Cybersecurity industriale, l’importanza di essere informati
Abbinare sistemi di automazione e infrastrutture IT sicure è un compito ingegneristicamente complesso e di fondamentale importanza. Ad Enzo Maria Tieghi, amministratore delegato di ServiTecno, abbiamo rivolto alcune domande sul tema, tanto discusso quanto spesso frainteso e sottovalutato, della security industriale.
D. È possibile dare una definizione precisa di cybersecurity applicata al mondo industriale?
R: La definizione di Cybersecurity industriale che considero maggiormente corretta è quella di protezione da rischi informatici cui sono esposti reti e sistemi di automazione, controllo, telecontrollo e supervisione di impianti.
D. Come è cambiato negli ultimi anni l’approccio dei temi della sicurezza informatica da parte degli utilizzatori e dei gestori di impianto?
R: In termini generali riscontriamo due approcci di security industriale, uno sugli impianti esistenti e uno sui nuovi impianti. Sugli impianti esistenti prevale un approccio “fatalistico”: se non è successo niente finora, significa che va bene così e dunque non interveniamo. D’altra parte se è capitato qualche problema serio di sicurezza, in qualche modo di mette una pezza affinché non si ripresenti quello specifico problema. Ad esempio, se un virus ha bloccato il sistema, installo semplicemente un antivirus senza analizzare i motivi per cui il virus si è diffuso. Negli impianti nuovi spicca invece un approccio che potremmo definire di “security by design”. Ovvero una policy o una tecnologia ridotta al minimo indispensabile. Esempi tipici sono le segmentazioni di rete o l’utilizzo di VLan, DMZ, Firewall e tecnologie simili. Spesso però questi approccio non sono accompagnati da un ri-disegno complessivo della rete e nemmeno da una adeguata valutazione dei rischi.
D. A livello di best practice, prodotti e normative, quali novità dobbiamo aspettarci nel prossimo futuro?
R: Noi continuiamo a sostenere l’importanza dell’approccio delle normative di segmentazione delle reti ISA99-IEC62443. Riteniamo molto utili anche i suggerimenti promossi da Enisa (European Network and Information Security Agency) e NIST (National Institute for Standards and Technology). Alcuni gruppi di lavoro di ISA-SP99 stanno curando alcune evoluzioni delle normative ISA99-IEC62443 e delle linee guida, come ad esempio quella per la gestione delle patch. Questo è un tema che particolarmente caldo, dal momento che tra poche settimane si verificherà l’end-of-life per WindowsXP. A questo riguardo come ServiTecno stiamo lanciando un’apposita campagna di remediation ed abbiamo aperto il micro-sito www.aggiornaXPora.it.
Dialogando
il blog di Armando Martin
Dialogando è il blog che Armando Martin cura per Automazione Plus. In questo spazio l'autore proporrà interviste, dialoghi, riflessioni e scambi di opinioni con i protagonisti del mondo dell'industria, dell'innovazione e della ricerca. Se qualcuno di questi post vi ha incuriosito e volete parlarne con l'autore o con altre persone, potete farlo sul Gruppo di Discussione di Automazione e Strumentazione su LinkedIn e a breve sulla pagina facebook dedicata a queste conversazioni.Contenuti correlati
-
Efficienza, soddisfazione, sostenibilità: una strategia vincenteQualità e puntualità delle consegne per soddisfare il cliente, produzione efficiente e sostenibilità guardando al futuro. Per mantenere e implementare questi obiettivi, Somfy ha scelto il MES di GE Digital Leggi l’articolo
-
3 tecnologie fondamentali per l’Industry 5.0Le applicazioni industriali sono in costante evoluzione ed è bene adottare tecnologie che possano garantire solide basi per sviluppi futuri Leggi l’articolo
-
Integrazione dati IT-OT sicura e flessibile con OPC UA grazie a SoftingIl trasferimento dei dati gioca un ruolo chiave nell’integrazione del livello di produzione (OT) con quello di gestione (IT) e comporta un gran numero di variabili, di diverse interfacce e protocolli da integrare e requisiti di sicurezza...
