Difesa dagli attacchi informatici a macchinari

Gli attacchi informatici a macchinari sono diventati un rischio aziendale da considerare tanto quanto la sicurezza del macchinario stesso (safety).

La direttiva macchine, come del resto le altre disposizioni legislative che riguardano la sicurezza dei prodotti, non prendono in considerazione attività criminali che possono avere come oggetto la macchina, quali attacchi informatici.

Infatti, l’attuale legislazione sulle macchine a partire dalla direttiva macchine 2006/42/CE, prende in considerazione l’uso della macchina previsto o l’uso scorretto ragionevolmente prevedibile.

Si presuppone quindi che la macchina venga utilizzata per gli scopi per i quali è stata progettata e fabbricata; oppure che gli operatori ne effettuino un uso improprio per:

• mancanza di conoscenza delle corrette procedure di impiego o
• volontà di aggirare le misure di protezione allo scopo di usare la macchina in modo differente da quanto previsto (ad esempio per effettuare un intervento sulla macchina senza doverla arrestare).

La “IT security” non è quindi un aspetto trattato dalla direttiva macchine 2006/42/CE che si occupa solamente di “safety”, ovvero di sicurezza delle persone.

Le macchine sono però sempre più esposte alla possibilità di attacchi informatici in quanto:

• sono dotate di equipaggiamenti elettronici programmabili, spesso computer;
• sono collegate alla rete di comunicazione aziendale;
• possono essere connesse a reti di comunicazione anche all’esterno dell’azienda;
• hanno spesso la possibilità di essere controllate da remoto.

Anche il piano nazionale italiano «Industria 4.0» ha dato una forte spinta in questa direzione.

Una macchina non «connessa» può essere considerata sicura dal punto di vista degli attacchi informatici dall’esterno, ma è una realtà sempre più rara nell’attuale panorama industriale.

Inoltre le tecnologie senza fili utilizzate sulla macchina, ad esempio per i comandi o per sensori, possono esporla ad attacchi da parte di persone all’interno dell’organizzazione nella quale la macchina viene impiegata.

Le potenziali conseguenze di attacchi informatici ad una macchina sono molteplici e possono causare:

• furto di dati della macchina, ad esempio “ricette” dei prodotti in lavorazione;
• interruzioni del funzionamento della macchina;
• malfunzionamenti della macchina;
• potenziali comportamenti pericolosi per l’uomo, ad esempio se vengono disabilitate misure di sicurezza o modificati parametri di funzionamento (quali velocità o forze).

Gli attacchi possono provenire sia dall’interno che dall’esterno dell’organizzazione in cui la macchina è installata e possono essere dovuti a:

• accessi non autorizzati al know-how aziendale, ad esempio da parte di concorrenti;
• volontà di creare danni economici o di immagine, ad esempio per ricattare l’azienda;
• atti terroristici, ad esempio ai danni di infrastrutture critiche come centrali elettriche o impianti di fornitura di acqua potabile.

La difesa dagli attacchi informatici alle macchine è complessa e deve comprendere componenti hardware e software.

Questo soprattutto perché i metodi di attacco informatico evolvono in continuazione, quindi non è possibile per il fabbricante della macchina assicurare che non sia vulnerabile solamente per mezzo delle misure di cui la macchina è dotata al momento della sua messa in servizio.

Le misure di protezione contro gli attacchi informatici della macchina devono modificarsi costantemente, per tutto il ciclo di vita della macchina.

Il panorama normativo attuale comprende due rapporti tecnici riguardanti questi aspetti:

• ISO/TR 22100-4:2018: Safety of machinery – Relationship with ISO 12100 – Part 4: Guidance to machinery manufacturers for consideration of related IT-security (cyber security) aspects
• IEC TR 63074:2019: Safety of machinery – Security aspects related to functional safety of safety-related control systems

La difesa dagli attacchi informatici deve essere condotta in collaborazione tra il fabbricante della macchina e l’utilizzatore (ad esempio per quanto riguarda la protezione delle reti di comunicazione o l’autenticazione degli utenti); per questo motivo è fondamentale che anche le istruzioni per l’uso della macchina contengano tutte le informazioni necessarie affinché l’utilizzatore possa adottare tutte le misure adeguate alla protezione della macchina dagli attacchi.

A questo proposito la norma UNI EN ISO 20607:2019 “Safety of machinery – Instruction handbook – General drafting principles” contiene apposite indicazioni al riguardo, prescrivendo la necessità di specificare nel manuale di istruzioni per l’uso della macchina informazioni in merito alla sicurezza informatica.

Sarà quindi necessario che in futuro i fabbricanti delle macchine eseguano una valutazione dei rischi di attacchi informatici, adottino i mezzi necessari a renderle meno vulnerabili e informino gli utilizzatori, per mezzo delle istruzioni per l’uso, delle misure che devono essere messe in atto per proteggere continuamente le macchine dagli attacchi.