1 39 Table of Contents 41 100

AS_03_2019

Aprile 2019 Automazione e Strumentazione CYBER-SECURITY approfondimenti 40 A fine gennaio l’Enisa, l’agenzia europea per la Network and Infor- mation Security, ha rilasciato il report ‘Enisa Threat Landscape Report 2018 - 15 Top Cyberthreats and Trends’. Si tratta di un documento sullo stato della Cyber Security nell’Unione Europea ed a livello globale, dal punto di vista degli esperti di Enisa , che stilano ogni anno una fotogra- fia con riferimento a minacce più avvertite, crimini cyber ed altri accadimenti avvenuti nell’anno pre- cedente con impatto sui sistemi. A livello generale il report Enisa evidenzia che: - I messaggi di posta e di phishing sono diventati il principale vettore di infezione da malware. - I kit di exploit hanno perso la loro importanza nel panorama del cyberthreat. - I Cryptominer sono diventati un importante vettore di monetizzazione per i criminali informatici. - Gli agenti sponsorizzati dallo Stato si rivolgono sempre più alle banche utilizzando i vettori di attacco utilizzati nel crimine informatico. - Migliorare Skill e Capability sono l’obiettivo principale di chi si deve difendere. Le orga- nizzazioni pubbliche lottano per fidelizzare il personale a causa della forte concorrenza con l’industria nell’attirare i talenti della sicurezza informatica. - L’orientamento tecnico della maggior parte dell’intelligence rivolta al cyberthreat è con- siderato un ostacolo alla sensibilizzazione del Management. - L’intelligence deve rispondere agli attacchi sempre più automatizzati con nuovi approcci e l’utilizzo di strumenti e competenze a loro volta automatizzati. - L’emergere di ambienti IoT rimane un pro- blema a causa della mancanza di meccanismi di protezione nei dispositivi e nei servizi IoT di fascia bassa. La necessità di architetture e buone pratiche di protezione IoT generiche è ora ancora più pressante. - L’assenza di soluzioni di intelligence cyberth- reat per PMI e utenti finali deve essere affron- tata sia dai fornitori che dai governi. In un mondo cyberfisico gli obiettivi sono anche fisici La diffusione dell’ IoT , spiega il rapporto Enisa, “rimane un problema a causa della mancanza di meccanismi di protezione nei dispositivi e nei servizi IoT di fascia bassa. La necessità di archi- CONOSCERE MEGLIO I RISCHI PER LA SICUREZZA DI DATI E PROCESSI Cyber minacce emergenti e rischio per i sistemi di Industria 4.0 Nel recente report dell’Enisa, l’agenzia europea che si occupa di sicurezza delle reti e delle informazioni, si parla anche dei trend e delle minacce alla security dei sistemi di automazione, controllo e telecontrollo a presidio di macchinari e impianti nell’Industria e nelle Utility. Una sintesi e qualche riflessione di Enzo Maria Tieghi, Ceo di ServiTecno e membro del membro del comitato scientifico del Clusit. Enzo Maria Tieghi A FIL DI RETE www.enisa.europa.eu www.servitecno.it Figura 1- In un recente rapporto (ETL2018), l’agenzia europea per la cyber-security Enisa ha raccolto e classificato le minacce più importanti e frequenti per la sicurezza dei dati, ottenendo delle informazioni utili anche per l’industria L’AUTORE E. M. Tieghi, Ceo di ServiTecno e membro del membro del comitato scientifico del Clusit

RkJQdWJsaXNoZXIy MTg0NzE=