Cybersecurity industriale, l’importanza di essere informati

Pubblicato il 6 marzo 2014

Abbinare sistemi di automazione e infrastrutture IT sicure è un compito ingegneristicamente complesso e di fondamentale importanza. Ad Enzo Maria Tieghi, amministratore delegato di ServiTecno, abbiamo rivolto alcune domande sul tema, tanto discusso quanto spesso frainteso e sottovalutato, della security industriale.

 

D. È possibile dare una definizione precisa di cybersecurity applicata al mondo industriale?

R: La definizione di Cybersecurity industriale che considero maggiormente corretta è quella di protezione da rischi informatici cui sono esposti reti e sistemi di automazione, controllo, telecontrollo e supervisione di impianti.

 

D. Come è cambiato negli ultimi anni l’approccio dei temi della sicurezza informatica da parte degli utilizzatori e dei gestori di impianto?

R: In termini generali riscontriamo due approcci di security industriale, uno sugli impianti esistenti e uno sui nuovi impianti. Sugli impianti esistenti prevale un approccio “fatalistico”: se non è successo niente finora, significa che va bene così e dunque non interveniamo. D’altra parte se è capitato qualche problema serio di sicurezza, in qualche modo di mette una pezza affinché non si ripresenti quello specifico problema. Ad esempio, se un virus ha bloccato il sistema, installo semplicemente un antivirus senza analizzare i motivi per cui il virus si è diffuso. Negli impianti nuovi spicca invece un approccio che potremmo definire di “security by design”. Ovvero una policy o una tecnologia ridotta al minimo indispensabile. Esempi tipici sono le segmentazioni di rete o l’utilizzo di VLan, DMZ, Firewall e tecnologie simili. Spesso però questi approccio non sono accompagnati da un ri-disegno complessivo della rete e nemmeno da una adeguata valutazione dei rischi.

 

D. A livello di best practice, prodotti e normative, quali novità dobbiamo aspettarci nel prossimo futuro?

R: Noi continuiamo a sostenere l’importanza dell’approccio delle normative di segmentazione delle reti ISA99-IEC62443. Riteniamo molto utili anche i suggerimenti promossi da Enisa (European Network and Information Security Agency) e NIST (National Institute for Standards and Technology). Alcuni gruppi di lavoro di ISA-SP99 stanno curando alcune evoluzioni delle normative ISA99-IEC62443 e delle linee guida, come ad esempio quella per la gestione delle patch. Questo è un tema che particolarmente caldo, dal momento che tra poche settimane si verificherà l’end-of-life per WindowsXP. A questo riguardo come ServiTecno stiamo lanciando un’apposita campagna di remediation ed abbiamo aperto il micro-sito www.aggiornaXPora.it.

 

Dialogando

il blog di Armando Martin

Dialogando è il blog che Armando Martin cura per Automazione Plus. In questo spazio l'autore proporrà interviste, dialoghi, riflessioni e scambi di opinioni con i protagonisti del mondo dell'industria, dell'innovazione e della ricerca. Se qualcuno di questi post vi ha incuriosito e volete parlarne con l'autore o con altre persone, potete farlo sul Gruppo di Discussione di Automazione e Strumentazione su LinkedIn e a breve sulla pagina facebook dedicata a queste conversazioni.

Per commentare devi autenticarti:



Contenuti correlati

  • Clpa istituisce un gruppo di lavoro sulla sicurezza delle reti Ethernet industriali

    CC-Link Partner Association (CLPA) ha creato un gruppo di lavoro sulla sicurezza delle reti Ethernet industriali, con l’obiettivo di creare un documento contenente le linee guida per gli utenti che vogliono creare reti sicure di classe Gigabit...

  • Protezione al 100% dalle minacce avanzate… con Kaspersky

    Per le aziende è sempre più importante dotarsi di una protezione efficace dalle minacce informatiche: nel corso degli ultimi 12 mesi un’azienda su quattro è stata vittima di un attacco mirato . Nel corso dell’ultimo test di...

  • ICS Forum – Cyber Smart Manufacturing per una produzione intelligente

    Messe Frankfurt Italia, organizza il 30 gennaio 2018 a Milano un evento dedicato al tema della cyber security industriale. A ICS Forum si parlerà di Cyber-Smart Manufacturing, partendo dall’assunto che la cyber security è un fattore fondamentale per una produzione...

  • FortiGuard Labs: 5 milioni di nuovi malware ogni settimana

    L’evoluzione degli attacchi informatici denota come i cyber-criminali stiano investendo sempre più denaro e risorse nel tentativo di dare vita a una nuova generazione di malware che nulla hanno a che fare con quanto visto precedentemente. Molto...

  • Cybersecurity: attacco hacker in corso

    Negli ultimi giorni le notizie sugli attacchi informatici subiti da aziende e privati sono sempre più frequenti, portando all’onore delle cronache il tema della cybersecurity. Basti pensare al recente attacco al sito del Ministero degli Esteri italiano,...

  • Conoscere in tempo reale le prestazioni di macchine e impianti

    È disponibile in Italia la versione 4.7.2 di Dream Report, la soluzione sviluppata da Ocean Data Systems, distribuita e supportata in Italia da ServiTecno, che consente la creazione di report completi e personalizzati in tempo reale. Leggi...

  • Industrial internet e Data intelligence: arriva Historian 7.0 SP3

    ServiTecno, azienda specializzata nella fornitura di software e sistemi per applicazioni in ambito industriale che distribuisce e supporta in Italia i prodotti software di GE Digital, annuncia la disponibilità sul mercato italiano di Historian 7.0 SP3. Colonna...

  • WannaCry: come rimediare?

    L’impatto di WannaCry può essere pervasivo e distruttivo, ma c’è un interruttore di emergenza nel ransomware che se utilizzato correttamente evita la sua diffusione. Come comportarsi? Le macchine in sleep mode non sono infette, ma hanno bisogno...

  • Una porta per l’Industrial Internet of things

    I gateway FieldServer IIoT e l’offerta FieldPOP di Sierra Monitor, società californiana distribuita e supportata in Italia da ServiTecno, permettono alle aziende di portare in rete i dati provenienti dai dispositivi di campo (sensori, controllori e attuatori)...

  • Una ‘ricetta’ per il futuro

    L’industria alimentare italiana, leader nell’export, è fra i settori più avanzati per sviluppo tecnologico: un piano programmato a livello nazionale apre ulteriori prospettive di crescita – Parte I Leggi l’articolo

Scopri le novità scelte per te x