Cybersecurity industriale, l’importanza di essere informati
Abbinare sistemi di automazione e infrastrutture IT sicure è un compito ingegneristicamente complesso e di fondamentale importanza. Ad Enzo Maria Tieghi, amministratore delegato di ServiTecno, abbiamo rivolto alcune domande sul tema, tanto discusso quanto spesso frainteso e sottovalutato, della security industriale.
D. È possibile dare una definizione precisa di cybersecurity applicata al mondo industriale?
R: La definizione di Cybersecurity industriale che considero maggiormente corretta è quella di protezione da rischi informatici cui sono esposti reti e sistemi di automazione, controllo, telecontrollo e supervisione di impianti.
D. Come è cambiato negli ultimi anni l’approccio dei temi della sicurezza informatica da parte degli utilizzatori e dei gestori di impianto?
R: In termini generali riscontriamo due approcci di security industriale, uno sugli impianti esistenti e uno sui nuovi impianti. Sugli impianti esistenti prevale un approccio “fatalistico”: se non è successo niente finora, significa che va bene così e dunque non interveniamo. D’altra parte se è capitato qualche problema serio di sicurezza, in qualche modo di mette una pezza affinché non si ripresenti quello specifico problema. Ad esempio, se un virus ha bloccato il sistema, installo semplicemente un antivirus senza analizzare i motivi per cui il virus si è diffuso. Negli impianti nuovi spicca invece un approccio che potremmo definire di “security by design”. Ovvero una policy o una tecnologia ridotta al minimo indispensabile. Esempi tipici sono le segmentazioni di rete o l’utilizzo di VLan, DMZ, Firewall e tecnologie simili. Spesso però questi approccio non sono accompagnati da un ri-disegno complessivo della rete e nemmeno da una adeguata valutazione dei rischi.
D. A livello di best practice, prodotti e normative, quali novità dobbiamo aspettarci nel prossimo futuro?
R: Noi continuiamo a sostenere l’importanza dell’approccio delle normative di segmentazione delle reti ISA99-IEC62443. Riteniamo molto utili anche i suggerimenti promossi da Enisa (European Network and Information Security Agency) e NIST (National Institute for Standards and Technology). Alcuni gruppi di lavoro di ISA-SP99 stanno curando alcune evoluzioni delle normative ISA99-IEC62443 e delle linee guida, come ad esempio quella per la gestione delle patch. Questo è un tema che particolarmente caldo, dal momento che tra poche settimane si verificherà l’end-of-life per WindowsXP. A questo riguardo come ServiTecno stiamo lanciando un’apposita campagna di remediation ed abbiamo aperto il micro-sito www.aggiornaXPora.it.
Parliamone su
Armando Martin
Contenuti correlati
-
Black-out digitale: le fabbriche italiane nel mirino dei criminali informatici?
Consideriamo uno scenario plausibile: un attacco ransomware compromette i sistemi OT di un’azienda manifatturiera, crittografando i sistemi di controllo di robot e macchine utensili. L’impatto? Linee di produzione bloccate, interruzione delle attività e richieste di riscatto milionarie....
-
Nuovo firewall industriale SNi10 da Stormshield per la tutela delle infrastrutture OT
Stormshield, esperto europeo nel mercato della cybersecurity, annuncia il suo nuovo firewall SNi10. Questo nuovo dispositivo completa la famiglia delle soluzioni Stormshield ad alte prestazioni per la tutela delle infrastrutture OT e risponde alle specifiche esigenze di...
-
Security Summit, in 200 a Verona per fare il punto sulla cybersecurity
Si è conclusa con successo la 13a edizione di Security Summit Verona, il convegno organizzato da Clusit, Associazione Italiana per la Sicurezza Informatica, con Astrea, agenzia di comunicazione ed eventi specializzata nel settore della sicurezza informatica: oltre 200...
-
Stormshield lancia il nuovo firewall SN-XS-Series 170
Stormshield, player europeo di riferimento nel campo della cybersecurity, annuncia la disponibilità sul mercato del suo nuovo firewall SN-XS-Series 170, sviluppato per soddisfare le esigenze specifiche di piccole imprese e attività commerciali. Questa soluzione innovativa mette a disposizione...
-
Bitdefender: gli impianti a energia solare sono a rischio di attacco
Bitdefender ha pubblicato una ricerca sui punti deboli di una piattaforma di gestione di impianti fotovoltaici ampiamente utilizzata e di una piattaforma di inverter fotovoltaici. Le vulnerabilità, se accoppiate, potrebbero consentire a un hacker di ottenere pieno...
-
Il ruolo dell’Edge Computing nel settore farmaceutico
L’Edge Computing di Stratus è stato un cambio di paradigma per la modernizzazione di uno degli stabilimenti farmaceutici di proprietà di Chemi Chemi, società controllata dal Gruppo Italfarmaco, è un’importante azienda farmaceutica con diversi stabilimenti in Italia...
-
Water&Wastewater 4.0: progettare il futuro dell’acqua
Gestire un acquedotto al meglio e rispondere a tutte le problematiche che si presentano in corso d’opera: per raggiungere questi obiettivi, il gestore Viva Servizi ha deciso di implementare le piattaforme di GE Vernova distribuite in Italia...
-
Tecnologia sì, ma green
La tecnologia fa passi da gigante, per questo serve conoscenza e soprattutto serve condividere questa conoscenza. SPS Italia 2024 è stato un momento di confronto e di studio sulle nuove tecnologie e soprattutto sulle nuove tecnologie green...
-
Giochi olimpici di Parigi 2024: il fattore sicurezza
Dopo la conclusione dei campionati europei di calcio ‘Euro 2024’, l’attenzione degli appassionati di sport è ora rivolta ai Giochi Olimpici di Parigi di quest’estate, uno dei più grandi palcoscenici del mondo che proprio per questo è...
-
Il 2023 di Pilz: numeri da record
Fatturato 2023 da record per Pilz, la cui storia di successo prosegue puntando su prodotti e soluzioni di safety e security per la trasformazione dell’industria L’esercizio 2023 di Gruppo Pilz si è chiuso con un fatturato da...