CMMS e Cyber Security: rischi e benefici.

Si è parlato precedentemente di tutti i vantaggi di avere un CMMS e quindi un sistema di gestione della manutenzione basato su architettura cloud. Questo sicuramente permette agli operatori di accedere da qualsiasi luogo per monitorare i processi degli impianti, ma quanto costa tutto questo progresso in termini di Cyber Security?

La vulnerabilità della rete

La rete, sia quella internet che quella intranet, ha permesso al mondo dell’industria notevoli passi in avanti in termini di riduzione dei costi e dei tempi presenti all’interno di un’azienda per svolgere determinati lavori. La gestione della manutenzione attraverso un software CMMS dona molti vantaggi ma pone anche interrogativi importanti in termini di Cyber Security. La sua integrazione infatti con altri software (come BIM e GIS) e con la rete internet apporta numerosi vantaggi ma anche una più elevata esposizione al rischio di infiltrazioni cibernetiche.

La Cyber Security nella gestione della manutenzione con un CMMS

Numerose sono state nel mondo le infiltrazioni hacker all’interno dei sistemi informatici che gestivano impianti o la loro manutenzione. Gli esempi più famosi sono quelli della distruzione delle centrifughe nucleari in Iran nel 2010, della rottura di un oleodotto BTC con relativo incendio ed esplosione in Turchia nel 2008 o l’incidente accaduto nella raffineria della BP in Texas nel 2005 che ha causato 15 morti e circa 170 feriti. Tutti questi episodi sono stati provocati dall’infiltrazione di un hacker all’interno del sistema che ha bypassato i controlli e causato questi disastri.

Cyber Security vuol dire solidità

All’interno di un impianto industriale la cura della gestione della manutenzione è da mettere sempre in primo piano, ma subito dopo è da attuare la messa in sicurezza del software CMMS utilizzato. Questo per prevenire incidenti che possano rivelarsi disastrosi come quelli descritti in precedenza e che oltre a provocare eventuali morti e danni ambientali causerebbero anche un enorme danno di immagine all’azienda. Un CMMS sicuro vuol dire un’azienda sicura e affidabile.

I pericoli, come difendersi e come difendere il software CMMS

I pericoli da cui un’azienda solida dovrebbe difendersi per mantenere alto livello di Cyber Security sono:

  • ingegneria sociale e truffa online (phishing);
  • infiltrazione codici maligni (malware) attraverso mezzi /hardware esterni;
  • infiltrazione codici maligni (malware) attraverso internet ed intranet;
  • intrusioni attraverso accesso remoto;
  • errore umano e sabotaggio;
  • malfunzionamenti tecnici ed eventi di forza maggiore;
  • compromissione dei componenti extranet e cloud;
  • attacchi per negazione del servizio (DoS);
  • compromissione di smart phone nei luoghi di produzione.

I sistemi di difesa attuabili per difendersi da possibili attacchi cibernetici sono di varia natura, come:

  • isolamento da internet (protezione fisica);
  • procedure di security digitale (fattore umano);
  • barriere di isolamento (firewall);
  • controllo chiavette USB (protezione fisica);
  • test di penetrazione (software, hardware).

Infine per definire i livelli di sicurezza in accordo alla IEC 62443-3 esistono 7 requisiti funzionali a cui si può assegnare un valore da 1 a 4  che sono:

  1. controllo, autenticazione e identificazione;
  2. controllo utilizzo;
  3. integrità sistema;
  4. confidenzialità dati;
  5. limitazione flusso dati;
  6. risposta all’emergenza;
  7. disponibilità risorse.

Per un impianto che adotta un software CMMS dunque la sicurezza sia fisica che cibernetica sono fondamentali. Per questo motivo è consigliabile affidarsi a software testati secondo questi requisiti e ad un partner affidabile, che consentirà di cogliere il minor numero di rischi possibili.

Vuoi migliorare la manutenzione della tua azienda
Scopri il nostro software di gestione manutenzione Coswin 8i
Scopri il nostro Coswin 8i