L'industria chimica gestisce sostanze pericolose e processi potenzialmente letali. Un attacco informatico a un impianto chimico non e solo un problema di business — e un problema di sicurezza pubblica. Il malware Triton/Trisis, che nel 2017 ha preso di mira i sistemi di sicurezza (SIS) di un impianto petrolchimico, ha dimostrato che gli attaccanti possono mirare direttamente ai sistemi che prevengono le catastrofi.
Rischi specifici del settore chimico
Manipolazione dei parametri di processo (temperatura, pressione, miscelazione), disattivazione dei sistemi di safety, alterazione delle formule, interruzione della catena di fornitura di materie prime critiche. Un attacco cyber a un impianto chimico puo causare esplosioni, rilascio di sostanze tossiche e danni ambientali.
Conformita integrata: NIS2 + Seveso
Le aziende chimiche a rischio di incidente rilevante (Direttiva Seveso) devono integrare i requisiti NIS2 con quelli Seveso. La cybersicurezza dei sistemi di controllo diventa parte della valutazione dei rischi di incidente rilevante. Le due normative si rafforzano reciprocamente.
Priorita di adeguamento
Segmentazione rigorosa IT/OT/Safety, protezione dei sistemi SIS (Safety Instrumented Systems), monitoraggio specifico per protocolli industriali, gestione accessi fisici e logici agli impianti, formazione specifica per operatori di sala controllo.