Cybersecurity industriale, l’importanza di essere informati

Pubblicato il 6 marzo 2014

Abbinare sistemi di automazione e infrastrutture IT sicure è un compito ingegneristicamente complesso e di fondamentale importanza. Ad Enzo Maria Tieghi, amministratore delegato di ServiTecno, abbiamo rivolto alcune domande sul tema, tanto discusso quanto spesso frainteso e sottovalutato, della security industriale.

 

D. È possibile dare una definizione precisa di cybersecurity applicata al mondo industriale?

R: La definizione di Cybersecurity industriale che considero maggiormente corretta è quella di protezione da rischi informatici cui sono esposti reti e sistemi di automazione, controllo, telecontrollo e supervisione di impianti.

 

D. Come è cambiato negli ultimi anni l’approccio dei temi della sicurezza informatica da parte degli utilizzatori e dei gestori di impianto?

R: In termini generali riscontriamo due approcci di security industriale, uno sugli impianti esistenti e uno sui nuovi impianti. Sugli impianti esistenti prevale un approccio “fatalistico”: se non è successo niente finora, significa che va bene così e dunque non interveniamo. D’altra parte se è capitato qualche problema serio di sicurezza, in qualche modo di mette una pezza affinché non si ripresenti quello specifico problema. Ad esempio, se un virus ha bloccato il sistema, installo semplicemente un antivirus senza analizzare i motivi per cui il virus si è diffuso. Negli impianti nuovi spicca invece un approccio che potremmo definire di “security by design”. Ovvero una policy o una tecnologia ridotta al minimo indispensabile. Esempi tipici sono le segmentazioni di rete o l’utilizzo di VLan, DMZ, Firewall e tecnologie simili. Spesso però questi approccio non sono accompagnati da un ri-disegno complessivo della rete e nemmeno da una adeguata valutazione dei rischi.

 

D. A livello di best practice, prodotti e normative, quali novità dobbiamo aspettarci nel prossimo futuro?

R: Noi continuiamo a sostenere l’importanza dell’approccio delle normative di segmentazione delle reti ISA99-IEC62443. Riteniamo molto utili anche i suggerimenti promossi da Enisa (European Network and Information Security Agency) e NIST (National Institute for Standards and Technology). Alcuni gruppi di lavoro di ISA-SP99 stanno curando alcune evoluzioni delle normative ISA99-IEC62443 e delle linee guida, come ad esempio quella per la gestione delle patch. Questo è un tema che particolarmente caldo, dal momento che tra poche settimane si verificherà l’end-of-life per WindowsXP. A questo riguardo come ServiTecno stiamo lanciando un’apposita campagna di remediation ed abbiamo aperto il micro-sito www.aggiornaXPora.it.

 

Dialogando

il blog di Armando Martin

Dialogando è il blog che Armando Martin cura per Automazione Plus. In questo spazio l'autore proporrà interviste, dialoghi, riflessioni e scambi di opinioni con i protagonisti del mondo dell'industria, dell'innovazione e della ricerca. Se qualcuno di questi post vi ha incuriosito e volete parlarne con l'autore o con altre persone, potete farlo sul Gruppo di Discussione di Automazione e Strumentazione su LinkedIn e a breve sulla pagina facebook dedicata a queste conversazioni.

Per commentare devi autenticarti:



Contenuti correlati

  • Strumenti di test e misura

    Molte delle innovazioni a cui stiamo assistendo sono ancora in fase di prototipo ma mostrano già l’esigenza di dispositivi con qualità superiore, tempi di test più rapidi, reti più affidabili e calcoli quasi istantanei… Leggi l’articolo

  • Automation Fair 2017: la Cyber Security

    In occasione di Automation Fair 2017 abbiamo intervistato Sherman Joshua, Connected Services Portfolio Manager di Rockwell Automation, sul tema della cyber security.  Parlando infatti di Connected Enterprise, Connected Production, Connected Services, non poteva mancare un focus particolare...

  • IoT: i rischi di essere costantemente connessi alla rete

    L’Internet of Things è una realtà che si sta consolidando e insediando sempre di più nella nostra società. Un’arma a doppio taglio che, se da un lato viene in nostro aiuto rendendoci la vita più facile, dall’altro...

  • L’intelligenza artificiale contro i cyber-attacchi: il caso Campari

    Campari Group, azienda nota a livello mondiale nel settore premium spirit, ha scelto l’Enterprise Immune System di Darktrace, attiva a livello globale nella tecnologia di machine learning per la cyber defense, per rilevare e rispondere autonomamente alle...

  • Bad Rabbit: nuova ondata ransomware in Europa

    Nelle scorse settimane un nuovo ransomware denominato Bad Rabbit ha colpito Russia, Ucraina, Turchia, Germania, Bulgaria, USA e Giappone. Russia e Ucraina hanno subito l’attacco maggiore, poiché l’infezione è partita da alcuni siti web di notizie russi...

  • Data intelligence con Historian 7.0 SP3

    ServiTecno, che distribuisce e supporta in Italia i prodotti software di GE Digital, ha reso disponibile sul mercato italiano il pacchetto software Historian 7.0 SP3. Come strumento appositamente pensato per supportare l’Industrial Internet, Historian è una diffusa...

  • Servizi di cloud security aperti e scalabili con IBM Bluemix e Fortinet

    Fortinet annuncia l’integrazione delle appliance virtuali di FortiGate all’interno delle soluzioni IBM Cloud for VMware. Disponibili a partire dall’ultimo trimestre di quest’anno sul portale IBM Cloud, consentiranno di eseguire workload su IBM Bluemix in tutta sicurezza, grazie...

  • Clpa istituisce un gruppo di lavoro sulla sicurezza delle reti Ethernet industriali

    CC-Link Partner Association (CLPA) ha creato un gruppo di lavoro sulla sicurezza delle reti Ethernet industriali, con l’obiettivo di creare un documento contenente le linee guida per gli utenti che vogliono creare reti sicure di classe Gigabit...

  • Protezione al 100% dalle minacce avanzate… con Kaspersky

    Per le aziende è sempre più importante dotarsi di una protezione efficace dalle minacce informatiche: nel corso degli ultimi 12 mesi un’azienda su quattro è stata vittima di un attacco mirato . Nel corso dell’ultimo test di...

  • ICS Forum – Cyber Smart Manufacturing per una produzione intelligente

    Messe Frankfurt Italia, organizza il 30 gennaio 2018 a Milano un evento dedicato al tema della cyber security industriale. A ICS Forum si parlerà di Cyber-Smart Manufacturing, partendo dall’assunto che la cyber security è un fattore fondamentale per una produzione...

Scopri le novità scelte per te x