ISO/TR 22100-4: la sicurezza dei macchinari dipende (anche) dalla sicurezza informatica
Nell’attuale mondo iper-connesso, la sicurezza informatica non si applica solo ai dati, ma a tutto ciò che entra in contatto col mondo virtuale, compresi i macchinari industriali.
Gli attacchi informatici o i malfunzionamenti posso mettere a rischio le misure di sicurezza del settore industriale, con conseguenze personali e produttive. L’organizzazione internazionale per la normazione (ISO) ha appena emesso nuove linee guida al fine di individuare e gestire tali rischi, con il rapporto ISO/TR 22100-4, Safety of machinery – Relationship with ISO 12100 – Part 4: Guidance to machinery manufacturers for consideration of related IT-security (cyber security) aspects.
Industry 4.0 e i nuovi rischi per la sicurezza
L’industria “Intelligente”(Smart factory, Industry 4.0), ovvero quella che trae vantaggio dall’uso di Internet e delle tecnologie digitali, consente una perfetta gestione del processo produttivo e un’integrazione lungo l’intera catena del valore. Consente inoltre di gestire da remoto determinati parametri, quali la velocità, la forza e la temperatura. Ciò comporta numerosi vantaggi, tra cui la capacità di monitorare prestazioni e utilizzo, nonché una maggiore efficienza lavorativa; tuttavia così facendo si accentua anche il rischio di minacce alla sicurezza informatica.
L’aumento della velocità o della forza di un macchinario fino a raggiungere livelli pericolosi, o l’abbassamento della temperatura di cottura fino a provocare contaminazioni alimentari, sono alcuni esempi di come gli attacchi informatici possano danneggiare il settore industriale e generare rischi personali. Fortunatamente l’ISO ha pubblicato un nuovo rapporto tecnico (TR) che consente ai costruttori di gestire e limitare tali rischi.
Un nuovo rapporto tecnico (TR) che consente ai costruttori di gestire e limitare rischi di danni dagli attacchi informatici
La ISO/TR 22100-4 “Safety of machinery – Relationship with ISO 12100 – Part 4: Guidance to machinery manufacturers for consideration of related IT-security (cyber security) aspects” è stata elaborata per aiutare i costruttori a individuare e gestire le minacce alla sicurezza informatica che possono avere conseguenze sulla sicurezza dei macchinari. Essa va ad aggiungersi alla ISO 12100 “Safety of machinery – General principles for design – Risk assessment and risk reduction”, lo standard ISO principale per la sicurezza dei macchinari, che stabilisce i principi fondamentali per la valutazione e l’analisi dei rischi, nonché i requisiti relativi alla documentazione.
Otto Görnemann, presidente del comitato tecnico ISO responsabile del rapporto tecnico, ha affermato che la sicurezza dei macchinari e quella informatica differiscono enormemente per obiettivi, metodi e misure adottate, tuttavia, nel settore industriale le due questioni sono strettamente legate: “la ISO/TR 22100-4 consentirà ai costruttori industriali di integrare la relazione tra sicurezza informatica e sicurezza dei macchinari”.
“Affronterà dunque vari temi, tra cui le tipologie di elementi che rappresentano un potenziale obiettivo degli attacchi alla sicurezza informatica, o come progettare i macchinari in modo da renderli meno vulnerabili, oltre a fornire indicazioni agli operatori sulle possibili minacce”.
Attacchi informatici, chiusura linee produzione e ricadute in borsa e sul prezzo della materia prima
E’ notizia di questi giorni l’attacco informatico al colosso dell’alluminio Norsk Hydro: l’azienda è stata vittima di un attacco hacker, a partire dalla sera e prolungatosi per tutta la notte. Un ransomware (blocco sistemi IT con richiesta di riscatto) ha preso di mira i sistemi IT del gruppo, interessando varie sedi nel mondo. Si sono spenti prima i computer per poi arrivare fino ad attaccare alcune linee di estrusione.
L’azienda ha dovuto chiudere alcune linee di produzione fino a dover fermare gli impianti di trasformazione dei metalli. Gli impianti di estrusione sono andati avanti manualmente. Nessun rischio per la salute dei lavoratori ma sicuramente ci saranno ricadute sulla produzione e sui clienti.
Il giorno seguente all’apertura del mercato, il titolo in borsa del gruppo perde e il prezzo della materia prima sale.
La vulnerabilità di un sistema comporta interruzione di servizi sempre più significative. E’ dunque cruciale per la sicurezza industriale l’aspetto della sicurezza dei sistemi IT.