Raccogliere le sfide della Cyber Security
-
- Tweet
- Pin It
- Condividi per email
-
Si è tenuta a San Donato Milanese, negli uffici messi a disposizione da Saipem, la giornata di studio “Cyber Security: una sfida non più rimandabile anche per l’industria italiana” organizzata da ANIPLA con il patrocinio di AIS, ISA Italy Section, GISI, Clusit e AIP ITCS e la sponsorizzazione di Endian, Honeywell, Intellium e Phoenix Contact.
Ad aprire i lavori Alessio Pennasilico del Clusit (in foto), con un intervento dal titolo quanto mai provocatorio: “Guarda babbo, quante stelle! Non le avevo mai viste! Ovvero quando il rischio cyber incontra le infrastrutture critiche”. Il perché di questo titolo è presto spiegato: “Poter osservare il cielo in una notte senza luci artificiali non è sempre un bel sogno… “, spiega Pennasilico, il cui intervento ha voluto sensibilizzare la platea sulla vulnerabilità e le minacce (cybercrime, hacktivism, spionaggio, cyber warfare) che riguardano potenzialmente tutti i sistemi e sono di particolare rilevanza per le infrastrutture critiche. “Il numero di attacchi – prosegue Pennasilico – è in costante crescita, nonostante l’aumento degli investimenti in Security. Non solo: il costo medio del danno causato dai cyberattacchi è in crescita”. Al punto che l’Internet of Things rischia di trasformarsi nell’Internet of Hacked Things.
Filippo Novario, consulente informatico giuridico e forense, proposto una definizione di cyber security secondo lenti informatico giuridiche e forensi, trattando i principali ambiti di positivo impatto aziendale associati alle soluzioni nel campo di management, assessment e della consulenza. “La cyber security, in quanto disciplina concepita prettamente secondo profili tecnici, presenta ricadute principalmente in campo informatico e di ICT security”, spiega Novario. “A fronte di un approccio informatico giuridico e forense, questa mostra benefici trasversali all’intera attività aziendale a fronte di attività tecnico-giuridiche. In particolare, per quanto concerne aziende di servizi o industriali, sotto il profilo assicurativo, di qualità del dato e di responsabilità dell’ente”. Particolare interesse ha suscitato la questione della responsabilità congiunta del fornitore e del fruitore nel caso dei sistemi integrati.
Alfredo Cusin (Endian) e Massimiliano Brugnoli (Orange Business Services) hanno parlato di come implementare piattaforme di comunicazione efficaci e sicure nel settore dei trasporti via mare (marina mercantile, navi passeggeri e piattaforme offshore) come base per il fondamento del Maritime IoT. I relatori hanno documentato una serie di casi in cui gruppi di hacker hanno approfittato delle debolezze dei sistemi, citando un caso in cui addirittura gli hacker sono riusciti a spostare una nave trivella dalla Corea verso il Sud America. Per implementare una soluzione sicura occorre disporre di un ambiente protetto per il passaggio dei dati tra nave e terra che consenta di operare la gestione remota delle apparecchiature e la manutenzione predittiva. La piattaforma realizzata da Endian e Orange prevede un’infrastruttura di comunicazione che consente di creare collegamenti in VPN e che offre connettività granulare ai sistemi e permette di differenziare i diritti di accesso alle apparecchiature di bordo e di salvaguardare la banda necessaria alle applicazioni critiche.
