Home   >   Video   >   Automation Fair 2017: la Cyber Security

Automation Fair 2017: la Cyber Security

Pubblicato il 4 dicembre 2017

In occasione di Automation Fair 2017 abbiamo intervistato Sherman Joshua, Connected Services Portfolio Manager di Rockwell Automation, sul tema della cyber security.  Parlando infatti di Connected Enterprise, Connected Production, Connected Services, non poteva mancare un focus particolare sulla cyber sicurezza, imprescindibile quando si parla di connessione verso il mondo della rete.
Rockwell Automation e i suoi partner offrono soluzioni per prevenire un attacco, affrontarlo e ripartire dopo averne subito uno, nonché supporto nella definizione delle policy aziendali di sicurezza.

“Vi vorrei parlare delle ultime novità di Rockwell Automation in tema di cyber security dal punto di vista dei servizi e della tecnologia. Recentemente, abbiamo cambiato il nostro modo di affrontare un progetto di cyber security con i clienti. Per esempio, dal punto di vista del tempo, possiamo migliorare le condizioni di sicurezza prima di un attacco, durante e dopo l’attacco. Abbiamo messo a punto una serie di servizi di ‘prevenzione’, a partire da un’attività di base: configurare e comprendere gli asset che si trovano nel sito produttivo, avere maggiore visibilità delle sue risorse, comprendere come il sito produttivo appare… Passando a parlare di ‘patch qualificate’, mettiamo le patch a disposizione nel cloud, anche on premise, ed è possibile sottoscriverle e usarle per il proprio sito produttivo, in modo da avere patch Windows aggiornate e mantenere i box Windows sicuri. Poi, avevamo e continuiamo a offrire servizi di valutazione, progettazione e implementazione per creare soluzioni ottimizzate per il sito produttivo del cliente.

Altre novità riguardano la fase ‘durante l’attacco’. Prima ci siamo concentrati su quello che occorre fare per prevenire un attacco; la fase ‘durante’ riguarda invece come si affronta un attacco una volta che questo è in corso, agendo attivamente per tracciarlo. Ci concentriamo sulla visibilità degli accessi: non solo dobbiamo sapere quali sono gli accessi al sito produttivo, ma anche cosa effettivamente viene fatto durante tali accessi. Per questo, siamo in grado di mappare nel dettaglio le comunicazioni che intercorrono fra un PLC e un drive, un HMI e un PLC. Creiamo una linea base di confronto, individuando ciò che va ritenuto ‘normale’, così da rilevare subito eventuali ‘deviazioni’. Tali deviazioni possono avvenire incidentalmente, come possono invece essere attacchi malevoli all’impianto da parte di malintenzionati. L’aspetto chiave è ridurre il tempo fra la rilevazione dell’accesso malevolo e la risposta a tale evento. Sappiamo che molti attacchi vengono scoperti solo dopo molto tempo che hanno cominciato a propagarsi. Se riduciamo questo lasso di tempo da mesi a giorni, minuti e secondi, possiamo fermare la minaccia e contenerne l’impatto.Altro aspetto centrale da considerare è monitorare la salute della rete intera. Lo diciamo già da anni. Continuiamo a sostenere che non solo è importante monitorare la salute di un dispositivo, ma soprattutto quella del network nella sua interezza per attuare procedure di sicurezza efficaci.

Infine, dal punto di vista del ‘dopo’,  ossia la fase successiva a quando si è subito un attacco, possiamo offrire servizi di back up e recovery. Occorre sempre pensare al back up delle applicazioni, noi lo proponiamo anche in cloud con Microsoft Azure.

Ultimo punto, non si può essere sicuri senza policy e procedure. Rockwell Automation può aiutare i clienti nel mettere a punto strategie e risposte efficaci a eventi malevoli, incluse le modalità di risposta a un attacco e i test per verificare l’efficacia della procedura ed essere sicuri che sia valida e si evolva in base alle minacce che via via emergono.
Dunque, riassumendo: Rockwell Automation offre servizi che coprono la fase precedente a un attacco, quella ‘durante’ l’attacco, lavorando sull’impatto dello stesso, e quindi la fase di risposta all’attacco, ovvero come ‘rimettersi in pista’ velocemente per tornare operativi”.



