Il futuro è più sicuro grazie ad Avnet

Si è tenuto ieri a Milano il seminario tecnico di un giorno organizzato da Avnet Memec dedicato al mondo della sicurezza e della protezione degli asset

Dalla rivista:
Automazione Oggi

 
Pubblicato il 24 ottobre 2014

Avnet ha dedicato ieri un’intera giornata al tema sempre più ‘scottante’ della sicurezza: in questo mondo ‘interconnesso’ nel quale siamo sempre più immersi e che promette di espandersi a ritmi vertiginosi nei prossimi anni, crescono infatti i timori concernenti la sicurezza. Se infatti nel Far West dei ‘cowboy’ americani le rapine avvenivano a cavallo con tanto di esplosione dinamitarda, oggi per rubare bastano a volte pochi click di mouse… sottrazione di dati sensibili, clonazione di progetti, utilizzo fraudolento delle risorse sono solo alcuni dei crimini che gli odierni hacker perpetrano ai danni di aziende grandi e piccole. E poiché ogni attacco implica comunque un dispendio di energie, chi si preoccupa di proteggere i propri beni potrà certo dormire ‘sonni’ più tranquilli… “Avnet ha selezionato partner esperti in sicurezza in grado di affiancare il cliente, che esperto di sicurezza non è, e trovare la soluzione migliore alle sue esigenze” ha sottolineato in apertura di seminario Philippe Frémont, vice president di Avnet Memec. Durante la giornata si sono poi susseguite le presentazioni di aziende quali CEA-Leti, Echelon, Maxim Integrated, Microsemi, Safran Morpho, Trusted Objects e Wyless, che hanno fornito al pubblico un quadro completo delle soluzioni di sicurezza disponibili per le esigenze più svariate.

Philippe Frémont_vice president Avnet Memec

Detto questo, ecco qualche punto che abbiamo colto durante il seminario (potete leggere l’articolo completo sui prossimi numeri – novembre 2014 – di Automazione Oggi e Fieldbus&Networks).

Prima di tutto, non esiste la sicurezza al 100%, soprattutto a causa del fatto che l’applicazione di algoritmi e procedure di sicurezza dipende dagli operatori e il ‘fattore-uomo’ implica di per sé un qualche rischio di errore… Inoltre, la sicurezza non è solo nella crittazione delle informazioni… occorre per esempio proteggere le chiavi di lettura, se si vuole che i messaggi non possano essere decifrati, chiavi che spesso sono troppo facilmente accessibili dall’esterno.

Se poi anche esistesse una sicurezza completa, i costi da sostenere per ottenerla sarebbero spropositati rispetto all’obiettivo da conseguire. Il ‘segreto’ dunque è ottenere la maggiore sicurezza possibile a un costo ragionevole, dove nei costi occorre inserire anche la voce ‘comfort’. Una soluzione sicura che si riveli troppo complessa per chi deve implementarla o applicarla, non sarà mai efficace. I prodotti di sicurezza devono essere semplici e intuitivi e non richiedere troppo ‘sforzo’ a chi li usa. Per esempio, inserire la pratica di inviare un codice di riconoscimento su apparato mobile all’addetto al momento del log su una macchina, al posto del semplice inserimento di ID e password, è una procedura ‘fastidiosa’ ma non troppo complessa, a fronte di un notevole aumento della sicurezza, per cui viene accettata. Una soluzione di sicurezza che imponesse invece di distribuire codici e chiavi di lettura a svariati operatori in campo, sarebbe eccessivamente complessa e alla fine rimarrebbe inapplicata.

Inoltre, un sistema è tanto sicuro quanto lo è il suo componente meno protetto: la sicurezza deve essere garantita a ogni livello del sistema per essere efficace; lasciare una qualsiasi ‘porta aperta’, per quanto piccola e poco visibile, compromette l’intero apparato.

Infine, il ‘mondo’ della sicurezza non si limita alla protezione dei dati, sebbene l’attenzione oggi, con l’avvento dell’IoT, sia particolarmente rivolta a questo ambito, ma spazia anche nel campo della tutela degli asset aziendali e della proprietà intellettuale, per cui, per esempio, occorre evitare che produttori concorrenti e senza scrupoli clonino una soluzione per arrivare alla quale una data azienda ha investito magari milioni di euro… La tracciabilità è un’altra importante componente della sicurezza, tale da assicurare il ritorno dell’investimento, così come la conformità a direttive e norme internazionali valide per certi settori.

