ANIPLA e la Cyber Security protagonisti al S&PI
ANIPLA e Fiera Milano Media hanno siglato un accordo in base al quale la sezione milanese dell’Associazione Nazionale Italiana per l’Automazione organizzerà una Giornata di Studio dedicata alla Cyber Security negli Impianti di Processo nell’ambito del convegno con mostra S&PI – Sensors & Process Instrumentation, che si terrà al centro congressi di Fiera Milano a Rho (MI) il 15 ottobre 2014.
S&PI si aprirà infatti con una sessione plenaria, nella fascia oraria compresa tra le 9:30 e le 11:00, nel corso della quale si discuteranno i temi tecnologici di maggior interesse per il mondo della strumentazione, della sensoristica e dell’automazione di processo. Uno di questi temi è proprio la Cyber Security.
Alla fine della Plenaria, alle ore 11:00, i visitatori interessati ad approfondire le tematiche della Cyber Security avranno libero accesso alla Giornata di Studio ANIPLA dedicata all’argomento, in una delle sale del S&PI. Ricordiamo che in parallelo all’evento ANIPLA, sempre a partire dalle ore 11:00, si terranno delle interessanti tavole rotonde focalizzate su due tra i principali settori applicativi di sensoristica e strumentazione di processo: l’Oil & Gas e l’Acqua.
La Giornata di Studio ANIPLA si intitola “Cyber Security negli Impianti di Processo – Proteggere i sistemi di automazione industriale dalla minaccia di attacchi informatici” ed è organizzata con il patrocinio di AIS – ISA Italy Section e GISI. Qui di seguito vi proponiamo la descrizione della giornata.
Cyber Security negli Impianti di Processo
Proteggere i sistemi di automazione industriale dalla minaccia di attacchi informatici
La crescente esigenza di interconnessione alle reti di comunicazione aziendali e l’adozione sempre più diffusa di tecnologie di derivazione IT ha esposto i sistemi di controllo industriale a un numero sempre maggiore di minacce informatiche.
In varie occasioni sono stati registrati episodi di violazione della sicurezza informatica che hanno avuto un impatto anche sulla capacità di controllo della produzione industriale.
È quindi sempre più sentita l’esigenza di adottare strategie e strumenti che limitino la vulnerabilità dei sistemi di controllo industriale e che riducano il rischio di intrusioni e manomissioni. Inoltre, il potenziale impatto che gli attacchi informatici possono avere sulla sicurezza delle infrastrutture critiche di produzione ha spinto alcuni governi ad adottate misure legislative e normative che richiedono adempimenti specifici da parte delle aziende produttrici.
Le strategie e metodologie adottate per la Cyber Security dei sistemi di automazione industriale vanno sicuramente allineate e integrate a quelle adottate in campo informatico, ma devono anche tener conto della peculiarità di tali sistemi che da un punto di vista tecnologico e operativo differiscono molto dai sistemi informativi usati per la gestione aziendale o per la produttività individuale. Le esigenze di riposta in tempo reale, la richiesta di alta disponibilità, la forte componente di hardware proprietario e non omogeneo, pongono delle sfide aggiuntive rispetto alla gestione della cyber security in ambito corporate IT.
La giornata di studio si pone come obiettivo quello di analizzare:
- Quadro normativo/legislativo internazionale
- Casistica reale di violazioni informatiche in ambito industriale – Anatomia dei Cyber Attack – ed evoluzione nel tempo delle minacce
- Normative di riferimento (ISO/IEC 27000, 27001, 27002, 27032) e normative specifiche in ambito industriale (ISA99/IEC 62443)
- Metodologie di implementazione dei programmi di Cyber Security
- Valutazione del rischio (risk assessment)
- Analisi dell’architettura (a inizio progetto)
- Vulnerability Assessment (da realizzarsi in vari momenti: FAT/IFAT/Commissioning)
- Penetration Test (da realizzarsi a valle del Vulnerability Assessment, se richiesto)
- Case study riguardanti l’analisi di impianti reali, per la cui progettazione e costruzione si sia tenuto conto della Cyber Security.
- Tecnologie messe a disposizione dai fornitori di sistemi e soluzioni per la protezione della sicurezza dell’architettura di controllo, delle comunicazioni e delle configurazioni.
La giornata si concluderà con una Tavola rotonda con discussione aperta tra i vari attori (consulenti sulla sicurezza, utenti finali, integratori di sistemi, società di ingegneria e fornitori di soluzioni e sistemi).
