Cybersecurity industriale, l’importanza di essere informati

Pubblicato il 6 marzo 2014

Abbinare sistemi di automazione e infrastrutture IT sicure è un compito ingegneristicamente complesso e di fondamentale importanza. Ad Enzo Maria Tieghi, amministratore delegato di ServiTecno, abbiamo rivolto alcune domande sul tema, tanto discusso quanto spesso frainteso e sottovalutato, della security industriale.

 

D. È possibile dare una definizione precisa di cybersecurity applicata al mondo industriale?

R: La definizione di Cybersecurity industriale che considero maggiormente corretta è quella di protezione da rischi informatici cui sono esposti reti e sistemi di automazione, controllo, telecontrollo e supervisione di impianti.

 

D. Come è cambiato negli ultimi anni l’approccio dei temi della sicurezza informatica da parte degli utilizzatori e dei gestori di impianto?

R: In termini generali riscontriamo due approcci di security industriale, uno sugli impianti esistenti e uno sui nuovi impianti. Sugli impianti esistenti prevale un approccio “fatalistico”: se non è successo niente finora, significa che va bene così e dunque non interveniamo. D’altra parte se è capitato qualche problema serio di sicurezza, in qualche modo di mette una pezza affinché non si ripresenti quello specifico problema. Ad esempio, se un virus ha bloccato il sistema, installo semplicemente un antivirus senza analizzare i motivi per cui il virus si è diffuso. Negli impianti nuovi spicca invece un approccio che potremmo definire di “security by design”. Ovvero una policy o una tecnologia ridotta al minimo indispensabile. Esempi tipici sono le segmentazioni di rete o l’utilizzo di VLan, DMZ, Firewall e tecnologie simili. Spesso però questi approccio non sono accompagnati da un ri-disegno complessivo della rete e nemmeno da una adeguata valutazione dei rischi.

 

D. A livello di best practice, prodotti e normative, quali novità dobbiamo aspettarci nel prossimo futuro?

R: Noi continuiamo a sostenere l’importanza dell’approccio delle normative di segmentazione delle reti ISA99-IEC62443. Riteniamo molto utili anche i suggerimenti promossi da Enisa (European Network and Information Security Agency) e NIST (National Institute for Standards and Technology). Alcuni gruppi di lavoro di ISA-SP99 stanno curando alcune evoluzioni delle normative ISA99-IEC62443 e delle linee guida, come ad esempio quella per la gestione delle patch. Questo è un tema che particolarmente caldo, dal momento che tra poche settimane si verificherà l’end-of-life per WindowsXP. A questo riguardo come ServiTecno stiamo lanciando un’apposita campagna di remediation ed abbiamo aperto il micro-sito www.aggiornaXPora.it.

 

Dialogando

il blog di Armando Martin

Dialogando è il blog che Armando Martin cura per Automazione Plus. In questo spazio l'autore proporrà interviste, dialoghi, riflessioni e scambi di opinioni con i protagonisti del mondo dell'industria, dell'innovazione e della ricerca. Se qualcuno di questi post vi ha incuriosito e volete parlarne con l'autore o con altre persone, potete farlo sul Gruppo di Discussione di Automazione e Strumentazione su LinkedIn e a breve sulla pagina facebook dedicata a queste conversazioni.

Per commentare devi autenticarti:



Contenuti correlati

  • Le soluzioni ServiTecno per la gestione della filiera del dato a Sps Italia

    ServiTecno partecipa a SPS Italia (stand H26, padiglione 3), a Parma dal 22 al 24 maggio, con i prodotti e le soluzioni dei suoi partner GE Digital, Inventia, Ocean Data Systems, Nozomi Networks, MDT e Stratus. I moduli...

  • Stratus ztC Edge: piattaforma per uso industriale

    Stratus Technology, azienda statunitense le cui soluzioni sono distribuite e supportate in Italia da ServiTecno, ha sviluppato ztC Edge, una piattaforma per l’elaborazione dei dati sul campo completamente virtualizzata sicura, facile e veloce da configurare e gestire:...

  • La linea di elementi hardware sicuri di Wibu-Systems si arricchisce con CmStick/B

    Wibu-Systems, uno dei tre candidati per l’Embedded Award 2018, nella categoria ‘software’, con il suo metodo crittografico Blurry Box, annuncia ad Embedded World il lancio di CmStick/B, il suo più giovane componente hardware per l’archiviazione sicura di chiavi crittografiche e licenze...

  • Nuovo firewall Palo Alto Networks

    È disponibile da oggi PA-220R next-generation firewall rugged di Palo Alto Networks è una nuova appliance NGFW, pensata per prevenire i cyber attacchi negli ambienti di rete dei sistemi di controllo industriali, ICS e Scada, che soddisfa...

  • ICS Forum: di sicurezza non si parla mai abbastanza…

    “La cyber security è un fattore di sviluppo, un asset critico per fare bene business, un servizio fondamentale per chi vuole investire in Italia”: questa frase di Stefano Panzieri, docente dell’Università degli Studi Roma Tre, riassume perfettamente quanto emerso...

  • Strumenti di test e misura

    Molte delle innovazioni a cui stiamo assistendo sono ancora in fase di prototipo ma mostrano già l’esigenza di dispositivi con qualità superiore, tempi di test più rapidi, reti più affidabili e calcoli quasi istantanei… Leggi l’articolo

  • Automation Fair 2017: la Cyber Security

    In occasione di Automation Fair 2017 abbiamo intervistato Sherman Joshua, Connected Services Portfolio Manager di Rockwell Automation, sul tema della cyber security.  Parlando infatti di Connected Enterprise, Connected Production, Connected Services, non poteva mancare un focus particolare...

  • IoT: i rischi di essere costantemente connessi alla rete

    L’Internet of Things è una realtà che si sta consolidando e insediando sempre di più nella nostra società. Un’arma a doppio taglio che, se da un lato viene in nostro aiuto rendendoci la vita più facile, dall’altro...

  • L’intelligenza artificiale contro i cyber-attacchi: il caso Campari

    Campari Group, azienda nota a livello mondiale nel settore premium spirit, ha scelto l’Enterprise Immune System di Darktrace, attiva a livello globale nella tecnologia di machine learning per la cyber defense, per rilevare e rispondere autonomamente alle...

  • Bad Rabbit: nuova ondata ransomware in Europa

    Nelle scorse settimane un nuovo ransomware denominato Bad Rabbit ha colpito Russia, Ucraina, Turchia, Germania, Bulgaria, USA e Giappone. Russia e Ucraina hanno subito l’attacco maggiore, poiché l’infezione è partita da alcuni siti web di notizie russi...

Scopri le novità scelte per te x