“Oltre a scegliere aziende partner che hanno maturato ampia esperienza nel mondo della sicurezza già in passato, operando in settori come quello militare, ferroviario, finanziario, Avnet Memec ha investito in training e formazione per mettere a disposizione dei clienti un gruppo di esperti in materia capaci di supportarli, con l’obiettivo finale di non proporre semplicemente l’hardware, bensì di creare un ecosistema completo di componenti, software e servizi” ha concluso Frémont.

Ilaria De Poli



Contenuti correlati

  • A proposito di Proof Test

    Nella gestione del ciclo di vita dei sistemi e dei dispositivi impiegati in funzioni di sicurezza SIL-rated, due parametri fondamentali introdotti dagli Standard IEC61508/511 sono i noti Proof Test Interval e Proof Test Coverage; vediamo gli importanti...

  • Spine e boccole di posizionamento con sensori di condizione di norelem

    norelem ha aggiunto le spine e boccole di posizionamento con sensori di condizione alla sua vasta gamma di prodotti dotate di sensori di condizione. I sensori di condizione vengono utilizzati per visualizzare costantemente lo stato di salute...

  • hacker cybersecurity
    Direttiva NIS2: da Axitea le linee guida per una sicurezza informatica avanzata

    Nel gennaio 2023, gli Stati membri dell’Unione Europea hanno ufficialmente introdotto una revisione della Direttiva sulla sicurezza delle reti e dei sistemi informatici (Network and Information Systems – NIS) del 2016. Questa nuova versione, denominata Direttiva NIS2,...

  • Investire in automazione

    L’IT è una componente fondamentale dell’industria, e quindi anche a livello organizzativo il chief information officer ha un ruolo chiave per la crescita aziendale e l’innovazione Automazione e intelligenza artificiale sono sempre più utilizzati per identificare e...

  • ETM professional control sceglie CodeMeter per la sua piattaforma WinCC Open Architecture

    Wibu-Systems, attiva a livello mondiale nell’ambito della gestione licenze e della protezione del software, ha annunciato che ETM professional control, sviluppatore di SIMATIC WinCC Open Architecture, ha scelto di implementare la soluzione CodeMeter di Wibu-Systems per proteggere...

  • Regole per una cybersecurity OT

    Esploriamo le strategie emergenti e le tendenze nel campo della sicurezza delle infrastrutture OT, Scada e ICS, focalizzandoci sull’automazione dei sistemi di monitoraggio e sull’uso dell’intelligenza artificiale Le infrastrutture operative (OT), i sistemi di controllo industriale (ICS)...

  • È importante mettere in sicurezza un sistema embedded?

    Cercheremo di illustrare alcuni potenziali vettori di attacco, i metodi che potrebbero essere impiegati dagli hacker per compromettere un dispositivo IoT/IIoT, i metodi di cifratura asimmetrica e simmetrica e le tecniche di hashing Da quando i primi sistemi...

  • Cybersecurity: le 5 predictions di Trend Micro per il 2024

    Trend Micro ha presentato questa settimana alla stampa tecnica i risultati dello studio “Critical Scalability”, la nuova edizione del famoso report annuale che analizza il panorama della sicurezza e presenta le minacce informatiche che imperverseranno nel corso dell’anno....

  • Rfid Global ad A&T 2024: acquisire il dato con l’Rfid per abilitare l’IoT

    Rfid Global, il distributore a valore aggiunto di sistemi Rfid, NFC e Bluetooth Low Energy, sarà presente alla fiera A&T di Torino, l’evento dedicato alle tecnologie per l’industria (produzione e logistica) in scena al Lingotto dal 14 al...

  • RS Italia Ares
    Processi più efficienti e digitali per Ares grazie a RS Italia

    Ares, storica azienda italiana dell’illuminazione architetturale per esterni, ha scelto le soluzioni RS PurchasingManager e RS VendStock di RS Italia per semplificare il processo di acquisto e garantire la disponibilità dei DPI a supporto degli operatori. Fondata...

Scopri le novità scelte per te x