Emanuele Temi di Phoenix Contact ha parlato di cyber security nell’era di Industry 4.0. “Nel 2018 ci saranno 3,6 miliardi di utenti collegati alla rete”, sottolinea Temi. L’ingresso di internet e dei sistemi cyberfisici nel mondo industriale sta dando vita al mondo di Industry 4.0, per la quale l’integrità del dato è un fattore di importanza cruciale. A questo tema Phoenix Contact dedica uno specifico team di lavoro. “La prima cosa da fare è segmentare le isole funzionalmente coerenti e proteggerle con un firewall”, spiega Temi. L’integrità del dato è garantita dalla tecnologia CIFS (Common Internet File System): l’apparato di sicurezza ha accesso alle informazioni più importanti e “fotografa” il sistema rilevando eventuali differenze tra quello che viene rilevato e il modello di riferimento. Il CIFS consente di fare a meno degli antivirus (che limiterebbero le prestazioni) all’interno delle reti d’impianto: “Si tratta di una sorta di sigillo digitale che ci permette di garantire che il sistema non è stato modificato”. Un altro utile tool è l’OPC Inspector, che filtra il traffico OPC e dialoga con il firewall in maniera dinamica. Per la manutenzione a distanza infine va considerato l’utilizzo di soluzioni di teleassistenza sicura (grazie all’impiego di VPN) basate su cloud.
Konstantin Rogalas ha illustrato come Honeywell si sia organizzata internamente per rispondere alle sfide poste dalla Cyber Security, istituendo un Cyber Security Lab ad Atlanta, a quali standard faccia riferimento e soprattutto come proponga ai propri clienti di gestire questo delicato tema. “Affrontare un tema come la cyber security richiede standardizzazione, completezza, consapevolezza, coerenza e prontezza”, spiega Rogalas. E’ necessario definire i “livelli di security” e i “livelli di maturità” richiesti dai sistemi, tenendo conto che “Solo con un’attenta profilazione della security è possibile mettere in atto investimenti e strategie realmente sostenibili”. Grazie al tool Risk Manager di Honeywell è possibile tenere traccia delle deviazioni dal profilo di security impostato.
A concludere gli interventi Giovanni Michelini, Head of IT Infrastructure and Security di Saipem, che ha passato in rassegna le minacce di cyber attacchi diretti a infrastrutture del settore energetico. “Stuxnet, Night Dragon, Shamoon e Flame sono tutti esempi recenti di attacchi a infrastrutture di questo settore”. La flotta di operatori dell’Oil & Gas come Saipem dispone di sistemi di controllo collegati in rete, magari basati su server spinti da macchine Windows in “end of life” (senza più quindi patch di sicurezza), con connettività per accesso remoto: in altre parole, è chiaramente esposta ad attacchi. “Portare reti tradizionalmente segregate su Internet è un po’ come portare un bambino a spasso nel Bronx”, spiega con una riuscita metafora Michelini. Cosa fare? Saipem ha avviato un’attività di Cyber Security assessment di tipo sia qualitativo che quantitativo sulla sua nave di perforazione Saipem10000 per valutare le vulnerabilità attuali e potenziali dei sistemi IT e industriali. La conclusione dell’attività è stata positiva: è stata utile a innalzare il livello di attenzione del personale e a verificare che il rischio è relativamente contenuto.
In chiusura di giornata i relatori hanno potuto rispondere alle domande del pubblico sui temi affrontati nel corso della giornata. Particolarmente sentita e discussa la questione del risk assessment, il tema della security by design, quello delle certificazioni e dei costi assicurativi.
Franco Canna
Contenuti correlati
-
Si è tenuto a Milano l’evento Harpaceas Community Day 2026Non solo un evento, ma una fotografia chiara del cambiamento in atto. Con oltre 250 partecipanti, la quarta edizione di Harpaceas Community Day ha portato a Milano imprese, istituzioni, progettisti e mondo accademico, confermandosi come uno dei...
-
Un uso ottimale dell’energiaSfruttando IoT, apprendimento automatico e analisi predittiva, le soluzioni basate su IoTSuite di Advantech permettono la manutenzione predittiva e il monitoraggio della produzione in tempo reale in TCT, migliorando l’efficienza e riducendo i costi Leggi l’articolo
-
Difendere le reti IT-OTLa convergenza sempre più spinta fra reti IT e OT, così come la diffusione di sistemi di industrial IoT hanno reso più che mai cruciale proteggere la comunicazione dati con dispositivi di sicurezza sia a livello hardware...
