La sicurezza informatica riveste un’importanza determinante nell’ambito dell’automazione. E, in particolare, nelle cosiddette infrastrutture critiche. Lo conferma la crescente diffusione del malware BlackEnergy2 in ambienti complessi (in particolar modo quelli gestiti con software SCADA). La vulnerabilità e la mole di danni che possono essere causati da un attacco informatico diretto ad una linea di produzione automatizzata è stato recentemente dimostrato da un incidente malware che ha creato danni fisici ad un altoforno per la produzione di acciaio in Europa.
Una statistica impressionante
Secondo le statistiche stilate dal Kaspersky Security Network alla fine del 2014 sono stati rilevati circa 13mila incidenti al mese, in cui alcuni codici dannosi hanno cercato di infettare i computer che facevano funzionare i sistemi di controllo dei processi automatici forniti da aziende tra cui Siemens, Rockwell, Wonderware, General Electric ed Emerson.
Una situazione che ha indotto Kaspersky Lab e ISA (International Society of Automation) a unire le forze per promuovere lo sviluppo di un set combinato di conoscenze che unisca la sicurezza informatica all’ingegneria e che coinvolga i proprietari di infrastrutture critiche e tutti coloro che operano in questo settore.
“La formazione proposta da Kaspersky Lab crea un ambiente unico e permette di fornire alle persone un’esperienza sul campo in materia di protezione delle infrastrutture critiche contro gli attacchi informatici, tenendo conto di ogni singolo particolare e sfumatura. Inoltre, è personalizzata in modo da soddisfare le esigenze sia degli specialisti IT ma anche di ingegneri e top manager che il più delle volte non avvertono l’esigenza di adottare misure speciali per mettere in sicurezza una produzione già certificata nel migliore dei modi. L’esperienza e il valore della simulazione diretta ci permetterà di ampliare la nostra offerta formativa futura”, ha spiegato Dalton Wilson, Director – ISA Education & Certification.
Giocare per imparare
La formazione avverrà tramite una simulazione che adotta la strategia tipica dei giochi di ruolo, in cui i partecipanti sono responsabili di infrastrutture critiche e ai quali viene richiesto di assicurarne il funzionamento con continuità e senza interruzioni. Scopo ultimo dell’esercitazione è assicurare il funzionamento efficace e prolungato della struttura in una condizione di crescente pressione da parte di attacchi informatici. La simulazione usa casi reali e dimostra che senza una visione unificata sulla sicurezza informatica da parte di specialisti ed ingegneri IT, la capacità di ripresa della struttura è molto lontana dall’essere ottimale.
