Cybersecurity in impianti per la potabilizzazione dell'acqua

Gli atti intenzionali che coinvolgono manipolazioni remote (cyber) o fisiche del BPCS (Basic Process Control System) e del SIS (Safety Instrumented System) di un impianto chimico o di processo che gestisce grandi quantità di materiali pericolosi e/o fornisce servizi essenziali alla popolazione, possono causare conseguenze gravi. Infatti, c’è evidenza storica di tali attacchi capaci di innescare incidenti rilevanti (rilascio di materiale pericoloso, incendio, dispersione tossica, esplosione) e/o fermi di produzione con considerevoli perdite economiche e, talvolta, con danni alla reputazione, alle persone e all'ambiente. Pertanto, identificare le conseguenze che derivano dalla manipolazione intenzionale del BPCS e del SIS in impianti dell’industria chimica e di processo risulta di fondamentale importanza per la prevenzione e gestione di questa tipologia di rischi (rischi di cybersecurity). Nella presente tesi, questa problematica è stata affrontata in relazione a un impianto di potabilizzazione delle acque. In particolare, lo studio ha evidenziato che a seguito di un attacco al sistema di controllo e sicurezza è possibile sabotare i processi chiave del trattamento, portando all'arresto dell'impianto e causando danni ai destinatari del servizio. I risultati ottenuti possono essere integrati nella procedura standard per la gestione del rischio informatico (ISA/IEC 62443) al fine di supportare l'identificazione dei requisiti di protezione e delle contromisure di sicurezza necessarie per la riduzione del rischio di cybersecurity.