o di un treno, la regolazione delle luci di un semaforo, i miscelatori di un impianto chimico, una fabbrica di prodotti alimentari, i forni di un’acciaieria, gli impianti di un ospedale sono regolati da sistemi OT, che hanno in comune con il mondo IT molte tecnologie, ma hanno caratteristiche fondamentalmente differenti e quindi la loro protezione non può essere la stessa che si applica nel contesto della protezione dei dati personali.
Possiamo riassumere in 5 elementi le principali differenze tra il mondo IT e quello OT: priorità, rischi, ambiente, performance, disponibilità.
Vediamoli singolarmente.
In ambito IT, lo sappiamo, la confidenzialità delle informazioni sta al primo posto come importanza nella triade della cybersecurity. In ambito OT va soprattutto garantita la corretta continuità di funzionamento in un processo, poiché un arresto o una variazione non controllata di set-point potrebbero portare a danni catastrofici in un impianto o in una comunità.
I rischi sono diversi, e in ambito OT possono avere risvolti drammatici: pensiamo ad un impianto industriale nel quale vengono messe fuori controllo le regolazioni, o a una diga nella quale siano state hackerati i parametri delle turbine, o a un oleodotto in cui le pompe vengano disattivate. Gli impatti possono direttamente a coinvolgere la salute, l’ambiente e la produzione.
Gli ambienti operativi sono diversi: in area OT i sistemi possono trovarsi ad operare in ambienti estremi in termini di temperature, umidita, campi magnetici, e non certo in data center. Oltre a ciò, i dispositivi e sistemi OT vengono sostituiti con una frequenza molto minore rispetto a quella dei sistemi IT, con conseguenti peculiarità di cui tener conto per gli aggiornamenti.
Le performance dei sistemi OT hanno esigenze particolari: i processi necessitano di controlli e attuazioni nell’ordine dei millisecondi, non sono ammessi ritardi o latenze nella rete.
La disponibilità dei sistemi è una priorità assoluta, e quindi non sono possibili operazioni di reboot non pianificate, non è possibile effettuare test su sistemi in produzione, per evitare pericolosi effetti a catena.
Alla luce di quanto sopra appare evidente che siano necessari specifiche conoscenze e cautele nell’operare sul mondo OT e di conseguenza anche gli standard e le best practises devono essere specifiche.