I cyber attacchi mirati ai sistemi industriali sono in aumento. E un bersaglio particolarmente appetibile sono gli impianti energetici e delle aziende Oil&Gas. La sicurezza industriale in questo ambito ha diversi punti di potenziale debolezza. Dall'utilizzo di sistemi operativi datati e non sicuri per i sistemi di controllo ICS alle vulnerabilità proprie dei componenti industriali. Dalla difficoltà di intervenire su impianti remoti alla possibilità che siano connessi in rete solo saltuariamente.

Questo scenario peculiare fa sì che la sicurezza industriale cyber, secondo molti osservatori, richieda prodotti mirati. Non solo un generico adattamento di piattaforme di sicurezza che sono nate per le reti IT. Ne è convinta ad esempio Siemens, che ha deciso di sviluppare un sistema ad hoc basato su funzioni AI: DeepArmor Industrial. Nato dalla collaborazione con una software house già attiva in campo AI e industriale: SparkCognition.

Le due aziende puntano nettamente sul machine learning come base per la sicurezza industriale. L'idea di fondo è che gli algoritmi di AI possono rilevare attacchi anche in un sistema industriale non aggiornato frequentemente e scollegato dalla rete. Certo servono algoritmi ottimizzati per lo specifico compito. Ossia per gli ambienti OT. Qui sta il nucleo della collaborazione tra Siemens e SparkCognition. Gli algoritmi di DeepArmor Industrial sono stati addestrati a rilevare minacce specifiche. Usando come campione un ampia collezione di file leciti e malevoli che possono trovarsi sui sistemi OT.
In questo modo, secondo Siemens, è possibile portare funzioni di cyber security mirate agli impianti industriali. Garantendo cioè una sicurezza industriale in linea con le differenze tra sistemi OT e IT. In particolare tenendo conto che i primi hanno una vita operativa molto più lunga, misurata in decenni, e che per loro in gioco non c'è solo la perdita di dati, sia pure importanti. L'utilizzo dell'intelligenza artificiale serve anche a colmare il gap fra le soluzioni di protezione OT e quelle per l'IT. Che sono decisamente più mature come mercato.

DeepArmor Industrial è pensato per la sicurezza industriale di molti tipi di endpoint OT. Per questo parte dal presupposto di dover operare, dopo l'installazione, prevalentemente scollegato dalla rete. A livello di computing richiede poche risorse: bastano un processore Pentium a 233 MHz, 64 MB di RAM, 300 MB di storage. Supporta anche sistemi operativi ormai legacy.

Non è però una soluzione da installare da soli. Siemens prevede prima una fase di studio degli impianti specifici da proteggere. Per capire su quali nodi di controllo implementare DeepArmor Industrial, con quali configurazioni e quali policy. Dato che la sicurezza industriale va affrontata in modo diverso a seconda delle caratteristiche del singolo impianto.