-
Adaptit presenta la piattaforma IoT interoperabile EYEvNEXTDopo il debutto nel mercato italiano, Adaptit amplia la propria presenza nel settore delle infrastrutture critiche e della sicurezza OT annunciando EYEvNEXT, una nuova piattaforma interoperabile progettata per trasformare il modo in cui aziende pubbliche e private monitorano,...
-
Investindustrial crea un nuovo polo nel settore della meccatronica italiana: nasce Tach Systems GroupUna società d’investimento gestita in modo indipendente da Investindustrial VII L.P. ha acquisito TSM Sensors Srl, High Tech Products Srl e Almec SpA, che, nel loro insieme, costituiranno TACH Systems Group, nuovo player di riferimento della meccatronica...
-
Osservatorio Internet of Things 2026 – Politecnico di MilanoIl mercato italiano dell’Internet of Things è tornato a crescere a doppia cifra nel 2025. Secondo la ricerca dell’Osservatorio Internet of Things del Politecnico di Milano, ha raggiunto un valore di 10,9 miliardi di euro, con una...
-
Gli OSCAR dell’AUTOMAZIONE: Miraitek: Ecosistema digitale per la gestione intelligente degli impianti. Il caso CosbergNel contesto della manifattura avanzata, la collaborazione tra Miraitek e Cosberg ha dato vita a una piattaforma digitale universale per la gestione dell’intero ciclo di vita degli impianti di assemblaggio. La soluzione si articola in quattro applicazioni...
-
Gli OSCAR dell’AUTOMAZIONE: Reti di sensori wireless per una manutenzione predittiva sempre efficienteIn ambito industriale, le reti di sensori wireless rappresentano la chiave di successo per ottimizzare la produzione, ridurre i fermi macchina e implementare la manutenzione predittiva. Queste soluzioni garantiscono resistenza alle condizioni estreme, installazione rapida e analisi...
-
Anipla: oltre l’AI, Il Quantum Computing rivoluziona le Life SciencesL’industria farmaceutica si trova a un punto di svolta. Se l’Intelligenza Artificiale, la Robotica e la digitalizzazione hanno già tracciato la rotta, il Quantum Computing (QCom) si presenta oggi come la nuova frontiera capace di ridisegnare l’intero...
-
Clusit: cyber attacchi +49% nel 2025 e in Italia il 9,6% degli incidenti a livello mondialeIl 2025 segna un nuovo record storico per la criminalità informatica: nel mondo gli attacchi cyber gravi sono cresciuti del 49% rispetto all’anno precedente, arrivando a quota 5.265, che rappresenta il maggior numero registrato fino ad oggi...
Scopri le novità scelte per te
-
Si è tenuto a Milano l’evento Harpaceas Community Day 2026
Non solo un evento, ma una fotografia chiara del cambiamento in atto. Con oltre 250 partecipanti, la...
-
Un uso ottimale dell’energia
Sfruttando IoT, apprendimento automatico e analisi predittiva, le soluzioni basate su IoTSuite di Advantech permettono la manutenzione...
Notizie Tutti ▶
-
TXT e-tech guida il progetto DART per l’innovazione del settore difesa nell’Unione EuropeaIl Gruppo TXT annuncia di aver ottenuto la guida del progetto DART – Digital Architecture...
-
InnoDays 2026 riunisce a Karlsruhe i protagonisti europei della cybersicurezza industrialeWibu-Systems ha annunciato l’agenda di InnoDays 2026, il suo evento annuale di riferimento, che...
-
Avvicendamento al CINI Cybersecurity National LabLa Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro...
Prodotti Tutti ▶
-
Presentata a SPS Italia 2026 la nuova piattaforma Ewon Edge & Cloud di HMS NetworksIn occasione di SPS Italia 2026, la fiera di riferimento per l’automazione e il...
-
XIA, il copilota di TEX per la programmazione di PLC e CNCXIA è l’avanguardia tecnologica nata dalla visione di TEX. Non è un semplice assistente virtuale,...
-
HP celebra dieci anni di innovazione nell’additive manufacturing e presenta la stampante 3D HP MJF 1200In occasione di RAPID + TCT 2026, HP ha presentato diverse novità nel proprio...