Contenuti correlati

  • Soddisfare una domanda elevata in tempi incerti

    Progettare e costruire macchine incartonatrici più efficienti, produttive, sicure, veloci. Questo l’obiettivo di Econo-PAK che per raggiungerlo ha chiesto la collaborazione di Rockwell Automation Econo-PAK è un’importante azienda che produce macchine incartonatrici, con oltre 35 anni di...

  • Il 2023 di Pilz: numeri da record

    Fatturato 2023 da record per Pilz, la cui storia di successo prosegue puntando su prodotti e soluzioni di safety e security per la trasformazione dell’industria L’esercizio 2023 di Gruppo Pilz si è chiuso con un fatturato da...

  • Green & smart: il binomio del futuro

    Sostenibilità e innovazione: questi i due temi chiave del manifatturiero 5.0, dove Schneider Electric è in grado di fornire un supporto a 360 gradi, dall’energia, all’automazione, alla digitalizzazione In un contesto economico in rapida evoluzione, il settore...

  • DM Management Consulting KPI smart factory Stefano Massari
    I KPI per una smart factory di successo per DM Management & Consulting

    Il passaggio dalla fabbrica tradizionale alla smart factory ha portato a un incremento quantitativo dei parametri e dei KPI da monitorare per valutare lo stato di salute di un processo o di un intero impianto. Al contempo...

  • beFarm avicolo
    beFarm accelera la trasformazione digitale del settore avicolo

    Il settore avicolo sta affrontando numerose sfide: dall’evoluzione genetica delle razze, a quella dei mangimi, alla necessità di garantire la sicurezza alimentare, fino alla sostenibilità ambientale e la competitività economica. Inoltre, fattori come le epidemie aviarie, le...

  • Siemens SPS Italia 2024
    Soluzioni Siemens per un’industria sempre più digitale e sostenibile

    Siemens ha presentato in occasione di SPS Italia 2024 le sue soluzioni per l’industria digitale e sostenibile. “SPS Italia rappresenta per noi un momento per confrontarsi sui temi più sfidanti dell’automazione industriale oltre che un’opportunità per mostrare...

  • Migliorare la produzione tramite la soluzione di connettività standardizzata di Kepware

    Nell’odierno panorama industriale, i produttori devono affrontare innumerevoli sfide. Alla base di tutto ci sono i dati, cuore pulsante di ogni operazione industriale moderna. Questi dati, se raccolti e analizzati, possono fornire informazioni utili a individuare problemi...

  • Comau aderisce ad Adra e conferma il suo impegno nella robotica, IA e digitalizzazione

    Rafforzando il suo impegno nel campo della robotica avanzata e delle tecnologie abilitanti applicate all’automazione industriale, Comau è entrata a far parte di Adra – AI, Data and Robotics Association, che rappresenta il settore privato nel partenariato...

  • Fortinet headquarter
    Cybersecurity e trasparenza, Fortinet firma le linee guida Secure by Design della CISA

    Fortinet ha rafforzato il proprio impegno di lunga data verso una trasparenza radicale e responsabile, essendo tra i primi firmatari delle linee guida Secure by Design sviluppate dalla Cybersecurity and Infrastructure Security Agency (CISA). Questo atto volontario...

  • Rockwell Automation Ionetic
    Con Ionetic batterie “democratiche” per i veicoli elettrici

    Rockwell Automation collabora  con Ionetic, una startup britannica impegnata a rendere accessibili le batterie per veicoli elettrici a case automobilistiche di piccole e medie dimensioni. Il costo di sviluppo delle batterie EV per la progettazione di nuovi...

Automazione Plus è un network di Quine.
Quine srl
Direzione, amministrazione, redazione, pubblicità
Via Spadolini 7 - 20141 Milano
Tel. +39 02 864105 | Fax +39 02 72016740 | P.I.: 13002100157
Contatti: media.quine.it | www.quine.it | quineformazione.it
Privacy
Copyright 2024 - Tutti i diritti riservati