Cybersecurity industriale, l’importanza di essere informati

Pubblicato il 6 marzo 2014

Abbinare sistemi di automazione e infrastrutture IT sicure è un compito ingegneristicamente complesso e di fondamentale importanza. Ad Enzo Maria Tieghi, amministratore delegato di ServiTecno, abbiamo rivolto alcune domande sul tema, tanto discusso quanto spesso frainteso e sottovalutato, della security industriale.

 

D. È possibile dare una definizione precisa di cybersecurity applicata al mondo industriale?

R: La definizione di Cybersecurity industriale che considero maggiormente corretta è quella di protezione da rischi informatici cui sono esposti reti e sistemi di automazione, controllo, telecontrollo e supervisione di impianti.

 

D. Come è cambiato negli ultimi anni l’approccio dei temi della sicurezza informatica da parte degli utilizzatori e dei gestori di impianto?

R: In termini generali riscontriamo due approcci di security industriale, uno sugli impianti esistenti e uno sui nuovi impianti. Sugli impianti esistenti prevale un approccio “fatalistico”: se non è successo niente finora, significa che va bene così e dunque non interveniamo. D’altra parte se è capitato qualche problema serio di sicurezza, in qualche modo di mette una pezza affinché non si ripresenti quello specifico problema. Ad esempio, se un virus ha bloccato il sistema, installo semplicemente un antivirus senza analizzare i motivi per cui il virus si è diffuso. Negli impianti nuovi spicca invece un approccio che potremmo definire di “security by design”. Ovvero una policy o una tecnologia ridotta al minimo indispensabile. Esempi tipici sono le segmentazioni di rete o l’utilizzo di VLan, DMZ, Firewall e tecnologie simili. Spesso però questi approccio non sono accompagnati da un ri-disegno complessivo della rete e nemmeno da una adeguata valutazione dei rischi.

 

D. A livello di best practice, prodotti e normative, quali novità dobbiamo aspettarci nel prossimo futuro?

R: Noi continuiamo a sostenere l’importanza dell’approccio delle normative di segmentazione delle reti ISA99-IEC62443. Riteniamo molto utili anche i suggerimenti promossi da Enisa (European Network and Information Security Agency) e NIST (National Institute for Standards and Technology). Alcuni gruppi di lavoro di ISA-SP99 stanno curando alcune evoluzioni delle normative ISA99-IEC62443 e delle linee guida, come ad esempio quella per la gestione delle patch. Questo è un tema che particolarmente caldo, dal momento che tra poche settimane si verificherà l’end-of-life per WindowsXP. A questo riguardo come ServiTecno stiamo lanciando un’apposita campagna di remediation ed abbiamo aperto il micro-sito www.aggiornaXPora.it.

 

Dialogando

il blog di Armando Martin

Dialogando è il blog che Armando Martin cura per Automazione Plus. In questo spazio l'autore proporrà interviste, dialoghi, riflessioni e scambi di opinioni con i protagonisti del mondo dell'industria, dell'innovazione e della ricerca. Se qualcuno di questi post vi ha incuriosito e volete parlarne con l'autore o con altre persone, potete farlo sul Gruppo di Discussione di Automazione e Strumentazione su LinkedIn e a breve sulla pagina facebook dedicata a queste conversazioni.

Per commentare devi autenticarti:



Contenuti correlati

  • Un programma per proteggere i dispositivi IoT. Da Trend Micro

    Trend Micro riconferma il suo impegno nel settore IoT presentando un programma che punta a minimizzare le vulnerabilità dei prodotti smart, sfruttando la leadership globale della Zero Day Initiative (ZDI). Trend Micro, inoltre, invita i produttori a sottoporre...

  • Copa-Data è certificata IEC 62443

    TÜV SÜD, membro della German Association for Technical Inspection, ha rilasciato a Copa-data, produttore del software zenon per l’automazione industriale, un certificato di conformità al nuovo standard di sicurezza ISA/IEC 62443-4-1:2018. Ciò conferma che lo sviluppo software...

  • Security e mondo culinario: Trend Micro punta sul ‘km0’

    Mi piacerebbe proporre un accostamento tra due mondi all’apparenza completamente differenti, il mondo della sicurezza IT e quello culinario. Lo spunto di riflessione che voglio suggerire è se sia meglio un piatto unico, dove al suo interno...

  • Sviluppare una strategia di sicurezza che abbia al centro le persone: scarica la guida

    Osserva Ryan Kalember, senior vice president of Cybersecurity Strategy di Proofpoint: “Mai come oggi le aziende stanno investendo in strumenti di sicurezza IT, perché i cyber-criminali continuano a sorpassare la tecnologia”. La spesa globale in prodotti e...

  • Cyber-security e automazione al centro di uno studio di Juniper

    Juniper Networks presenta The Challenge of Building the Right Security Automation Architecture, un nuovo studio condotto in collaborazione con Ponemon Institute. Dall’indagine risulta che per quanto le aziende siano consapevoli dell’importanza dell’automazione per rimediare la carenza di...

  • Conta-Clip: modulo GSM per monitoraggio e controllo di applicazioni distribuite

    La famiglia di moduli GSM-PRO2 di Conta-Clip, distribuita e supportata in Italia da ServiTecno, consente di monitorare e controllare applicazioni distribuite tramite rete GSM (2G-3G). Il modulo infatti informa l’operatore, anche tramite email o sms, quando il...

  • 4.0 motivi di crescita – Parte I

    Un giro d’affari di 4,8 miliardi di euro, una crescita del 13,5% e ricavi a +11,6%: sono i ‘numeri’ del comparto automazione nel 2017, frutto sì degli incentivi fiscali, ma anche di una vera e propria ‘sete’ di tecnologia...

  • SPS Italia 2018: Automazione Oggi intervista ServiTecno

    Automazione Oggi di Fiera Milano Media a SPS Italia 2018 intervista Enzo Maria Tieghi, CEO di ServiTecno.

  • Le soluzioni ServiTecno per la gestione della filiera del dato a Sps Italia

    ServiTecno partecipa a SPS Italia (stand H26, padiglione 3), a Parma dal 22 al 24 maggio, con i prodotti e le soluzioni dei suoi partner GE Digital, Inventia, Ocean Data Systems, Nozomi Networks, MDT e Stratus. I moduli...

  • Stratus ztC Edge: piattaforma per uso industriale

    Stratus Technology, azienda statunitense le cui soluzioni sono distribuite e supportate in Italia da ServiTecno, ha sviluppato ztC Edge, una piattaforma per l’elaborazione dei dati sul campo completamente virtualizzata sicura, facile e veloce da configurare e gestire:...

Scopri le novità scelte per te x