Sicurezza delle reti nella comunicazione industriale

Integrità
Garanzia che i dati non siano modificati da utenti non autorizzati

Confidenzialità
Garanzia che i dati non siano accessibili a utenti non autorizzati

Autenticazione
Abilità di dimostrare la propria identità

Autorizzazione
Un utente autenticato deve svolgere solo le azioni di sua competenza

Non-ripudio
Abilità di dimostrare che un azione è stata compiuta da un determinato utente

Disponibilità
Garanzia che il sistema sia disponibile per un periodo di tempo definito a priori


Diverse priorità per la sicurezza OT - IT

IT

- Confidenzialità;
- Integrità;
- Disponibilità.

OT

- Safety;
- Integrità;
- Disponibilità;
- Confidenzialità.


Antivirus

Sistema aziendale(IT)
Ampiamente utilizzato ed aggiornato costantemente

Sistema di controllo(OT)
Complicato e a volte impossibile da implementare

Ciclo di vita

Sistema aziendale(IT)
3-5 anni

Sistema di controllo(OT)
5-20 anni

Consapevolezza della sicurezza delle reti informatiche

Sistema aziendale(IT)
Buona

Sistema di controllo(OT)
Scarsa

Gestione degli aggiornamenti

Sistema aziendale(IT)
Spesso

Sistema di controllo(OT)
Rara

Valutazione dei file di log

Sistema aziendale(IT)
Procedura ben definita

Sistema di controllo(OT)
Solitamente non viene fatta

Importanza del tempo

Sistema aziendale(IT)
Ammessi ritardi

Sistema di controllo(OT)
Critico

Test di sicurezza

Sistema aziendale(IT)
Frequenti

Sistema di controllo(OT)
Rari e problematici

Ambiente di testing

Sistema aziendale(IT)
Disponibile

Sistema di controllo(OT)
Raramente disponibili


Le normative di riferimento per la sicurezza delle reti
- ISO 27001;
- IEC 62443;
- IEC 61508/61511.


STRUTTURA IEC 62443
- 4 livelli:
. Generale
. Policies e procedure;
. Sistema;
. Componente.

- 3 ruoli:
. Proprietario dell'impianto;
. Costruttore di dispositvi;
. System integration.

- 14 pubblicazioni:
. 8 standard;
. 6 technical report;
. Sono già state pubblicate.


DEFENSE IN DEPTH
- Policies & awareness: è importante definire policies e procedure che devono essere seguite dagli operatori, che devono essere adeguatamente istruiti sul tema della sicurezza delle reti informatiche;
- Physical: vengono utilizzati dispositivi fisici di protezione (recinzioni, CCTV, dispositivi tamper- proof,...) che devono impedire l'accesso in aree riservate e la manomissione fisica dei dispositivi;
- Network:
. Reti progettate adeguatamente;
. Separazione tra le reti IT e quelle OT;
. Segmentazioni della reti OT;
. Protezione del perimetro;
. Monitoraggio continuo delle reti.
- Device:
. Antivirus, application whitelistening;
. Gestione adeguata delle configurazioni, dei backup e degli aggiornamenti;
. Analisi dei log;
. Disattivazione di porte e servizi inutilizzati.
- Dati: bisogna garantire l'integrità, l'autenticità e la confidenzialità dei dai.


Livelli di Sicurezza (SL)

Livello 0
Non sono necessari né specifici requisiti né protezioni di sicurezza

Livello 1
Necessaria protezione contro errori accidentali (errori degli impiegati)

Livello 2
Necessaria protezione contro azioni volontarie compiute da soggetti con mezzi comuni, poche risorse, skills generiche riguardo i sistemi di controllo e bassa motivazione (hacker amatoriali)

Livello 3
Necessaria protezione contro azioni volontarie compiute da soggetti con mezzi sofisticati, risorse moderate, skill specifiche riguardo i sistemi di controllo e moderata motivazione (hacker professionisti, hacktivisti)

Livello 4
Necessaria protezione contro azioni volontarie compiute da soggetti con mezzi sofisticati, risorse estese, skill specifiche, riguardo i sistemi di controllo e alta motivazione (nazioni e terroristi)


7 requisiti fondamentali:
Identification and authentication control(IAC)
Capacità di identificare ed autenticare in maniera affidabile tutti gli utenti (umani, dispositivi e processi software)

Use control(UC)
Capacità di assegnare privilegii/autorizzazioni ad un utente precedentemente autenticato

System integrity(SI)
Garanzia che il sistema non venga manipolato

Data confidentiality (DC)
Garanzia delle confidenzialità

Restricted data flow(RDF)
Capacità di segmentare le reti dividendole in zone e condotte per limitare il traffico di reti e ridurre la superficie di attacco

Timely response to events(TRE)
Capacità di rispondere ad eventuali attacchi

Resource availability(RA)
Garantire la disponibilità del sistema


Obiettivi di sicurezza delle reti nella comunicazione industriale

Integrità:
- Le operazioni decise dagli operatori non possono essere modificate;
- Le comunicazioni tra un IO supervisor e i componenti non possono essere modificate (lettura e scrittura dei dati, configurazioni dei device);
- Deve essere garantita l'integrità del clock;
- Integrità del file GSD.

Disponibilità
- Deve essere garantita la disponibilità della comunicazione tra Controllore e dispositivo di campo;
- Disponibilità delle funzione di ridondanza.

Autenticità;
- L'identità di un IO device deve essere garantita ( nome, indirizzo IP);
- Un IO device deve essere controllato solo dal IO controller previsto.

Inoltre bisogna garantire:
- Il determinismo della comunicazione;
- Possibilità di effettuare aggiornamenti;
- Coesistenza tra componenti che presentano misure di sicurezza delle reti e quelli che non le hanno;
- Possibilità di sostituire un componente senza l'utilizzo di un engineering tool;
- I vari profili, come ad esempio i profili di safety, devono essere sempre utilizzabili;
- La scalabilità delle soluzione adottata.

Sicurezza vuol dire anche:
- Progettazione di reti adeguate;
- Separazione delle reti;
- Protezione dei conduit;
- Profili di sicurezza a livello di protocollo;
- Configurazioni della parte real time che garantiscano autenticità e robustezza.