Table of Contents Table of Contents
Previous Page  22 / 100 Next Page
Information
Show Menu
Previous Page 22 / 100 Next Page
Page Background

EVENTI

primo piano

22

Gennaio/Febbraio 2018

Automazione e Strumentazione

Quando si tratta di cyber-security, nulla è mai

sicuro o inviolabile al cento per cento, e nem-

meno i sistemi di controllo industriale (ICS)

fanno eccezione. Applicare su tali asset stra-

tegie di ‘defence in depth’, prevedendo

mol-

teplici misure, barriere e livelli di sicurezza

,

non è superfluo, ma la strada da seguire.

Questo uno dei messaggi chiave emersi dalla

quarta edizione della giornata di studio orga-

nizzata a fine novembre da Anipla, l’Associa-

zione nazionale italiana per l’automazione, e

intitolata ‘Cybersecurity per i sistemi ICS’.

Un tema quanto mai caldo in un mondo

imprenditoriale fortemente agguerrito, dove

per rimanere concorrenziali non si può più

evitare di adottare il modello di sviluppo Indu-

stria 4.0, che serve a rendere l’infrastruttura

IT aziendale più agile e flessibile in rapporto

alle esigenze di business e alle continue flut-

tuazioni della domanda e del mercato. Aprirsi

alla Rete, integrarsi con essa, è un passo ine-

vitabile, ma allo stesso tempo un cambio radi-

cale di assetto, che espone l’impresa ‘estesa’,

verso fornitori, partner, clienti, a

nuovi rischi

di cyber-security

.

ICS, scenario completamente mutato

Gli ICS solitamente includono sistemi Scada,

DCS, PLC, sensori e molto altro. Qui, dove

per anni tecnologie e protocolli proprietari

hanno controllato macchinari e impianti indu-

striali, mantenendoli isolati dal mondo circo-

stante, oggi la trasformazione digitale, con la

diffusione di applicazioni cloud e Internet of

Things (IoT),

espone l’ambiente di fabbrica

verso l’esterno

. La convergenza sempre più

profonda tra OT (operational technology) e IT

(information technology) sta amplificando a

360 gradi i possibili punti di debolezza dell’in-

frastruttura, e aprendo di continuo nuove vul-

nerabilità. Regina Meloni, di

Saipem

, intro-

duce la giornata di studio, sottolineando dun-

que l’importanza strategica di porre partico-

lare attenzione alla cyber-security dei sistemi

ICS, sia nella fase di ingegnerizzazione, sia in

quella operativa.

Forti motivazioni degli hacker

Le motivazioni che stimolano gli hacker

a violare le infrastrutture industriali sono

le stesse del mondo IT: le riassume Mario

Testino, in

ServiTecno

responsabile vendite

e sviluppo business per il settore della tecno-

logia operativa (OT). “Oggi chi attacca questi

sistemi lo fa per guadagnare denaro, carpire

informazioni, o dichiarare guerra”. In questo

campo, spiega, le linee guida di riferimento

Giorgio Fusari

Senza cyber-security non esiste safety. La ‘defence in depth’ diventa un paradigma irrinunciabile

anche nei sistemi di controllo industriale (ICS), che governano fabbriche e impianti. Gli aspetti cruciali

approfonditi in una giornata di studio promossa da Anipla a Milano.

UNA GIORNATA DI STUDIO ANIPLA SULLA CYBER-SECURITY

Cyber-security nell’industria:

serve un piano di ‘difesa in profondità’

A FIL DI RETE

www.anipla.it

La difesa dei dati, anche per

i sistemi di controllo industriale,

deve basarsi sulla ridondanza

di procedure, barriere e livelli

di sicurezza

@Giorgio_Fusari

1 17 18 19 20 21 22 23 24 25 26 27 28 100  FlippingBook