Cybersecurity industriale, l’importanza di essere informati

Abbinare sistemi di automazione e infrastrutture IT sicure è un compito ingegneristicamente complesso e di fondamentale importanza. Ad Enzo Maria Tieghi, amministratore delegato di ServiTecno, abbiamo rivolto alcune domande sul tema, tanto discusso quanto spesso frainteso e sottovalutato, della security industriale.

 

D. È possibile dare una definizione precisa di cybersecurity applicata al mondo industriale?

R: La definizione di Cybersecurity industriale che considero maggiormente corretta è quella di protezione da rischi informatici cui sono esposti reti e sistemi di automazione, controllo, telecontrollo e supervisione di impianti.

 

D. Come è cambiato negli ultimi anni l’approccio dei temi della sicurezza informatica da parte degli utilizzatori e dei gestori di impianto?

R: In termini generali riscontriamo due approcci di security industriale, uno sugli impianti esistenti e uno sui nuovi impianti. Sugli impianti esistenti prevale un approccio “fatalistico”: se non è successo niente finora, significa che va bene così e dunque non interveniamo. D’altra parte se è capitato qualche problema serio di sicurezza, in qualche modo di mette una pezza affinché non si ripresenti quello specifico problema. Ad esempio, se un virus ha bloccato il sistema, installo semplicemente un antivirus senza analizzare i motivi per cui il virus si è diffuso. Negli impianti nuovi spicca invece un approccio che potremmo definire di “security by design”. Ovvero una policy o una tecnologia ridotta al minimo indispensabile. Esempi tipici sono le segmentazioni di rete o l’utilizzo di VLan, DMZ, Firewall e tecnologie simili. Spesso però questi approccio non sono accompagnati da un ri-disegno complessivo della rete e nemmeno da una adeguata valutazione dei rischi.

 

D. A livello di best practice, prodotti e normative, quali novità dobbiamo aspettarci nel prossimo futuro?

R: Noi continuiamo a sostenere l’importanza dell’approccio delle normative di segmentazione delle reti ISA99-IEC62443. Riteniamo molto utili anche i suggerimenti promossi da Enisa (European Network and Information Security Agency) e NIST (National Institute for Standards and Technology). Alcuni gruppi di lavoro di ISA-SP99 stanno curando alcune evoluzioni delle normative ISA99-IEC62443 e delle linee guida, come ad esempio quella per la gestione delle patch. Questo è un tema che particolarmente caldo, dal momento che tra poche settimane si verificherà l’end-of-life per WindowsXP. A questo riguardo come ServiTecno stiamo lanciando un’apposita campagna di remediation ed abbiamo aperto il micro-sito www.aggiornaXPora.it.

 

Leggi il blog Dialogando

 

Parliamone su 

 

Armando Martin

Contenuti correlati

• 
  Un impianto di compostaggio circolare ed efficiente

  Gwda fornisce servizi di trattamento delle acque reflue comunali in Polonia e ha deciso di migliorare la gestione, la sicurezza e l’efficienza dei processi utilizzando il software di automazione di GE Vernova Gwda è un’azienda polacca nel...
• 
  IT+OT=IIoT

  Trasmissione dati dal campo ai livelli superiori tramite Industrial Ethernet nell’era dell’IoT: ottimizzazione della produzione e gestione della supply chain L’avvento dell’Internet delle cose (IoT) ha rivoluzionato il settore industriale, introducendo nuove opportunità per il controllo della...
• 
  Layer di collegamento tra produzione e management

  Come si crea uno ‘strato software’ che faccia realmente convergere IT e OT? Efficienza, sicurezza e interoperabilità sono le 3 parole chiave A cosa ci riferiamo quando parliamo di Production & Management Integration Layer? È presto detto....
• 
  Sostenibilità, un tema da trattare con attenzione

  Sono tante le aziende impegnate attivamente nel migliorarsi in ottica di rispetto di ambiente e società adottando comportamenti responsabili e sostenibili, in linea con i principi ESG. Sì, perché la sostenibilità è un tema caldo del quale...
• 
  Palo Alto Networks: il 41% delle aziende italiane subisce attacchi agli ambienti OT

  Un nuovo report di Palo Alto Networks, realizzato in collaborazione con ABI Research, rivela che 2 imprese italiane su 5 (41%) subiscono mensilmente attacchi informatici ai loro ambienti di tecnologia operativa (OT). Ciononostante, solo un quarto considera...
• 
  Direttiva NIS2 e organizzazioni italiane: le risposte di Sangfor Technologies

  Per preparare meglio gli Stati dell’UE contro le minacce informatiche, la Direttiva NIS2 ha incluso requisiti organizzativi più severi, estesi in 4 aree: la gestione del rischio, la responsabilità aziendale, gli obblighi di rendicontazione e la continuità...
• 
  Migliorare la distribuzione di energia

  Grazie all’applicazione del sistema di automazione Proficy di GE Digital, il distributore di energia Getec Park.Swiss è stato in grado di modernizzare e migliorare la gestione dei suoi parchi serbatoi Getec Park.Swiss gestisce una vasta rete di...
• 
  Industria di processo: motore della crescita

  Cambiamenti geopolitici ed economici, scenario competitivo in evoluzione e difficoltà nella catena di approvvigionamento hanno portato verso nuovi modelli di business, integrazione dei principi ESG e adozione di tecnologie come l’intelligenza artificiale e il digital twin Le...
• 
  Anteprima SPS Italia 2024: intervista a Cinzia Bonomini e Marco Pelizzaro di Pilz Italia

  Siamo qui con Cinzia Bonomini e Marco Pelizzaro di Pilz Italia, in vista della sua partecipazione a SPS Italia 2024 di Parma, il prossimo 28-30 maggio, per capire qualcosa in più della sua filosofia e cosa porterà in...
• 
  Safety e Security: anticorpi degli impianti

  Gli attacchi informatici sono in continua crescita dato che organizzazioni criminali si introducono nelle reti per rivendere le informazioni illegalmente ottenute o causare disservizi a ben specifici bersagli da danneggiare… Leggi l’articolo