ANIPLA e Fiera Milano Media hanno siglato un accordo in base al quale la sezione milanese dell’Associazione Nazionale Italiana per l’Automazione organizzerà una Giornata di Studio dedicata alla Cyber Security negli Impianti di Processo nell’ambito del convegno con mostra S&PI – Sensors & Process Instrumentation, che si terrà al centro congressi di Fiera Milano a Rho (MI) il 15 ottobre 2014.
S&PI si aprirà infatti con una sessione plenaria, nella fascia oraria compresa tra le 9:30 e le 11:00, nel corso della quale si discuteranno i temi tecnologici di maggior interesse per il mondo della strumentazione, della sensoristica e dell’automazione di processo. Uno di questi temi è proprio la Cyber Security.
Alla fine della Plenaria, alle ore 11:00, i visitatori interessati ad approfondire le tematiche della Cyber Security avranno libero accesso alla Giornata di Studio ANIPLA dedicata all’argomento, in una delle sale del S&PI. Ricordiamo che in parallelo all’evento ANIPLA, sempre a partire dalle ore 11:00, si terranno delle interessanti tavole rotonde focalizzate su due tra i principali settori applicativi di sensoristica e strumentazione di processo: l’Oil & Gas e l’Acqua.
La Giornata di Studio ANIPLA si intitola “Cyber Security negli Impianti di Processo – Proteggere i sistemi di automazione industriale dalla minaccia di attacchi informatici” ed è organizzata con il patrocinio di AIS – ISA Italy Section e GISI. Qui di seguito vi proponiamo la descrizione della giornata.
Cyber Security negli Impianti di Processo
Proteggere i sistemi di automazione industriale dalla minaccia di attacchi informatici
La crescente esigenza di interconnessione alle reti di comunicazione aziendali e l’adozione sempre più diffusa di tecnologie di derivazione IT ha esposto i sistemi di controllo industriale a un numero sempre maggiore di minacce informatiche.
In varie occasioni sono stati registrati episodi di violazione della sicurezza informatica che hanno avuto un impatto anche sulla capacità di controllo della produzione industriale.
È quindi sempre più sentita l’esigenza di adottare strategie e strumenti che limitino la vulnerabilità dei sistemi di controllo industriale e che riducano il rischio di intrusioni e manomissioni. Inoltre, il potenziale impatto che gli attacchi informatici possono avere sulla sicurezza delle infrastrutture critiche di produzione ha spinto alcuni governi ad adottate misure legislative e normative che richiedono adempimenti specifici da parte delle aziende produttrici.
Le strategie e metodologie adottate per la Cyber Security dei sistemi di automazione industriale vanno sicuramente allineate e integrate a quelle adottate in campo informatico, ma devono anche tener conto della peculiarità di tali sistemi che da un punto di vista tecnologico e operativo differiscono molto dai sistemi informativi usati per la gestione aziendale o per la produttività individuale. Le esigenze di riposta in tempo reale, la richiesta di alta disponibilità, la forte componente di hardware proprietario e non omogeneo, pongono delle sfide aggiuntive rispetto alla gestione della cyber security in ambito corporate IT.
La giornata di studio si pone come obiettivo quello di analizzare:
- Quadro normativo/legislativo internazionale
- Casistica reale di violazioni informatiche in ambito industriale – Anatomia dei Cyber Attack – ed evoluzione nel tempo delle minacce
- Normative di riferimento (ISO/IEC 27000, 27001, 27002, 27032) e normative specifiche in ambito industriale (ISA99/IEC 62443)
- Metodologie di implementazione dei programmi di Cyber Security
- Valutazione del rischio (risk assessment)
- Analisi dell’architettura (a inizio progetto)
- Vulnerability Assessment (da realizzarsi in vari momenti: FAT/IFAT/Commissioning)
- Penetration Test (da realizzarsi a valle del Vulnerability Assessment, se richiesto)
- Case study riguardanti l’analisi di impianti reali, per la cui progettazione e costruzione si sia tenuto conto della Cyber Security.
- Tecnologie messe a disposizione dai fornitori di sistemi e soluzioni per la protezione della sicurezza dell’architettura di controllo, delle comunicazioni e delle configurazioni.
La giornata si concluderà con una Tavola rotonda con discussione aperta tra i vari attori (consulenti sulla sicurezza, utenti finali, integratori di sistemi, società di ingegneria e fornitori di soluzioni e sistemi).
La proposta di interventi, con indicazioni degli autori, affiliazione e una sintesi dell’intervento proposto (massimo due pagine), devono essere inviati entro il 16 Giugno 2014 ai coordinatori.
Per ulteriori informazioni si prega di contattare l’organizzatore dell’evento o la segreteria dell’associazione:
ANIPLA
p.le Morandi, 2 – 20121 MILANO
tel: 02 7600 2311 – fax: 02 7601 3192
e-mail: anipla@anipla.it
Coordinatori:
Maria Regina Meloni, SAIPEM: regina.meloni@saipem.com
Michele Monaco, SAIPEM: michele.monaco@saipem.com
Pasquale Paolone, PAS: ppaolone@pas.com