Sicurezza dei sistemi di controllo industriale: suggerimenti per l'Europa e gli Stati Membri

19 Dic, 2011, 00:01 GMT Da ENISA - European Network and Information Security Agency

BRUXELLES e HERAKLION, Grecia, December 19, 2011 /PRNewswire/ --

ENISA, l'agenzia per la "sicurezza informatica" dell'UE, ha pubblicato oggi i risultati di uno studio sulla sicurezza dei Sistemi di Controllo Industriale (ICS - Industrial Control Systems). Lo studio illustra l'attuale situazione relativa alla sicurezza dei sistemi di controllo industriale e propone sette suggerimenti per migliorarla.

I Sistemi di Controllo Industriale (ICS) sono sistemi e reti di comando e controllo ideati per supportare i processi industriali. Tali sistemi sono utilizzati per il monitoraggio e il controllo di diversi processi e operazioni, quali la distribuzione del gas e dell'elettricità, l'acqua, la raffinazione del petrolio e il trasporto su ferrovia.

Negli ultimi dieci anni, questi sistemi hanno fatto registrare un numero significativo di incidenti. Tra questi vi sono l'attacco "Stuxnet", per il quale si ritiene sia stato utilizzato malware su misura per colpire i sistemi di controllo nucleare in Iran, e DuQu-la recente "variante aggiornata" del malware in questione. Questi incidenti hanno sollevato problematiche importanti in tema di sicurezza tra gli utenti dei sistemi di controllo industriale.

Nel 2011, ENISA si è concentrata sulle principali problematiche e sulle iniziative nazionali, pan-europee e internazionali legate alla sicurezza dei sistemi di controllo industriale. Le parti interessate comprendono i fornitori di strumenti e servizi di sicurezza e i produttori di software/hardware per i sistemi di controllo industriale, gli operatori delle infrastrutture, gli enti pubblici e di standardizzazione, il mondo accademico e il settore Ricerca e Sviluppo.

Quest'ultimo studio propone agli operatori dei sistemi di controllo industriale, appartenenti al settore pubblico e privato, sette pratici e utili suggerimenti destinati a migliorare le iniziative attuali e la cooperazione. Tali consigli suggeriscono di mettere in atto strategie nazionali e pan-europee per la sicurezza dei sistemi di controllo industriale, creare una Guida alle Buone Pratiche legate alla sicurezza di questi sistemi, svolgere attività di ricerca, stabilire un banco di prova comune e definire le capacità di risposta alle emergenze registrate dai computer dei sistemi di controllo industriale.

"L'effettiva sicurezza dei Sistemi di Controllo Industriale può essere ottenuta soltanto tramite un impegno comune, caratterizzato da cooperazione, scambio di competenze e comprensione reciproca tratutte  le parti interessate", ha affermato Rafal Leszczyna, curatore dello studio.

Il professor Udo Helmbrecht, Direttore Esecutivo di ENISA ha aggiunto:

"L'attacco Stuxnet ha messo in evidenza il problema della sicurezza dei sistemi di controllo industriale. Il nostro studio mostra chiaramente che tutte le parti interessate hanno ancora molto lavoro da fare in questo ambito. Ci auguriamo che i nostri sette suggerimenti possano portare notevoli miglioramenti".

Quadro di riferimento: Per affrontare il problema della sicurezza dei sistemi di controllo industriale, nell'aprile 2007, il Consiglio dell'Unione Europea ha adottato il Programma Europeo per la Protezione delle Infrastrutture Critiche (EPCIP). L'elemento chiave dell'EPCIP è la Direttiva sull'individuazione e designazione delle Infrastrutture Critiche Europee. Allo stesso tempo, i problemi legati alla sicurezza delle informazioni per le infrastrutture europee essenziali vengono affrontati anche dall'Agenda Digitale Europea (DAE) e dal Piano d'Azione CIIP. I risultati dello studio di ENISA sono stati confermati durante un workshop tenutosi a Barcellona, a settembre 2011.

Leggi lo studio completo

La versione inglese di questo comunicato stampa è l'unica versione valida.

 


FONTE ENISA - European Network and Information Security Agency