Costruire la sicurezza informatica per l’industria
-
- Tweet
- Pin It
- Condividi per email
-
![](https://automazione-plus.it/wp-content/uploads/sites/3/2009/04/AS_testata.jpg)
Dalla rivista:
Automazione e Strumentazione
![](https://automazione-plus.it/wp-content/uploads/sites/3/2021/11/FOTO-AI-WEB-1-300x252.jpg)
Si è da poco concluso il workshop online organizzato da Anipla, Associazione Nazionale Italiana per l’Automazione, sul tema della sicurezza informatica nel mondo della produzione. Questa ‘Giornata Anipla’ aveva titolo “Cyber Security per l’Industria” ed era coordinata da Andrea Boraschi (Presidente dell’Associazione), Regina Meloni e Marco Scognamiglio di Saipem. La manifestazione si è tenuta nella mattinata del 17 novembre, facendo registrare numeri lusinghieri.
All’evento si sono registrati oltre 250 utenti, in prevalenza professionisti dell’automazione, che nelle varie sessioni sono rimasti collegati per un tempo medio di quasi tre ore, un valore altissimo per una manifestazione online. Le sessioni erano tenute da professionisti della Cyber Security del mondo industriale, in gran parte responsabili della sicurezza IT industriale delle rispettive imprese.
I relatori, in pratica, rappresentavano le figure professionali che stanno affrontando gli effetti della proliferazione dei sistemi industriali connessi e che sono, a vario titolo, responsabili delle tecnologie di tutela dell’IT delle imprese, per proteggere quelle risorse di rete che ormai sono indispensabili per la normale operatività industriale e per mantenere le funzionalità evolute 4.0.
Un tema ricorrente di questa Giornata Anipla è stato quello dell’intelligenza artificiale, la sola tecnologia possibile per analizzare e monitorare le reti in tempo reale. Ma, in primo luogo, la giornata Anipla ha affrontato le tematiche che ne costituivano l’irrinunciabile premessa al tema fondamentale di come affrontare le minacce cibernetiche. Si è discusso delle nuove misure, in materia di sicurezza informatica, recentemente introdotte dalla Commissione Europea con la proposta, resa nota a dicembre 2020, di una nuova direttiva NIS (Network and Information Security, NIS 2). Nell’evento Anipla, si è discusso delle analogie con la vecchia normativa e dei diversi aspetti che, invece, sono stati introdotti di recente.
La trattazione approfondita della cyber security industriale è dovuta necessariamente partire dalla convergenza tra IT (Information Technologies) e OT (Operational Technologies), grazie all’integrazione resa possibile dalle ormai ubique soluzioni IIoT (Industrial Internet of Things). Anche in questo ambito giocherà un ruolo essenziale la standardizzazione del protocollo Ethernet-APL, il livello fisico più avanzato per lo standard Ethernet che, nell’industria, consente cablaggi fino a un chilometro e velocità di trasferimento dati 300 volte più elevate di Hart o dei bus di campo più tradizionali.
Un aspetto che può sembrare ovvio, ma solo in apparenza, è la necessità di programmare un piano di protezione delle infrastrutture critiche, compreso anche un ‘disaster recovery plan’ che preveda e organizzi la reazione ad eventuali attacchi, dai recenti ransomware ai classici virus.
Oltre ai temi che hanno fatto da fondamentale premessa a questo evento, la giornata Anipla sulla cyber sicurezza ha ampliato molto i suoi orizzonti, approfondendo in modo esauriente le più scottanti tematiche della cyber sicurezza.
Roberto Paleari e Federico Lella, di Spike Reply, hanno trattato il problema di come la cyber security possa migliorare la resilienza informatica e operativa negli ambienti delle operazioni industriali (OT), in un contesto di connettività IIoT diffusa che, insieme agli irrinunciabili vantaggi delle reti impiegate in produzione, accresce anche le vulnerabilità IT.