La proposta di interventi, con indicazioni degli autori, affiliazione e una sintesi dell’intervento proposto (massimo due pagine), devono essere inviati entro il 16 Giugno 2014 ai coordinatori.
Per ulteriori informazioni si prega di contattare l’organizzatore dell’evento o la segreteria dell’associazione:
ANIPLA
p.le Morandi, 2 – 20121 MILANO
tel: 02 7600 2311 – fax: 02 7601 3192
e-mail: anipla@anipla.it
Coordinatori:
Maria Regina Meloni, SAIPEM: regina.meloni@saipem.com
Michele Monaco, SAIPEM: michele.monaco@saipem.com
Pasquale Paolone, PAS: ppaolone@pas.com
Contenuti correlati
-
Le previsioni di Unit 42: Il 2025 sarà l’anno della disruption
Sam Rubin di Unit 42 di Palo Alto Networks analizza e condivide le tendenze di cybersecurity del 2025: “Anno delle interruzioni delle attività”, è questo il termine che contraddistinguerà il 2025, che si presenta come un periodo...
-
Investimenti digitali in Italia, +1,5% nel 2025 secondo gli Osservatori del PoliMi
Nonostante l’incertezza economica, le aziende italiane confermano gli investimenti nel digitale, ritenuto essenziale per mantenere competitività. Secondo i dati della ricerca degli Osservatori Startup Thinking e Digital Transformation Academy del Politecnico di Milano, per il 2025 si...
-
Digitalizzazione, IoT e cybersecurity: il nuovo volto del mobile hydraulics
Grazie alle tecnologie IoT, il comparto mobile hydraulics si dirige verso una continua integrazione tra automazione, connettività e gestione intelligente dei dati. Il settore mobile hydraulics sta attraversando una trasformazione senza precedenti. L’integrazione delle tecnologie IoT e...
-
Il valore dei digital twin per la sostenibilità nell’offerta di Shin Software
Shin Software, azienda attiva nello sviluppo di soluzioni innovative come la tecnologia Digital Twin, si caratterizza come partner strategico per l’industria, con un forte impegno verso i principi ESG. Recentemente, l’azienda ha partecipato alla fiera Automation &...
-
Safety+ per una sicurezza funzionale più produttiva
B&R, divisione del gruppo ABB, presenta Safety+, un approccio aperto e innovativo alla programmazione delle funzioni di sicurezza. Gli sviluppatori possono ora utilizzare anche gli ultimi strumenti e metodi di ingegneria del software per applicazioni di sicurezza....
-
InnoPPE di Innodisk aumenta la sicurezza negli ambienti industriali ad alto rischio
Innodisk, fornitore attivo a livello mondiale di soluzioni di intelligenza artificiale, ha introdotto l’innovativa soluzione di riconoscimento InnoPPE basata sull’intelligenza artificiale per migliorare la sicurezza e la conformità negli ambienti industriali ad alto rischio. Questa soluzione basata...
-
Scuole e cybersecurity, ecco il patentino di cittadinanza digitale per gli studenti
“Noi cittadini digitali” è la nuova iniziativa di education di Trend Micro indirizzata agli studenti delle scuole italiane in collaborazione con Junior Achievement Italia, parte di Junior Achievement Worldwide, la più vasta organizzazione non profit al mondo...
-
Mancano 5 milioni di esperti di cybersecurity – e adesso?
ISC2, la principale organizzazione non-profit al mondo per i professionisti della sicurezza informatica, ha stimato che quest’anno la carenza di professionisti della cybersecurity raggiungerà quota 4,8 milioni, segnando una crescita del 19% su base annua. Il gap...
-
Non c’è innovazione senza cybersecurity: il caso Dolomiti Energia
La cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato i processi di produzione e di comunicazione. Da questa consapevolezza è nata la necessità del Gruppo Dolomiti Energia, a seguito...
-
Nell’ultimo numero di KEYnote, la rivista di Wibu-Systems: proteggere i modelli di AI e ML
L’ultimo numero della rivista KEYnote, la pubblicazione semestrale presentata dagli specialisti di protezione e licensing di Wibu-Systems, è appena stata rilasciata ed è disponibile in vari formati digitali di facile lettura. L’edizione Autunno/Inverno copre una vasta gamma...