Chiave di certificazione su più livelli per le infrastrutture critiche
Siamo circondati dall’elettronica: i nostri smartphone, laptop e computer connessi sono parte della nostra vita quotidiana. Molti sistemi elettronici, tuttavia, lavorano silenziosamente in background, garantendo che sistemi automatizzati quali monitor medici, robot industriali e infrastrutture energetiche critiche funzionino senza problemi. È possibile trovare tali sistemi ciberfisici (CPS, Cyber-Physical Systems) anche nei trasporti moderni. «Aerei, treni, automobili e imbarcazioni sono tutti connessi», osserva Holger Blasum, responsabile tecnico del progetto certMILS dell’azienda tedesca SYSGO. «Abbiamo treni senza conducente parzialmente automatizzati, automobili a guida autonoma e aerei che atterrano automaticamente.» La connettività che consente l’accesso esterno per operazioni da remoto crea opportunità per attacchi informatici dannosi. L’accesso al sistema operativo di un aereo, ad esempio, potrebbe avere effetti catastrofici. La paura legittima della sicurezza, o le vulnerabilità della sicurezza funzionale, nei sistemi ciberfisici hanno portato ad ardui processi di test e certificazione. «Quello dei CPS è un settore con metodi e certificazioni di sicurezza consolidati», spiega Blasum. «La protezione e la certificazione dei sistemi ciberfisici contro le nuove minacce devono quindi rispettare tali processi esistenti.»
Semplificare i processi di certificazione
Il progetto certMILS ha cercato di affrontare le sfide per la sicurezza e di migliorare la competitività del settore, abbreviando e semplificando il processo di certificazione. Ciò è stato ottenuto applicando una metodologia per esaminare l’architettura di sicurezza dei sistemi ciberfisici, sulla base del principio di più livelli indipendenti di prevenzione/sicurezza, i cosiddetti MILS (Multiple Independent Levels of Safety/security). Il progetto ha sviluppato criteri specifici per valutare i vari strati e livelli di sicurezza all’interno dei sistemi operativi incorporati di sistemi ciberfisici. L’obiettivo era ridurre la complessità della certificazione e garantire la possibilità di effettuare aggiornamenti CPS sicuri durante un ciclo di vita tipico. In altri termini, se una singola applicazione all’interno di un sistema ciberfisico complesso incorre in un errore o inizia ad agire in modo dannoso, le altre applicazioni non saranno interessate. Questa metodologia è stata testata in progetti pilota condotti su tre domini chiave che utilizzano sistemi operativi CPS: ferrovie, metropolitane e reti intelligenti. Sono stati coinvolti organismi di certificazione in tre paesi dell’UE. «I partner del settore hanno valutato con successo, e sono stati in grado di certificare, il progetto pilota relativo a ferrovie e metropolitane secondo lo standard della rete di comunicazione internazionale IEC 62443», afferma Lisa Burgstaller-Hochenwarter, membro del team di coordinamento del progetto presso l’azienda austriaca Technikon. L’esperienza di certificazione del sistema ciberfisico secondo lo standard IEC 62443 ha dimostrato l’applicabilità della metodologia nel mondo reale.
Architetture di sistemi compositi
Con l’aumento della domanda di automazione in numerosi settori industriali, è probabile che le architetture di sistemi compositi diventino sempre più prevalenti. Saranno fondamentali approcci più flessibili e modulari alla certificazione per garantire che sistemi sicuri e protetti possano raggiungere il mercato e non si impantanino in processi di certificazione costosi e inefficienti. «Questo approccio compositivo è aperto a tutti i settori del trasporto e anche ai sistemi industriali in generale», aggiunge Blasum. L’uso di architetture certMILS nei futuri sistemi ferroviari e nei sistemi critici per la sicurezza è sicuramente destinato a crescere. SYSGO e l’Università di Rostock stanno attualmente collaborando con un fornitore di rete ferroviaria su questo problema. Altri progetti di questo tipo verranno probabilmente avviati in futuro, per sfruttare appieno la metodologia di certMILS. «L’Europa ha una solida reputazione nei sistemi di prevenzione e sicurezza», afferma Blasum. «Le architetture MILS, le famiglie di standard IEC 62443 e una certificazione che abbracci più standard in generale, sono sempre più importanti nell’automazione industriale per la realizzazione di sistemi sicuri e protetti.»
Parole chiave
certMILS, elettronica, automatizzato, treni, automobili, sistema ciberfisico, livelli indipendenti di prevenzione/sicurezza, sicurezza, infrastruttura