Massimo Scanu, di ABB, si è occupato di come proteggere la principale risorsa dei sistemi automatici industriali, il sistema di controllo, concentrandosi sul contesto delle infrastrutture critiche, dove la tutela del sistema di controllo non può ammettere deroghe o fallimenti.
Ugo Salvi, di Saipem, ha approfondito le problematiche e i risultati dell’adozione, presente e futura, di un approccio ‘zero-trust’. Un concetto che è riassumibile come ‘è bene non fidarsi di nessuno’ e che è particolarmente interessante per l’industria, dove si prevede uno spostamento della difesa della rete verso un modello di sicurezza IT più completo, che consenta alle imprese di controllare e limitare tutti gli accessi alle reti, tutte le applicazioni installate e ogni aspetto dell’amministrazione dell’ambiente IT. Ma il particolare più interessante di questo approccio è che può essere applicato senza sacrificare le prestazioni e l’operatività industriale.
Antonio Forzieri, di Splunk, ha parlato di OT Security trattando in modo realistico dell’esperienza del ministero dell’energia di Israele. Dove si è fatta un’importante esperienza che permette di valutare l’utilità delle tecnologie di intelligenza artificiale e di apprendimento automatico che possono essere applicate alla protezione della rete. Queste sono soprattutto le soluzioni IDS (Intrusion Detection System) e gli algoritmi di machine learning (ML) impiegati nel Network Traffic Analytics (NTA), che permette un’analisi approfondita di tutto il traffico della rete, ad ogni livello, e consente di intercettare gli attacchi e di rilevare le anomalie del traffico dati.
Giacomo Baldi, di Zerynth, ha spiegato come assicurare la sicurezza e l’integrità dei dati in applicazioni industriali IoT che, rispetto agli ambienti di IT commerciale, vedono nel dato un elemento importante anche per la sicurezza delle operazioni produttive e degli impianti. Questo importante aspetto della tutela del dato, che diventa essenziale per proteggere l’operatività e le risorse produttive, è stato portato al passo successivo da Giovanni Sangiorgio, di Pilz, che ha esaminato come safety e security possano convergere in un approccio globale alla sicurezza.
La videoregistrazione dell’evento è disponibile gratuitamente, previa registrazione, attraverso il link: CYBER SECURITY PER L’INDUSTRIA.
Jacopo Di Blasio
Contenuti correlati
-
Giochi olimpici di Parigi 2024: il fattore sicurezza
Dopo la conclusione dei campionati europei di calcio ‘Euro 2024’, l’attenzione degli appassionati di sport è ora rivolta ai Giochi Olimpici di Parigi di quest’estate, uno dei più grandi palcoscenici del mondo che proprio per questo è...
-
Convergenza fisica e sicurezza informatica: le migliori pratiche e i vantaggi
La sicurezza aziendale moderna richiede un approccio integrato che unisca la sicurezza fisica con quella informatica. Con l’aumento delle minacce digitali e degli attacchi fisici, le organizzazioni devono adottare soluzioni che garantiscano una protezione completa a 360 gradi....
-
Cybersecurity nella PA e nella sanità, l’andamento nei rapporti Clusit
Gli attacchi condotti dalla criminalità organizzata verso l’Italia sono in aumento più che nel resto del mondo, con una percentuale del 65% tra il 2022 e il 2023 (verso una crescita del 12% a livello globale). A...
-
Cisco è partner ufficiale per la sicurezza del team McLaren di Formula 1
Oltre a ricoprire già da due anni il ruolo di Partner tecnologico ufficiale del celebre Team di Formula Uno, da ora in poi Cisco sarà anche Partner ufficiale per la sicurezza informatica di McLaren Racing: un ampliamento...
