">
In questa pagina:
Interviste con WAGO Letture consigliate

Intervista 15 luglio 2020
Sicurezza informatica a bordo: "Chiunque parla di Maritime 4.0 deve fare i suoi compiti”

Nel film "Tomorrow Never Dies" dei terroristi dirottano una nave militare manipolando i segnali GPS. Quello che faceva parte della fantasia degli sceneggiatori inglesi nel 1997, data di uscita del diciottesimo film di James Bond, 20 anni dopo è diventata una realtà possibile Il "GPS spoofing", come dicono gli esperti, è una realtà, e i ricercatori dell'Università del Texas ne hanno fornito una prova convincente nel 2013 quando hanno deviato uno yacht di lusso, da 80 milioni di dollari, dalla sua rotta senza che il suo equipaggio se ne fosse accorto. Cosa c'è di nuovo nella sicurezza informatica nel settore della cantieristica navale? Costruttori navali, integratori di sistema e compagnie di navigazione sono entusiasti delle nuove opportunità offerte dalla Nautica 4.0. Per scoprire se il settore è pronto per questo e cosa ancora deve essere fatto, abbiamo parlato con il professor Karl-Heinz Niemann dell'Università di Hannover.

Prof. Karl-Heinz Niemann, dottorato in ingegneria

Il professor Niemann studia e insegna presso il Dipartimento di ingegneria elettrica e tecnologia dell'informazione dell'Università di Hannover. Rappresenta i campi accademici dell'informatica sui processi e delle tecnologie di automazione e tiene lezioni su "automazione integrata, sistemi di bus industriali, interfacce di processo ed efficienza energetica". La sua ricerca principale si concentra sulla sicurezza informatica nei sistemi di produzione, in particolare nel contesto di Industria 4.0. Inoltre, il professor Niemann guida un gruppo di esperti sulla sicurezza IT presso il Centro di competenza delle PMI 4.0 per la Bassa Sassonia e Brema ed è attivo in vari gruppi di lavoro per la Profibus Users Organization e l'Associazione degli ingegneri tedeschi.

Il dispositivo che i ricercatori del Texas hanno usato per ingannare il sistema di navigazione di uno yacht di lusso era grande quasi quanto una valigetta. Lo yacht di 65 metri di lunghezza aveva due ricevitori GPS ed è stato comunque raggirato. I texani hanno semplicemente generato un segnale GPS e aumentato la potenza del segnale fino a quando i ricevitori a bordo non sono passati al trasmettitore. Che cosa significa questo scenario per lei, come esperto di sicurezza informatica?

C'è molto più lavoro da fare. C'è ancora molta strada da fare nella sicurezza informatica nell'automazione. Mentre tutti gli altri stanno pensando all'industria 4.0, dobbiamo ancora fare i compiti assegnati per l'industria 3.0: i sistemi esistenti devono essere rafforzati.

Sta parlando della tecnologia di automazione. Secondo lei, c'è una differenza tra l'automazione industriale e l'automazione a bordo delle navi?

Penso che il settore marittimo sia impostato altrettanto bene, o male, come qualsiasi altro settore quando si parla di sicurezza informatica. L'esempio dello yacht di lusso trova molti parallelismi in altri settori. Facendo altri esempi, posso pensare a un altoforno che è stato disattivato da un attacco informatico. Gli altiforni sono sistemi tecnologici di processo che di solito operano per diversi anni senza interruzioni. L'arresto avviato dall'esterno, in definitiva, ha causato una perdita completa. Gli effetti del crimine informatico sono gravi ovunque si verifichino. A tal fine, non vedo differenze tra i settori nell'attuale livello di attuazione della sicurezza informatica, né nell'importanza di trattare l'argomento e i rischi che ne derivano.

Cosa possono fare le aziende per garantire la sicurezza informatica? Quali compiti dovrebbero essere loro assegnate?

È fondamentale che gli operatori impediscano agli aggressori di collegarsi semplicemente a una rete. Dovrebbero, tuttavia, considerare che non tutte le connessioni esterne sono cattive; devono semplicemente proteggerle correttamente. In questo contesto, è indubbiamente una questione di impostazioni.

Ci sono sempre persone che vogliono convincerti che il loro sistema non ha alcuna connessione con il resto del mondo e che la sicurezza informatica non ha quindi alcuna rilevanza per loro. Non credetegli!

Prof. Karl-Heinz Niemann, dottorato in ingegneria

Che cosa intende dire con questo?

Ci sono sempre persone che vogliono convincerti che il loro sistema non ha alcuna connessione con il resto del mondo e che la sicurezza informatica non ha quindi alcuna rilevanza per loro. Non credetegli! C'è sempre una connessione da qualche parte. Il compito più completo che dobbiamo realizzare, a mio avviso, è quello di creare una sensibilità sull'importanza della sicurezza informatica per le diverse parti nell'industria marittima. In quali punti della vita quotidiana questi professionisti entrano in contatto con violazioni della sicurezza e quali generano involontariamente?

Intende, ad esempio, la pratica comune sulle navi portacontainer, in cui un comandante di carico immette i suoi dati di carico nel sistema della nave utilizzando una chiavetta USB scritta a terra?

Questo è esattamente il tipo di situazione. Le unità flash non devono mai essere utilizzate. Nonostante ciò, la pratica è di routine, anche se rappresenta un evidente punto debole nella sicurezza, almeno se non esiste un'area di quarantena per i dati importati.

