Sicurezza dei sistemi di controllo: i consigli dell’Agenzia Europea
Enisa - European Network and Information Security Agency, si è pronunciata sulla sicurezza dei sistemi di controllo industriale, dando suggerimenti all'Europa e agli Stati membri
-
- Tweet
- Pin It
- Condividi per email
-
Negli ultimi dieci anni questi sistemi hanno fatto registrare un numero significativo di incidenti. Tra questi vi sono l’attacco Stuxnet (www.enisa.europa.eu/media/press-releases/eu-agency-analysis-of-2018stuxnet2019-malware-a-paradigm-shift-in-threats-and-critical-information-infrastructure-protection-1), per il quale si ritiene sia stato utilizzato malware su misura per colpire i sistemi di controllo nucleare in Iran, e DuQu (www.enisa.europa.eu/media/news-items/eu-agency-focussing-in-on-2018duqu2019-malware) la recente “variante aggiornata” del malware in questione.
Questi incidenti hanno sollevato problematiche importanti in tema di sicurezza tra gli utenti dei sistemi di controllo industriale.
Nel 2011 Enisa si è concentrata sulle principali problematiche e sulle iniziative nazionali, pan-europee e internazionali legate alla sicurezza dei sistemi di controllo industriale. Le parti interessate comprendono i fornitori di strumenti e servizi di sicurezza e i produttori di software/hardware per i sistemi di controllo industriale, gli operatori delle infrastrutture, gli enti pubblici e di standardizzazione, il mondo accademico e il settore Ricerca e Sviluppo.
Quest’ultimo studio (www.enisa.europa.eu/act/res/other-areas/ics-scada/protecting-industrial-control-systems.-recommendations-for-europe-and-member-states-1) propone agli operatori dei sistemi di controllo industriale, appartenenti al settore pubblico e privato, sette pratici e utili suggerimenti destinati a migliorare le iniziative attuali e la cooperazione. Tali consigli suggeriscono di mettere in atto strategie nazionali e pan-europee per la sicurezza dei sistemi di controllo industriale, creare una Guida alle Buone Pratiche legate alla sicurezza di questi sistemi, svolgere attività di ricerca, stabilire un banco di prova comune e definire le capacità di risposta alle emergenze registrate dai computer dei sistemi di controllo industriale.
“L’effettiva sicurezza dei sistemi di controllo industriale può essere ottenuta soltanto tramite un impegno comune, caratterizzato da cooperazione, scambio di competenze e comprensione reciproca tratutte le parti interessate” ha affermato Rafal Leszczyna, curatore dello studio.
Udo Helmbrecht (www.enisa.europa.eu/about-enisa/structure-organization/executive-director), Direttore Esecutivo di Enisa ha aggiunto: “L’attacco Stuxnet ha messo in evidenza il problema della sicurezza dei sistemi di controllo industriale. Il nostro studio mostra chiaramente che tutte le parti interessate hanno ancora molto lavoro da fare in questo ambito. Ci auguriamo che i nostri sette suggerimenti possano portare notevoli miglioramenti”.
Leggi lo studio completo su www.enisa.europa.eu/act/res/other-areas/ics-scada/protecting-industrial-control-systems.-recommendations-for-europe-and-member-states-1
Enisa: www.enisa.europa.eu
Contenuti correlati
-
AI in simulazione e HPC con Altair al Farnborough Airshow 2024Altair porta in mostra le ultime innovazioni nel campo della simulazione ingegneristica, dell’intelligenza artificiale (AI) e del calcolo ad alte prestazioni (HPC) al Farnborough International Airshow 2024, in programma dal 22 al 26 luglio presso il Farnborough...
-
Giochi olimpici di Parigi 2024: il fattore sicurezzaDopo la conclusione dei campionati europei di calcio ‘Euro 2024’, l’attenzione degli appassionati di sport è ora rivolta ai Giochi Olimpici di Parigi di quest’estate, uno dei più grandi palcoscenici del mondo che proprio per questo è...
-
Security Summit sbarca a CagliariL’innovazione digitale è certamente motore di sviluppo per il settore turistico alberghiero, così come può avere enormi potenzialità per le piccole e medie imprese del Made in Italy; imprescindibile è, tuttavia, la consapevolezza dei rischi cyber che...
