Rafforzare la sicurezza informatica delle tecnologie operative: un progetto Erasmus+ di Asset Basilicata

CSecTOR (Cyber Security Training on Operational Technologies Resilience) è un progetto innovativo finanziato dal programma Erasmus+ e gestito da un consorzio composto da:
- FH Johanneum - Università di Scienze Applicate della Stiria - Austria
- ASSET – Azienda Speciale della Camera di commercio della Basilicata
- SIGMA - Grecia
- FAROS - Cipro
- CCI della Lituania
CSecTOR affronta un tema, quello della sicurezza informatica delle tecnologie operative (OT), spesso trascurato sia dagli esperti del settore che dai decisori politici.
Piani, progetti, azioni di formazione o sensibilizzazione, ecc. infatti si concentrano per lo più sulla sicurezza informatica delle reti o, meglio, sulla prevenzione di attacchi informatici, furti o abuso di dati durante l'utilizzo di Internet per lavoro o intrattenimento. Raramente toccano il tema della sicurezza informatica delle tecnologie operative.
Note anche con l'acronimo OT, le tecnologie operative sono ormai ovunque: nelle operazioni industriali, nella fabbrica intelligente, nei trasporti, nel settore petrolifero e del gas, nelle miniere, nell’industria dei servizi di pubblica utilità (elettricità, acqua, ecc.) e in strutture come edifici per uffici e strutture sanitarie, solo per fare alcuni esempi.
L’integrazione nelle OT di tecnologie basate sull’IT come big data e machine learning, la comunicazione machine-to-machine (M2M), l’Internet delle Cose (IoT), le reti di sensori ecc. hanno reso possibile grandi progressi in aree come la diagnostica (anche da remoto) e la manutenzione predittiva delle attrezzature industriali e altre applicazioni comunemente associate all’Internet delle Cose Industriale (IIoT). Questi progressi hanno però anche accresciuto i rischi connessi alla sicurezza informatica di impianti e attrezzature, che nei casi più estremi possono anche comportare il blocco della produzione con conseguenze economiche e reputazionali facilmente immaginabili.
Il primo obiettivo del progetto CSecTOR è dunque quello di far conoscere il problema e far prendere coscienza ai titolari e ai dirigenti di PMI industriali e di servizi dell’importanza di tutelare la sicurezza informatica di impianti e attrezzature produttive. A tale scopo sono stati sviluppati prodotti quali:
- un test di autovalutazione sul livello di consapevolezza dei rischi della sicurezza informatica delle OT e sul modo in cui il problema viene affrontato e gestito;
- un quadro di riferimento (o Framework) contenente una “scatola degli attrezzi” per valutare i rischi e le vulnerabilità delle PMI industriali e mettere a punto un programma di miglioramento dei propri livelli di sicurezza informatica e garantire la continuità aziendale;
- un corso di formazione online sulla sicurezza informatica delle tecnologie operative articolato in 9 moduli che forniscono non solo le basi teoriche per capire cosa significhi sicurezza informatica ma anche applicazioni pratiche per la valutazione del rischio e l’adozione di misure di protezione. Vi si trovano i riferimenti ad interessanti strumenti reperibili online in forma gratuita e accessibili anche a chi non ha competenze informatiche particolarmente elevate.
Tutti questi prodotti sono liberamente accessibili dai siti del progetto: https://csector.eu/ e http://training.csector.eu/ con l’intento di far crescere sempre più la consapevolezza dell’importanza strategica della sicurezza informatica a tutti i livelli.
saverio.primavera@basilicata.camcom.it
Aggiornato il