-
Un centro di formazione di alto livello con macchine convenzionali e CNC Emco
Punto di riferimento nella formazione degli apprendisti: lo stabilimento di Steyr del Gruppo BMW è una fabbrica modello. Produce motori diesel e benzina e componenti per la mobilità elettrica. Impianti di produzione e fabbricazione all’avanguardia, i più elevati standard...
-
Altair ottiene la certificazione ISO/IEC27001:2022 per le operazioni globali
Altair ha ottenuto l’attestazione ISO/IEC27001:2022, una certificazione del sistema di gestione della sicurezza delle informazioni (ISMS), verificata da auditors esterni secondo gli standard definiti dall’International Organization for Standardization (ISO) e dall’International Electrotechnical Commission (IEC). La certificazione per i framework...
-
Olimpiadi Fanuc della robotica, vince l’IIS Marzotto-Luzzatti di Valdagno
La seconda edizione delle Olimpiadi Fanuc della Robotica, concorso di robotica industriale rivolto agli studenti delle Scuole Secondarie di Secondo Grado e agli Istituti Tecnici Superiori, ideata da Fanuc con il patrocinio di Politecnico di Milano, Anipla,...
-
A protezione del paziente
Innovazione digitale e cybersicurezza all’Ospedale Israelitico grazie all’utilizzo di Medigate di Claroty nei sistemi di protezione dell’infrastruttura ICT: un primo passo verso un progetto globale che vede la messa in sicurezza dell’intero network ospedaliero I dati relativi...
-
Direttiva NIS2 e organizzazioni italiane: le risposte di Sangfor Technologies
Per preparare meglio gli Stati dell’UE contro le minacce informatiche, la Direttiva NIS2 ha incluso requisiti organizzativi più severi, estesi in 4 aree: la gestione del rischio, la responsabilità aziendale, gli obblighi di rendicontazione e la continuità...
-
Chiusa con oltre 1.600 partecipanti l’edizione milanese di Security Summit
La complessità dello scenario cyber è stata scandagliata nei tre percorsi, tecnico, gestionale e legale, durante la tappa milanese di Security Summit 2024, convegno organizzato da Clusit, Associazione Italiana per la Sicurezza Informatica, e Astrea, Agenzia di Comunicazione...
Scopri le novità scelte per te x
-
Giochi olimpici di Parigi 2024: il fattore sicurezza
Dopo la conclusione dei campionati europei di calcio ‘Euro 2024’, l’attenzione degli appassionati di sport è ora...
-
Convergenza fisica e sicurezza informatica: le migliori pratiche e i vantaggi
La sicurezza aziendale moderna richiede un approccio integrato che unisca la sicurezza fisica con quella informatica. Con l’aumento...
Notizie Tutti ▶
-
Economia circolare, Siemens e Osai GreenTech al recupero dei metalli preziosi dai RAEE
Nell’economia lineare l’estrazione, la lavorazione e lo smaltimento dei metalli preziosi comportano un consumo...
-
1° ottobre, appuntamento con la II edizione dell’IO-Link Day
Sulla scia del successo della prima edizione, torna l’evento di Consorzio PI Italia dedicato...
-
Hewlett Packard e Danfoss insieme per ridurre il consumo energetico nei data center
Hewlett Packard Enterprise e Danfoss collaborano per la fornitura di HPE IT Sustainability Services...
Prodotti Tutti ▶
-
Sensori di corrente a rilevamento magnetico di Allegro per industria, automotive ed energie rinnovabili
Allegro MicroSystems ha sviluppato i sensori di corrente ad alta potenza ACS37220 e ACS37041,...
-
InnoTrans 2024: Moxa presenta le soluzioni di comunicazione ed elaborazione dati con protezione
Moxa, fornitore di soluzioni di comunicazione basate su IP, si presenterà a InnoTrans 2024...
-
Refrigeratori di acqua di processo ecologici di Parker a basso GWP
Parker Hannifin ha sviluppato Hyperchill Plus-E, un nuovo refrigeratore ecologico per processi industriali utilizzato...