ICS è l’acronimo di Industrial Control Systems, sistemi di controllo industriale. Sono diversi sistemi e tecnologie, ad esempio sistemi SCADA (Supervisory Control And Data Acquisition) e Controllori Logici Programmabili (PLC).
Gli ICS gestiscono i processi fisici e vengono ampiamente utilizzati in molto settori industriali: oil and gas, centrali e reti elettriche, autostrade, i porti, gli aeroporti, le stazioni ferroviarie, le reti elettriche. Si parla – a ragione – di infrastrutture critiche.
Gli attacchi ICS sono quindi estremamente pericolosi, perché prendono di mira i sistemi di controllo industriale, mettendo in ginocchio le infrastrutture critiche di interi paesi e nazioni. In alcuni casi si può parlare addirittura di cyber warfare (guerra cibernetica) nella quale è uno stato ad attaccarne un altro. Non con carri armati o bombe, ma con cyber weapons. E spesso con esiti addirittura più pesanti.
In questo articolo, scritto per CYBERSECURITY360, la testata del Network Digital 360 specializzata nella Cybersecurity, raccontiamo alcuni famosi casi di cyber-attacchi alle infrastrutture critiche, tra cui il famoso Stuxnet (con un malware hanno fatto saltare una centrale nucleare).
E spieghiamo come difendere gli ICS, cambiando l’approccio con il quale li consideriamo (molto di tipo “industriale” e molto poco rivolto alla sicurezza), per trattarli invece alla pari delle reti informatiche, con la consapevolezza che – in caso di attacco – l’impatto potrebbe essere addirittura più grave.
In questo link si trova il testo completo dell’articolo che ho scritto per CYBERSECURITY360, la testata del Network Digital 360 specializzata nella Cybersecurity, con la quale collaboro sin dalla sua nascita.
© Copyright 2018 Giorgio Sbaraglia
All rights reserved.
Quest’opera è distribuita con Licenza Creative Commons Attribuzione – Non commerciale – Non opere derivate 4.0 Internazionale.