Cybersecurity industriale, l’importanza di essere informati

Pubblicato il 3 marzo 2014

Abbinare sistemi di automazione e infrastrutture IT sicure è un compito ingegneristicamente complesso e di fondamentale importanza. Ad Enzo Maria Tieghi, amministratore delegato di ServiTecno, abbiamo rivolto alcune domande sul tema, tanto discusso quanto spesso frainteso e sottovalutato, della security industriale.

 

D. È possibile dare una definizione precisa di cybersecurity applicata al mondo industriale?

R: La definizione di Cybersecurity industriale che considero maggiormente corretta è quella di protezione da rischi informatici cui sono esposti reti e sistemi di automazione, controllo, telecontrollo e supervisione di impianti.

 

D. Come è cambiato negli ultimi anni l’approccio dei temi della sicurezza informatica da parte degli utilizzatori e dei gestori di impianto?

R: In termini generali riscontriamo due approcci di security industriale, uno sugli impianti esistenti e uno sui nuovi impianti. Sugli impianti esistenti prevale un approccio “fatalistico”: se non è successo niente finora, significa che va bene così e dunque non interveniamo. D’altra parte se è capitato qualche problema serio di sicurezza, in qualche modo di mette una pezza affinché non si ripresenti quello specifico problema. Ad esempio, se un virus ha bloccato il sistema, installo semplicemente un antivirus senza analizzare i motivi per cui il virus si è diffuso. Negli impianti nuovi spicca invece un approccio che potremmo definire di “security by design”. Ovvero una policy o una tecnologia ridotta al minimo indispensabile. Esempi tipici sono le segmentazioni di rete o l’utilizzo di VLan, DMZ, Firewall e tecnologie simili. Spesso però questi approccio non sono accompagnati da un ri-disegno complessivo della rete e nemmeno da una adeguata valutazione dei rischi.

 

D. A livello di best practice, prodotti e normative, quali novità dobbiamo aspettarci nel prossimo futuro?

R: Noi continuiamo a sostenere l’importanza dell’approccio delle normative di segmentazione delle reti ISA99-IEC62443. Riteniamo molto utili anche i suggerimenti promossi da Enisa (European Network and Information Security Agency) e NIST (National Institute for Standards and Technology). Alcuni gruppi di lavoro di ISA-SP99 stanno curando alcune evoluzioni delle normative ISA99-IEC62443 e delle linee guida, come ad esempio quella per la gestione delle patch. Questo è un tema che particolarmente caldo, dal momento che tra poche settimane si verificherà l’end-of-life per WindowsXP. A questo riguardo come ServiTecno stiamo lanciando un’apposita campagna di remediation ed abbiamo aperto il micro-sito www.aggiornaXPora.it.

 

Leggi il blog Dialogando

 

Parliamone su 

linkedin

 

Armando Martin



Contenuti correlati

  • Se il problema è la security

    Evitare fermi alle linee e mantenere in funzione la produzione è fondamentale per ottenere risparmi sui costi anche nel settore del Pharma Una delle maggiori aziende europee attiva nell’ambito life science sviluppa nuovi progetti, testa materie prime,...

  • Soluzioni di cybersecurity per reti OT

    Prodotti e soluzioni che permettono di proteggere le reti OT (operations technology) industriali della fabbrica, i sistemi Scada e ICS da attacchi malevoli e dai cyber criminali Dalla teoria alla pratica: vediamo quali sono le soluzioni disponibili...

  • Regole per una cybersecurity OT

    Esploriamo le strategie emergenti e le tendenze nel campo della sicurezza delle infrastrutture OT, Scada e ICS, focalizzandoci sull’automazione dei sistemi di monitoraggio e sull’uso dell’intelligenza artificiale Le infrastrutture operative (OT), i sistemi di controllo industriale (ICS)...

  • L’edge computing per la produzione farmaceutica

    Parte del gruppo Italfarmaco, primaria realtà farmaceutica che dispone di numerosi impianti in Italia e nel mondo, Chemi SpA è specializzata nella produzione e commercializzazione di principi attivi farmaceutici e di prodotti farmaceutici etici, che produce anche conto terzi....

  • Addio a Vittorio Tieghi, uno degli ultimi pionieri della termometria e della strumentazione italiana

    Classe 1933, a 90 anni compiuti da poco, è venuto a mancare nelle scorse settimane Vittorio Tieghi, l’ultimo e il più giovane dei tre fratelli Tieghi fondatori della FAS, pionieri della strumentazione di misura e regolazione di...

  • Minacce in aumento: nel 2023 i cybercriminali hanno diffuso 411.000 file malevoli al giorno

    Il sistema di rilevamento di Kaspersky ha scoperto in media 411.000 file malevoli al giorno nel 2023, con un aumento del 3% circa rispetto all’anno precedente. Anche alcuni tipi di minacce sono in aumento: gli esperti hanno...

  • La cybersecurity nell’era dell’AI: come è cambiato il panorama delle minacce nel 2023

    Con il veloce avanzamento del progresso tecnologico e con i cambiamenti della società, il termine “AI” si è affermato nelle conversazioni globali. Grazie alla crescente diffusione dei Large Language Model (LLM), le crescenti preoccupazioni per la sicurezza...

  • ProgettistaPiù 2024: Come si realizzano reti OT sostenibili nel tempo?

    Con l’avvento della digitalizzazione e dello smart manufacturing le reti OT industriali hanno acquisito un ruolo chiave, in quanto consentono ai dati raccolti in campo, sulle linee produttive, di raggiungere i livelli aziendali superiori, IT e cloud,...

  • La convergenza fra security e safety

    Dati, sistemi Iacs, concetti fondamentali delle norme ISA/IEC62443 e vantaggi della convergenza fra sicurezza informatica e sicurezza fisica Leggi l’articolo

  • I dati percorrono nuove strade

    Da Eulynx a IO-Link Safety, le nuove ‘vie di comunicazione’ dei dati sono aperte a tutti, e le tecnologie di sicurezza di Pilz continueranno ancora di più a essere protagoniste sulla scena dell’automazione Leggi l’articolo

Scopri le novità scelte per te x