Gli effetti fisici degli incidenti cyber

I domini della sicurezza logica e fisica hanno molte interazioni reciproche. Un aspetto spesso trascurato è quello dell’impatto che un attacco, su uno dei due mondi, possa avere sull’altro. Consideriamo ad esempio quali possono essere le possibili conseguenze di un attacco “cyber” in termini di effetti sul mondo reale.

Molto spesso (correttamente) si pensa alla possibile indisponibilità di servizi anche essenziali (es: energia o telecomunicazioni), dovuti a violazioni dei sistemi di controllo. Raramente tuttavia ci si rende conto come la crescente digitalizzazione stia rendendo vulnerabili anche sistemi che non si crede possano essere soggetti a problematiche cyber. Si possono elencare ambiti dove sistemi “solidi” possono essere “catturati” e forzati a comportamenti pericolosi: sistemi robotici nelle fabbriche, veicoli pesanti e leggeri, navi… ogni sistema fisico con caratteristiche “cinetiche” rilevanti può avere un sistema di controllo informatizzato e autonomo e ognuno di essi costituire un bersaglio appetibile, soprattutto negli scenari di cyber-terrorismo e cyber-warfare.

Le soluzioni necessarie sono duplici: da un lato obbligare i fornitori di sistemi di controllo IoT o  industriali ad adottare le best practice in termini di standard di sicurezza dei sistemi informatici (ad esempio per la programmazione sicura), dall’altra parte introdurre negli Operation Center di Comando e Controllo le capacità di gestione della cybersecurity.