-
Cybersecurity e trasparenza, Fortinet firma le linee guida Secure by Design della CISAFortinet ha rafforzato il proprio impegno di lunga data verso una trasparenza radicale e responsabile, essendo tra i primi firmatari delle linee guida Secure by Design sviluppate dalla Cybersecurity and Infrastructure Security Agency (CISA). Questo atto volontario...
-
Direttiva NIS2: uno studio Zscaler mette in evidenza criticità e opportunitàUna nuova ricerca di Zscaler suggerisce una discrepanza tra la fiducia che le aziende europee hanno di raggiungere l’obiettivo della conformità alla direttiva NIS 2 prima della scadenza del 17 ottobre 2024, quando entrerà in vigore, e...
-
Sicurezza e rischi nell’era digitaleRischi e pericoli sulle macchine cambiano con l’evoluzione della tecnologia: il nuovo Regolamento Macchine adegua la normativa ai requisiti relativi ai sistemi con algoritmi evolutivi, digitalizzazione, robotica, software e cybersecurity Pubblicato in Gazzetta Ufficiale dell’Unione Europea il...
-
Layer di collegamento tra produzione e managementCome si crea uno ‘strato software’ che faccia realmente convergere IT e OT? Efficienza, sicurezza e interoperabilità sono le 3 parole chiave A cosa ci riferiamo quando parliamo di Production & Management Integration Layer? È presto detto....
-
AI e sicurezza: come prevenire gli infortuni sul lavoroDi Marco Bavazzano, Amministratore Delegato di Axitea Ciclicamente, e con dispiacere, ci troviamo a leggere o ascoltare di storie di infortuni sul lavoro che hanno purtroppo spesso un epilogo tragico, con conseguenti bilanci, commenti e iniziative sulle...
-
Sicurezza: normative e legislazioni, come farvi fronteLa sicurezza è un concetto: bisogna imparare a conoscerlo e a diffondere la cultura della sicurezza. Normative e legislazioni servono e sono doverose in ogni attività produttiva, ma vanno comprese nel loro senso più profondo. Per aumentare...
-
Acqua ed energia al sicuroUn’azienda svedese di servizi pubblici per l’energia e l’acqua ha deciso di migliorare sia la sicurezza sia l’affidabilità attraverso l’integrazione IT/OT e per farlo ha scelto Fortinet Falu Energi & Vatten (Energia & Acqua) è un’azienda municipalizzata...
Scopri le novità scelte per te
-
AI in simulazione e HPC con Altair al Farnborough Airshow 2024
Altair porta in mostra le ultime innovazioni nel campo della simulazione ingegneristica, dell’intelligenza artificiale (AI) e del...
-
Giochi olimpici di Parigi 2024: il fattore sicurezza
Dopo la conclusione dei campionati europei di calcio ‘Euro 2024’, l’attenzione degli appassionati di sport è ora...
Notizie Tutti ▶
-
Economia circolare, Siemens e Osai GreenTech al recupero dei metalli preziosi dai RAEENell’economia lineare l’estrazione, la lavorazione e lo smaltimento dei metalli preziosi comportano un consumo...
-
1° ottobre, appuntamento con la II edizione dell’IO-Link DaySulla scia del successo della prima edizione, torna l’evento di Consorzio PI Italia dedicato...
-
Hewlett Packard e Danfoss insieme per ridurre il consumo energetico nei data centerHewlett Packard Enterprise e Danfoss collaborano per la fornitura di HPE IT Sustainability Services...
Prodotti Tutti ▶
-
Sensori di corrente a rilevamento magnetico di Allegro per industria, automotive ed energie rinnovabiliAllegro MicroSystems ha sviluppato i sensori di corrente ad alta potenza ACS37220 e ACS37041,...
-
InnoTrans 2024: Moxa presenta le soluzioni di comunicazione ed elaborazione dati con protezioneMoxa, fornitore di soluzioni di comunicazione basate su IP, si presenterà a InnoTrans 2024...
-
Refrigeratori di acqua di processo ecologici di Parker a basso GWPParker Hannifin ha sviluppato Hyperchill Plus-E, un nuovo refrigeratore ecologico per processi industriali utilizzato...
