www.nuova-energia.com - Security e safety dei moderni sistemi complessi

Security e safety dei moderni sistemi complessi

Security e safety dei moderni sistemi complessi

di Emmanuele Ciapessoni / PSE Spa

LA SICUREZZA DI UN SISTEMA – IL FATTO CHE NON SUBISCA MINACCE E NON CAUSI DANNI – DIPENDE SEMPRE PIÙ DAL CORRETTO COMPORTAMENTO DI TUTTI I SUOI COMPONENTI. DALL’ESAME DELLE DEFINIZIONI DI BASE, UNA PROPOSTA DI GENERALIZZAZIONE PER RENDERLE APPLICABILI A QUALUNQUE TIPO DI CONTESTO

Il corretto comportamento, e in definitiva l’affidabilità di un sistema e di tutti i suoi sottosistemi, dipende sempre più, oltre che dai componenti di processo, anche dalla funzionalità dei sistemi di protezione, controllo e automazione e dell’infrastruttura di comunicazione associata. Ad accrescere la complessità dei sistemi, negli ultimi anni sono sempre più utilizzate tecnologie di comunicazione diffusa, ad esempio basate sull’IoT (Internet of Things – Internet delle cose) che offrono notevoli vantaggi e possibilità dal punto di vista applicativo, in termini di monitoraggio e gestione remota dei sistemi distribuiti, ma che possono presentare problemi di sicurezza.

In particolare, i sistemi di automazione preposti a funzioni di sicurezza (safety), cioè funzioni volte a minimizzare i danni alle persone, all’ambiente e, per estensione, le perdite economiche, richiedono una particolare attenzione in sede di progetto, in quanto è necessario garantire livelli di affidabilità adeguati per l’intero periodo di funzionamento degli impianti (periodo di missione).

In ambito ingegneristico e normativo questi temi sono affrontati da diversi decenni, sia relativamente alla safety degli impianti (con le normative della serie CEI EN 61508 Functional safety of electrical/electronic/programmable electronic safety-related systems e CEI EN 61511 Functional safety – Safety instrumented systems for the process industry sector), sia relativamente alla cybersecurity dei sistemi di automazione (con le norme ISO/IEC 27001 Information security management e ISO/IEC 27002 Information technology – Security techniques – Code of practice for information security controls, IEC 62443 Industrial communication networks – IT security for networks and systems, ISO 15408 – The Common Criteria).

Nonostante questi sforzi, non è stato ancora definito un framework generale e completo, una property doctrine della sicurezza che possa costituire un riferimento applicativo utile nel contesto attuale di complessità dei sistemi con stretta dipendenza fra aspetti fisici e di Information and Communication Technology (ICT). Il presente articolo considera in modo globale il problema della sicurezza e propone una generalizzazione delle definizioni di sicurezza, che può costituire la base per tale framework. [...]

PER LEGGERE L'ARTICOLO COMPLETO ABBONATI ALLA RIVISTA
© nuova-energia | RIPRODUZIONE RISERVATA