Dare priorità alla sicurezza informatica

Dipl.-Ing. Thomas Schröder | Codici e standard | Giugno 1, 2024

6 minuti di lettura

Dare priorità alla sicurezza informatica
I dispositivi di misurazione e controllo legati alla sicurezza sono costituiti da componenti programmabili negli ascensori che sono responsabili del funzionamento sicuro e della protezione di persone e merci.
Panoramica dell'IA

I moderni sistemi di ascensori si basano su connessioni digitali per la manutenzione, la comunicazione con il produttore e i sistemi dell'edificio, aumentando la vulnerabilità agli attacchi informatici e rendendo la sicurezza informatica essenziale in tutte le fasi di pianificazione, progettazione, installazione e gestione. I principali framework includono ISO 2700x e IEC 62443 per la sicurezza informatica e delle tecnologie operative, mentre ISO 8102-20 (2022) specifica la sicurezza informatica di ascensori, scale mobili e tappeti mobili e mappa i livelli di sicurezza ai componenti del sistema. Le funzioni degli ascensori rientrano nelle categorie Essenziali, Allarme, Sicurezza e Altre, e i livelli di sicurezza differiscono dai livelli di integrità della sicurezza poiché la protezione contro gli attacchi è distinta dall'affidabilità funzionale. Misure preventive tempestive riducono i rischi e i costi, le certificazioni volontarie come TÜV SÜD offrono maggiori garanzie e la norma tedesca TRBS 1115 Parte 1 impone valutazioni del rischio e ispezioni da parte degli operatori.

Proteggere i moderni impianti di ascensori dagli attacchi informatici

di Thomas Schröder 
immagini per gentile concessione di TÜV SÜD

Nei moderni sistemi di ascensori, gli elementi digitali e la corrispondenza online sono emersi come componenti critici di gestione e manutenzione. Funzionalità più remote, tuttavia, aumentano naturalmente il rischio di sfruttamento del sistema da parte di entità non autorizzate. In risposta, le misure di sicurezza informatica hanno assunto un ruolo di primo piano quando si tratta di pianificazione, progettazione, installazione e gestione degli ascensori. 

La maggior parte dei sistemi di ascensori di nuova installazione dispone di accesso online per diverse funzioni, tra cui la comunicazione con i produttori, i fornitori di servizi e manutenzione, nonché con vari sistemi di gestione e manutenzione degli edifici. Anche alcuni sistemi di ascensori preesistenti o modernizzati si affidano a una connessione internet. Poiché ogni interazione rappresenta un punto di accesso che i criminali informatici possono sfruttare, questa corrispondenza aumenta la vulnerabilità di un sistema agli attacchi informatici. Inoltre, ciò significa che le misure di sicurezza informatica sono di fondamentale importanza per garantire il funzionamento sicuro degli ascensori. La loro efficacia, tuttavia, varia e dipende da una serie di fattori, tra cui la frequenza degli aggiornamenti e la qualità del software dei componenti utilizzati. Tali misure sono talvolta persino obbligatorie per legge, il che rende fondamentale per i produttori mantenersi aggiornati sugli standard e le normative vigenti, almeno se vogliono continuare a fornire ascensori affidabili e sicuri, elemento essenziale per la fiducia presente e futura degli operatori.

Linee guida essenziali per la sicurezza informatica

Per quanto riguarda la sicurezza informatica, tre standard o serie di standard sono di particolare rilevanza per produttori e distributori: la serie di standard ISO 2700x, la serie di standard IEC 62443 e lo standard ISO 8102-20. Le prime due serie di norme, pur non essendo direttamente correlate al settore degli ascensori, consentono a produttori e distributori di affrontare il tema della sicurezza informatica in modo completo. La norma ISO 8102-20, pubblicata nel 2022, si occupa invece esplicitamente della sicurezza informatica degli ascensori.

