Costruire la sicurezza informatica per l’industria
-
- Tweet
- Pin It
- Condividi per email
-
Dalla rivista:
Automazione e Strumentazione
Si è da poco concluso il workshop online organizzato da Anipla, Associazione Nazionale Italiana per l’Automazione, sul tema della sicurezza informatica nel mondo della produzione. Questa ‘Giornata Anipla’ aveva titolo “Cyber Security per l’Industria” ed era coordinata da Andrea Boraschi (Presidente dell’Associazione), Regina Meloni e Marco Scognamiglio di Saipem. La manifestazione si è tenuta nella mattinata del 17 novembre, facendo registrare numeri lusinghieri.
All’evento si sono registrati oltre 250 utenti, in prevalenza professionisti dell’automazione, che nelle varie sessioni sono rimasti collegati per un tempo medio di quasi tre ore, un valore altissimo per una manifestazione online. Le sessioni erano tenute da professionisti della Cyber Security del mondo industriale, in gran parte responsabili della sicurezza IT industriale delle rispettive imprese.
I relatori, in pratica, rappresentavano le figure professionali che stanno affrontando gli effetti della proliferazione dei sistemi industriali connessi e che sono, a vario titolo, responsabili delle tecnologie di tutela dell’IT delle imprese, per proteggere quelle risorse di rete che ormai sono indispensabili per la normale operatività industriale e per mantenere le funzionalità evolute 4.0.
Un tema ricorrente di questa Giornata Anipla è stato quello dell’intelligenza artificiale, la sola tecnologia possibile per analizzare e monitorare le reti in tempo reale. Ma, in primo luogo, la giornata Anipla ha affrontato le tematiche che ne costituivano l’irrinunciabile premessa al tema fondamentale di come affrontare le minacce cibernetiche. Si è discusso delle nuove misure, in materia di sicurezza informatica, recentemente introdotte dalla Commissione Europea con la proposta, resa nota a dicembre 2020, di una nuova direttiva NIS (Network and Information Security, NIS 2). Nell’evento Anipla, si è discusso delle analogie con la vecchia normativa e dei diversi aspetti che, invece, sono stati introdotti di recente.
La trattazione approfondita della cyber security industriale è dovuta necessariamente partire dalla convergenza tra IT (Information Technologies) e OT (Operational Technologies), grazie all’integrazione resa possibile dalle ormai ubique soluzioni IIoT (Industrial Internet of Things). Anche in questo ambito giocherà un ruolo essenziale la standardizzazione del protocollo Ethernet-APL, il livello fisico più avanzato per lo standard Ethernet che, nell’industria, consente cablaggi fino a un chilometro e velocità di trasferimento dati 300 volte più elevate di Hart o dei bus di campo più tradizionali.
Un aspetto che può sembrare ovvio, ma solo in apparenza, è la necessità di programmare un piano di protezione delle infrastrutture critiche, compreso anche un ‘disaster recovery plan’ che preveda e organizzi la reazione ad eventuali attacchi, dai recenti ransomware ai classici virus.
Oltre ai temi che hanno fatto da fondamentale premessa a questo evento, la giornata Anipla sulla cyber sicurezza ha ampliato molto i suoi orizzonti, approfondendo in modo esauriente le più scottanti tematiche della cyber sicurezza.
Roberto Paleari e Federico Lella, di Spike Reply, hanno trattato il problema di come la cyber security possa migliorare la resilienza informatica e operativa negli ambienti delle operazioni industriali (OT), in un contesto di connettività IIoT diffusa che, insieme agli irrinunciabili vantaggi delle reti impiegate in produzione, accresce anche le vulnerabilità IT.
Massimo Scanu, di ABB, si è occupato di come proteggere la principale risorsa dei sistemi automatici industriali, il sistema di controllo, concentrandosi sul contesto delle infrastrutture critiche, dove la tutela del sistema di controllo non può ammettere deroghe o fallimenti.
Ugo Salvi, di Saipem, ha approfondito le problematiche e i risultati dell’adozione, presente e futura, di un approccio ‘zero-trust’. Un concetto che è riassumibile come ‘è bene non fidarsi di nessuno’ e che è particolarmente interessante per l’industria, dove si prevede uno spostamento della difesa della rete verso un modello di sicurezza IT più completo, che consenta alle imprese di controllare e limitare tutti gli accessi alle reti, tutte le applicazioni installate e ogni aspetto dell’amministrazione dell’ambiente IT. Ma il particolare più interessante di questo approccio è che può essere applicato senza sacrificare le prestazioni e l’operatività industriale.
Antonio Forzieri, di Splunk, ha parlato di OT Security trattando in modo realistico dell’esperienza del ministero dell’energia di Israele. Dove si è fatta un’importante esperienza che permette di valutare l’utilità delle tecnologie di intelligenza artificiale e di apprendimento automatico che possono essere applicate alla protezione della rete. Queste sono soprattutto le soluzioni IDS (Intrusion Detection System) e gli algoritmi di machine learning (ML) impiegati nel Network Traffic Analytics (NTA), che permette un’analisi approfondita di tutto il traffico della rete, ad ogni livello, e consente di intercettare gli attacchi e di rilevare le anomalie del traffico dati.