La sicurezza informatica è un problema che solo l'equipaggio della nave dovrebbe affrontare? Chi è responsabile secondo la sua opinione?

Le persone impegnate in operazioni a bordo sono, senza dubbio, potenziali punti deboli per qualsiasi IT installato a bordo; sfortunatamente, di solito non hanno la capacità di riconoscere gli attacchi sofisticati sui loro sistemi. Pertanto, è importante che le compagnie di navigazione stabiliscano processi e metodi e quindi formulino un impegno per la gestione della sicurezza informatica. Per quanto riguarda la nave portacontainer nel suo esempio, un protocollo verrebbe stabilito per la volta successiva che qualcuno si trova sul ponte con una flash drive in mano.

digitalisierung_referenz_karl-heinz-niemann_x1_2000x1125.jpg

In termini di sicurezza informatica, sotto il profilo metodologico la consideriamo inferiore rispetto a una strategia aziendale che si allontana dalla gestione, e tutti devono essere pronti a sforzarsi in tal senso.

Prof. Karl-Heinz Niemann, dottorato in ingegneria

Quindi la responsabilità è del management.

Vero. In termini di sicurezza informatica, sotto il profilo metodologico la consideriamo inferiore rispetto a una strategia aziendale che si allontana dalla gestione, e tutti devono essere pronti a sforzarsi in tal senso. È assolutamente necessario definire autorizzazioni, monitorare gli accessi e stabilire piani di emergenza in caso di perdita completa dei dati. Non è più sufficiente bloccare i quadri di controllo contro l'accesso non autorizzato utilizzando una chiave quadrata.

Ciò di cui abbiamo bisogno è la difesa in profondità, come il castello di un cavaliere. In primo luogo, la recinzione protegge la proprietà della struttura, quindi ci sono limitazioni di accesso su stanze specifiche, seguite da regolamenti riguardanti armadi specifici.

Un castello è, tuttavia, abbastanza fermo. Quindi vede la necessità di misure speciali per quanto riguarda le navi?

Rispetto alle applicazioni terrestri, esistono effettivamente nuove sfide e punti di minaccia per le navi, in particolare a causa dell'elettronica aggiuntiva a bordo. Si fa riferimento, ad esempio, ai sistemi di allarme di navigazione, localizzazione e collisione. Questa è l'attrezzatura che è necessaria per la sicurezza della nave. Inoltre, nessuna nave è un'isola, indipendentemente da ciò che qualcuno pensa. In effetti, molti di questi sistemi aggiuntivi stabiliscono connessioni esterne e offrono quindi punti di attacco per la manipolazione. Proprio come lo scenario che ha descritto all'inizio della nostra discussione.

Sembra che l'avanzata della digitalizzazione a bordo presenti una serie di nuovi problemi per la sicurezza informatica.

E' vero anche questo! Industria 4.0 sta creando ulteriori collegamenti di comunicazione, perché le aziende stanno configurando i loro flussi di dati per essere coerenti. A causa dell'integrazione orizzontale e verticale, i concetti di isolamento esistenti non sono più sufficienti come componente di una difesa approfondita. La nuova richiesta è per "IT Security by Design". Questo è quando le funzioni di sicurezza informatica sono integrate fin dall'inizio nella configurazione di un'architettura di sicurezza basata su livelli nei controllori.

Questo percorso avrà un impatto sulle omologazioni per la tecnologia marittima? Le agenzie di classificazione devono considerare la sicurezza informatica nelle loro certificazioni in base alla natura esplosiva dei problemi che ha descritto?

Sono convinto che tali agenzie stiano già lavorando su questo argomento, soprattutto perché è necessario recuperare la sicurezza informatica nel settore marittimo. Come ho detto, per creare una difesa funzionale in profondità, dobbiamo completare i nostri compiti nella casa 3.0: per me, questo è un prerequisito obbligatorio per implementare le idee in fase di sviluppo per la Nautica 4.0.

Interviste con WAGO

Opinioni di esperti sulla sicurezza informatica

Intervista

Smart Factory e Sicurezza informatica

Il professor Jörg Wollert spiega quali passi dovrebbero essere fatti per primi sul sentiero che porta alla Smart Factory. Sottolinea inoltre come in nessun caso le aziende dovrebbero perdere di vista questi problemi chiave.

digitalisierung_interview-wollert_portait_prof-wollert_2000x1500.jpg
Intervista

Rendiamo la vita difficile agli hacker

Bernd e Marcel Steinkühler specialisti IT del Correct Power Institute, discutono di attacchi da Internet e potenziali difese, ad esempio con i controllori WAGO.

digitalisierung_referenz_antsorg_interviewportait_bernd-steinkuehler_marcel-steinkuehler_x2_2000x1500.jpg

Letture consigliate

Idee per le sfide di domani

Gestione energetica

Identificare e sfruttare i potenziali

Il risparmio energetico è ottimo per l'ambiente e per gli affari. Analisi accurate e corrette e decisioni appropriate possono portare a profitti sostenibili. WAGO è il tuo partner per una gestione energetica efficace.

energiemanagement_titel-energiedatenmanagement_2000x2000.jpg
Lighting Management

La soluzione intelligente per i controllori d'illuminazione

Attivazione dell'impianto di illuminazione più veloce e riduzione dei costi generali con operazioni semplici: con WAGO è possibile!

building_licht_lichtmanagement_tablet_2000x1500.jpg