Lo standard ISO 27001 descrive in dettaglio i requisiti generali con un modello di sicurezza classico della tecnologia dell'informazione (IT) adatto a un'ampia gamma di istituzioni di tutte le dimensioni. Offre un punto di partenza ideale che può essere successivamente ampliato con requisiti specifici del settore. Più specificamente, affronta i processi di implementazione, monitoraggio, manutenzione e ottimizzazione coerente dei sistemi di gestione della sicurezza delle informazioni (ISMS). 

La serie di norme IEC 62443 descrive i requisiti di sicurezza informatica per i sistemi di automazione e controllo industriale (IACS), applicabili a qualsiasi azienda che li utilizzi, inclusi produttori, integratori di sistemi e operatori. Gli esperti del settore considerano gli IACS come appartenenti al settore della "sicurezza della tecnologia operativa" (sicurezza OT), poiché gli IACS riguardano sistemi tecnologici operativi piuttosto che i tradizionali sistemi IT. Per un approccio più integrato, la norma IEC 62443 sottolinea anche come produttori di componenti, integratori e operatori di sistema dovrebbero collaborare tra loro. Una visione olistica come questa è essenziale quando si considera la serie di adempimenti legali obbligatori da rispettare per immettere un sistema di sollevamento sul mercato.

Dare priorità alla sicurezza informatica
I dispositivi di misurazione e controllo legati alla sicurezza sono costituiti da componenti programmabili negli ascensori che sono responsabili del funzionamento sicuro e della protezione di persone e merci.

Lo standard ISO 8102-20 non solo amplia lo standard IEC 62443, ma è anche il primo a dettagliare in modo completo i requisiti specifici di sicurezza informatica per ascensori, scale mobili e marciapiedi mobili. Inoltre menziona espressamente i componenti dell'impianto di risalita e ne esamina i relativi requisiti di sicurezza, di cui sono rilevanti solo i componenti con punti di scambio dati. Questa serie di standard fa riferimento anche ai livelli di sicurezza (SL) per indicare la misura in cui è richiesta la protezione. Maggiori informazioni sui livelli di sicurezza e sulle corrispondenti misure di sicurezza informatica sono disponibili nella norma IEC 62443, parte 3-3.

Un sistema di ascensore funziona suddividendo le sue funzioni in quattro ambiti: Essenziali, Allarme, Sicurezza e Altro. Nell'ambito "Essenziali" rientrano funzioni come i comandi operativi. Le funzioni "Allarme" includono il sistema di allarme di emergenza, mentre le funzioni "Sicurezza" sono predisposte per garantire il funzionamento sicuro dell'ascensore per l'utente. Infine, le funzioni che rientrano nell'ambito "Altro" sono quelle che non riguardano la sicurezza operativa, ad esempio i display pubblicitari, e pertanto non sono classificate come SL (Safety Level).

I componenti legati alla sicurezza con sistemi elettronici programmabili devono rispettare non solo i mezzi di sicurezza sopra menzionati, ma anche specifici standard di sicurezza funzionale. Ciò si applica a tutti i sistemi classificati con una classificazione SIL (Safety Integrity Level). Ciascuna funzione all'interno di un sistema di ascensore azionato elettronicamente e coinvolta nella sicurezza funzionale del dispositivo deve essere classificata nel dominio Sicurezza. Si applicherebbero, ad esempio, i controlli elettronici di arresto di emergenza. Un elenco approfondito delle funzioni di sicurezza elettrica negli impianti di ascensore è fornito nell'allegato A della norma DIN EN 81-20:2020.

Le SL si applicano non solo ai componenti dell'ascensore collegati direttamente alla sicurezza, ma anche a tutti gli elementi di un sistema di ascensore nei settori Essenziale, Allarme e Sicurezza, come comandi generali, meccanismi delle porte, dispositivi di monitoraggio antincendio e sistemi di chiamata di emergenza. Inoltre, gli operatori di ascensori in Germania devono familiarizzare con le norme tecniche per la sicurezza sul posto di lavoro (TRBS) 1115 Parte 1 per garantire che soddisfino tutti i requisiti attuali (vedere casella di testo).