-
Rallenta il percorso delle aziende per diventare cloud-nativeNonostante Kubernetes sia ancora una tecnologia relativamente giovane, negli ultimi anni ha visto il suo tasso di adozione aumentare vertiginosamente, poiché questa piattaforma per l’orchestrazione dei container è diventata il fondamento di molte iniziative di trasformazione digitale....
-
Socomec ottiene la certificazione ISO/IEC 27001 a garanzia della sicurezza di prodotti e serviziAl giorno d’oggi la sicurezza informatica è diventata una sfida strategica fondamentale; il tasso di attacchi informatici è aumentato in modo esponenziale dal 2020 e il settore manifatturiero è ora il secondo settore più colpito. Socomec non prende...
-
Gli scarti sono risorse
Resilienza, sprechi, ruolo crescente dell’intelligenza artificiale: queste le tematiche che è necessario affrontare nel 2023 Leggi l’articolo
-
Sicurezza per smart city e smart industry: cosa ci aspettiamo dal 2023?Una delle sfide tecnologiche del prossimo futuro riguarderà la realizzazione di soluzioni in grado di rendere i centri urbani e le aziende sempre più smart, ossia luoghi iper-connessi e dotati di sistemi tecnologici che migliorino la qualità...
-
Cybersecurity: tecnologia, know-how e formazione asset decisiviCybersecurity, tecnologie, know how e formazione sono gli asset decisivi per proteggere le imprese. ANIE Federazione lavora con la sua academy a un programma tailor made sulle PMI, la loro specifica architettura informatica e, dopo il cyber...
-
Trend Micro e Junior Achievement Italia insieme nelle scuole per la cittadinanza digitaleIn occasione del Safer Internet Day 2023, la Giornata internazionale istituita per sensibilizzare bambini e adolescenti su un uso sicuro e responsabile del web e delle tecnologie digitali, Trend Micro ha annunciato la partnership con Junior Achievement Italia,...
-
Italia 3° Paese più colpito dal ransomware e 5° per numero di aziende con reti compromesse in EuropaGroup-IB, società globale di sicurezza informatica specializzata nell’indagine e nella prevenzione dei crimini informatici, ha pubblicato il suo rapporto annuale sulle principali minacce informatiche a livello globale e le sue previsioni per i diversi comparti economici su...
Scopri le novità scelte per te
-
Efficienza, soddisfazione, sostenibilità: una strategia vincente
Qualità e puntualità delle consegne per soddisfare il cliente, produzione efficiente e sostenibilità guardando al futuro. Per...
-
3 tecnologie fondamentali per l’Industry 5.0
Le applicazioni industriali sono in costante evoluzione ed è bene adottare tecnologie che possano garantire solide basi...
Notizie Tutti ▶
-
ibase è già nel futuroSalvatore De Rosa, product marketing director di ibase, ha presentato durante SPS 2023 l’ampia...
-
Intelligenza artificiale per AdvantechDario Nacawa, regional sales manager Italy & Iberia, divisione Industrial IoT di Advantech Europe...
-
Nel mondo open source con Arduino ProDopo che Arduino ha affascinato una comunità di inventori e studenti con le sue...
Prodotti Tutti ▶
-
La Turck Automation Suite implementa la servitizzazione digitale per l’Industry 4.0Turck Banner con la nuova TAS Turck Automation Suite propone su territorio nazionale una...
-
Convergenza IT/OT e Industria 4.0 con Paessler a SPS Italia 2023Paessler parteciperà a questo appuntamento per confrontarsi sui temi più sfidanti dell’industria di domani...
-
LAPP a SPS Italia 2023: innovazione nel segno della sostenibilitàSPS Italia 2023 sarà un’occasione per presentare le novità firmate LAPP, all’insegna dell’innovazione nell’...
Per commentare devi autenticarti: