Table of Contents Table of Contents
Previous Page  88 / 100 Next Page
Information
Show Menu
Previous Page 88 / 100 Next Page
Page Background

CYBER SECURITY

tecnica

Marzo 2016

Automazione e Strumentazione

88

Infrastrutture digitali/telematiche; Effettività e concretezza

degli

standard

utilizzati e certificati, che devono essere neces-

sariamente adattati all’infrastruttura concreta per la performante

sicurezza di sistemi e procedure; Procedure e

policy

di tipo

tecnico-giuridico. Il risultato dell’Assessment è rappresentato

dall’indicazione del rischio

cyber

attuale, cui possono essere

legate indicazioni sulle attività da disporre al fine di mitigare

ulteriormente il rischio o aumentare la

performance

, corredate

da valutazioni del rischio

as to do

.

Il generale concetto di

Cyber Security

deve essere calato nel

particolare ambiente informatico-tec-

nologico dell’Automazione Industriale.

Quest’ultima, a dispetto dei generali pre-

supposti informatici, mostra una inver-

sione delle priorità tecnico-sociali: se in

campo informatico la

security

deve, o

dovrebbe, ricoprire la posizione prioritaria

più elevata, a discapito dell’utilizzabilità

del bene-servizio; nel campo dell’Au-

tomazione Industriale, la continuità e la

stabilità del bene-servizio, il più possibile

tendente al 100%, è priorità principale, a

dispetto della sicurezza e qualità dei dati

elaborati o utilizzati, nonché dei tipi di

infrastrutture digitali sviluppate. L’ap-

proccio a prima vista può sembrare vetu-

sto e anacronistico, ma non lo è affatto.

L’inversione della ‘piramide delle prio-

rità’ è fondata sul tradizionale confina-

mento e/o segmentazione delle macchine

d’automazione industriale, tra loro stesse

e, soprattutto, in rapporto alle infrastrutture aziendali di comu-

nicazione/servizio. Soluzioni come la segmentazione delle

reti, la cristallizzazione dei sistemi, l’assenza di connessione

ad internet delle macchine, nonché la necessità di un accesso

fisico a fini di utilizzo, sotto il suo profilo sia fisico sia digitale,

si dimostrano scelte performanti.

Performance

non è però sino-

nimo di sicurezza. In questo senso diviene essenziale trovare

un bilanciamento tra i due ambiti, automazione industriale e

cyber security

, affinché, assieme, possano garantire sicurezza e

performance

nei singoli casi concreti.

Schema della politica di Governance necessaria per implementare la Cyber Security per l’automazione industriale

Le principali attività su cui si fonda la tutela fisico/digitale nella Cyber Security

1 83 84 85 86 87 88 89 90 91 92 93 94 100  FlippingBook