Dare priorità alla sicurezza informatica
Il primo passo è verificare tutti i dispositivi di misurazione e controllo legati alla sicurezza: sono sufficientemente protetti dagli attacchi informatici?

Livelli di sicurezza e SIL

Nel campo della sicurezza funzionale, i termini SL (livelli di sicurezza) e SIL (livelli di integrità della sicurezza) non devono essere confusi. Un punteggio SL elevato è preceduto dalla valutazione che il rispettivo componente deve essere protetto da aggressori ben addestrati e ambiziosi. Suggerisce che una componente specifica che sia sicura dal punto di vista informatico è fondamentale e dovrebbe quindi essere protetta al massimo. Un SIL elevato, invece, indica che l'apparecchiatura ha un elevato livello di affidabilità e dovrebbe quindi funzionare con elevata affidabilità. Ci si potrebbe aspettare che i componenti con SIL elevato abbiano un SL elevato, ma non esiste una correlazione diretta tra i due.

Secondo lo standard IEC 62443, i livelli di sicurezza (SL) si dividono in due categorie: un livello di sicurezza universale che genera una valutazione complessiva della sicurezza di un'apparecchiatura e un vettore di sicurezza. I vettori di sicurezza sono più completi dei livelli di sicurezza generali, definendo e valutando i vari aspetti specifici della sicurezza all'interno di una particolare apparecchiatura. I livelli di sicurezza vengono eseguiti in conformità con i "requisiti fondamentali" (FR), ovvero le procedure di base essenziali per un approccio efficace alla sicurezza. Anche elementi come il controllo degli accessi, la crittografia, l'autenticazione, la sicurezza dei dati e il ripristino di emergenza rientrano in questa categoria (vedere Tabella 1).

Dare priorità alla sicurezza informatica
Tabella 1: Estratto delle SL richieste secondo ISO 8102-20

Quando si tratta di sicurezza, dai priorità alla prevenzione

Quanto prima si interverrà per integrare le misure di sicurezza informatica in un impianto di risalita, tanto più efficacemente tali misure potranno ridurre al minimo sia il rischio che le possibili ripercussioni di un attacco informatico. A lungo termine, le misure preventive potrebbero non solo ridurre gli sforzi successivi e i disagi, ma anche risparmiare sui costi. Ciò rende la conoscenza approfondita degli standard ISO 8102-20 e IEC 62443 cruciale per il processo di implementazione delle misure di sicurezza informatica negli ascensori.

Con le loro certificazioni volontarie, i fornitori di servizi indipendenti come i sistemi di garanzia TÜV SÜD sono conformi alle normative, ai codici e agli standard applicabili. Tali accreditamenti facoltativi forniscono a produttori e distributori una garanzia extra che i loro sistemi e componenti di ascensori collegati sono allineati con le linee guida sulla sicurezza informatica, le normative internazionali e, quando applicabile, la norma tecnica TRBS 1115 Parte 1 per il mercato tedesco.

Per ulteriori informazioni, visitare Servizi di Cibersicurezza per Ascensori.

La linea guida tedesca obbliga gli operatori a condurre valutazioni dei rischi 

La norma tecnica per la sicurezza sul posto di lavoro (TRBS) 1115 Parte 1, pubblicata nel 2023, impone che i dispositivi di misurazione, controllo e regolazione rilevanti per la sicurezza debbano essere sicuri dal punto di vista informatico. Ciò include tutti gli elementi all'interno di un sistema di ascensore necessari per il suo funzionamento sicuro. Durante la valutazione del rischio, gli operatori devono registrare eventuali episodi di minacce informatiche e le rispettive misure adottate successivamente; ciò può includere anche considerazioni che vanno oltre i dispositivi di misurazione, controllo e regolazione rilevanti per la sicurezza come i sistemi di allarme di emergenza. Gli organismi di ispezione autorizzati devono verificare l'implementazione dei mezzi richiesti dalla TRBS 1115 Parte 1.

azioni