A SPS Italia 2022 parliamo di cybersecurity con Stormshield

Pubblicato il 30 maggio 2022

A SPS Italia 2022 Automazione Oggi ha intervistato Davide Pala, pre-sales engineer di Stormshield.

Automazione Oggi: Qual è lo stato normativo attuale in tema di cybersecurity industriale? Quali sono le conseguenze di questa situazione, quali misure e migliorie sarebbero auspicabili?

D. Pala: “Parlando di cybersecurity, parliamo di un tema che sta acquisendo sempre più rilevanza anche nel mondo industriale.

Purtroppo, in questo settore c’è un grosso problema relativo alla normativa, che è pressocché inesistente.

Nel mondo IT la cybersecurity è regolamentata in qualche maniera da tutta una serie di standard e anche di obblighi, basti pensare all’obbligo di notifica in caso di data breach, di violazione di sistemi che trattano dati sensibili e quant’altro.

Nel mondo industriale, invece, questo è totalmente assente. Abbiamo sicuramente framework di riferimento che fungono un po’ da linea guida per quelle che sono le best practice che dovrebbe essere seguite nel contesto di impianti OT, ma manca una vera regolamentazione strutturata.

Per far capire quanto questo tema cominci a essere rilevante, basti pensare che nella draft del nuovo regolamento macchine è presente anche il tema della cybersecurity sotto il cappello delle perturbazione esterne, ossia di tutti quei fattori che possono disturbare il normale funzionamento degli impianti e delle macchine in generale.

Di fatto, questo aiuterebbe molto il processo di adozione di misure di cybersecurity, e quindi di sicurezza, nei confronti di questo tipo di minacce, che oggi le aziende stentano a implementare, un po’ per la mancanza di competenze e di conoscenze specifiche nel settore.

Ricordiamo che oggi l’industria vive un periodo di transizione, in cui il mondo IT sta pian piano entrando in questo contesto, ma ancora manca una comprensione bipartisan delle dinamiche di entrambi i settori, un po’ anche perché le tecnologie che stanno prendendo pian piano piede nel mondo industrial sono tecnologie di provenienza IT, quindi, anche qui, bisogna che i vendor inizino a comprendere le dinamiche che governano il mondo industriale per mettere sul mercato prodotti effettivamente compatibili con questo contesto”.

GUARDA IL VIDEO



Contenuti correlati