Giacomo Baldi, di Zerynth, ha spiegato come assicurare la sicurezza e l’integrità dei dati in applicazioni industriali IoT che, rispetto agli ambienti di IT commerciale, vedono nel dato un elemento importante anche per la sicurezza delle operazioni produttive e degli impianti. Questo importante aspetto della tutela del dato, che diventa essenziale per proteggere l’operatività e le risorse produttive, è stato portato al passo successivo da Giovanni Sangiorgio, di Pilz, che ha esaminato come safety e security possano convergere in un approccio globale alla sicurezza.
La videoregistrazione dell’evento è disponibile gratuitamente, previa registrazione, attraverso il link: CYBER SECURITY PER L’INDUSTRIA.
Jacopo Di Blasio
Contenuti correlati
-
Tavola rotonda: “Industrial Cyber Security” – IntroduzioneGli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Conoscere...
-
Cyber Resilience ActIl Cyber Resilience Act (CRA) sta ridefinendo la connettività industriale: vediamo cos’è e cosa significa realmente per le aziende che sviluppano internamente la connettività dei propri dispositivi Leggi l’articolo
-
OT cybersecurity: scadenze, obblighi e opportunità al centro di una giornata di Consorzio PISala piena e persone in piedi: è stata un indubbio successo la giornata di studio dedicata al tema “OT Cyber Security: dalla teoria alla fabbrica”, organizzata da Consorzio PI Italia a Cavenago Brianza, alle porte di Milano. Un...
-
IndraMind Cybersecurity rafforza la protezione del gruppo ArvediIndraMind Cybersecurity, l’unità di cybersecurity di IndraMind (Indra Group), ha implementato per il Gruppo Arvedi, tra i principali produttori siderurgici italiani, un servizio di sicurezza gestita (Managed Global Security Service) attivo H24, 7 giorni su 7, che...
-
InnoDays 2026 riunisce a Karlsruhe i protagonisti europei della cybersicurezza industrialeWibu-Systems ha annunciato l’agenda di InnoDays 2026, il suo evento annuale di riferimento, che si terrà il 15 e 16 luglio 2026 presso la sede centrale dell’azienda a Karlsruhe, in Germania. Con il motto “Where Security Powers...
-
Avvicendamento al CINI Cybersecurity National LabLa Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro al nuovo Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale (ACN), Andrea Quacivi, rinnovando la piena disponibilità a proseguire e rafforzare la collaborazione istituzionale...
-
Manifatturiero italiano sotto attacco: ecco il paradosso che i dati non raccontano
“Never touch a running system”: è il principio non scritto che governa la gestione dei macchinari in molti stabilimenti italiani. Non per resistenza al cambiamento, ma perché ogni intervento può avere un costo operativo immediato e, a volte,...
-
Moxa ottiene la prima certificazione IEC 62443-4-2Moxa annuncia che la sua serie NPort 6000-G2 è diventata il primo server di dispositivi seriali al mondo a ottenere la certificazione IEC 62443-4-2 Livello di Sicurezza 2 nell’ambito dello schema di certificazione IECEE. Questo traguardo riflette l’impegno...
-
Proofpoint inaugura il suo Centro di Innovazione Europeo a ParigiProofpoint, azienda esperta di cybersicurezza e compliance, annuncia l’apertura del Centro di Innovazione a Parigi, che segna un passo significativo nel continuo investimento dell’azienda in innovazione e ricerca e sviluppo in Europa. Il centro è stato inaugurato con...
-
RSB-3810 basato su Arm di Advantech e MediaTek ottiene la certificazione IEC 62443-4-2Advantech ha annunciato che il primo computer a scheda singola industriale basato su Arm, RSB-3810, alimentato dalla piattaforma Genio 1200 di MediaTek, ha ottenuto ufficialmente la certificazione di cybersicurezza IEC 62443-4-2. Questo computer a scheda singola Pico-ITX da...
Scopri le novità scelte per te
-
Tavola rotonda: “Industrial Cyber Security” – Introduzione
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di...
-
Cyber Resilience Act
Il Cyber Resilience Act (CRA) sta ridefinendo la connettività industriale: vediamo cos’è e cosa significa realmente per...
Notizie Tutti ▶
-
Tavola rotonda: “Industrial Cyber Security” – IntroduzioneGli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli...
-
Mitsubishi Electric e 3Bee: un progetto per la biodiversità in LombardiaLe api e gli altri insetti impollinatori svolgono un ruolo fondamentale per il mantenimento...
-
Labotec 2026: dalla ricerca all’industria, il laboratorio è il motore dell’innovazioneDalla sicurezza alimentare alla ricerca farmaceutica, dal controllo qualità all’analisi ambientale, il laboratorio rappresenta...
Prodotti Tutti ▶
-
LBF, l’illuminazione a barre LED di wenglor per applicazioni di machine visionL’illuminazione per machine vision LBF di wenglor sensoric italiana è stata progettata specificamente per...
-
OrchestrationSuite abilita il futuro dell’automazione software-definedLa nuova applicazione web-based OrchestrationSuite di SEW-Eurodrive è una suite on-demand che semplifica l’automazione...
-
Bausano celebra 80 anni di innovazione e partecipa a tre fiere dedicate alle materie plasticheNel mese di giugno, Bausano celebra e porta in scena 80 anni di innovazione...
