1 40 Table of Contents 42 100

AS_03_2019

Automazione e Strumentazione Aprile 2019 CYBER-SECURITY approfondimenti 41 tetture e buone pratiche di protezione IoT generi- che è ora ancora più pressante”. E ancora: “Dall’altra parte, l’aumento del numero di servizi interconnessi a livello glo- bale e la loro dipendenza da IOT per eseguire e facilitare tali servizi, hanno sollevato preoccu- pazioni per le minacce come gli attacchi DoS che potenzialmente possono causare danni su scala nazionale a Aziende e Infrastrutture Cri- tiche. Un esempio di tali servizi sono gli ospe- dali collegati ed i servizi connessi. Tuttavia, nonostante le attività di mitigazione e preven- zione in corso in tutto il mondo, le ricerche ci danno un numero di attività DDoS in aumento (del +16%)”. In definitiva “L’incertezza sulla riuscita imple- mentazione della sicurezza informatica e degli standard di qualità continuerà, soprattutto a causa dell’emergere dell’IoT che collega gli spazi cibernetici e fisici. Il panorama delle minacce che emerge dagli attacchi alla supply chain è una delle principali preoccupazioni per la sicurezza informatica, in particolare per i dispositivi a basso costo”. Tre consigli per mitigare le minacce per Industria 4.0 e Utility 4.0 Occupandoci da anni del tema OT/ICS cyber security siamo però andati a vedere che cosa si può trovare nel report Enisa con specifico riferimento a proposito di rischi, minacce ed accadimenti relativi a problemi di security per sistemi e reti di automazione , controllo e telecontrollo a presidio di macchinari ed impianti nell’Industria e nelle Utility. Questi sono tre capisaldi che tutti gli operatori del settore industriale e delle utility dovrebbero tenere in considerazione. Preferire la visibilità all’oscurità Oggi, uno dei motti più azzeccati per meglio pro- teggere reti e sistemi di fabbrica è sicuramente ‘Security-by-Visibility’, in contrapposizione alla ‘Security-by-Obscurity’ che per lungo tempo è stato uno dei mantra della Cyber Security indu- striale, ovvero cercare di ‘nascondere’ il sistema da proteggere, rendendolo meno visibile, e coprirne le caratteristiche per renderlo meno attaccabile. Nel tempo si è visto che questo tipo di approc- cio ‘Security-by-obscurity’ non rende il sistema più sicuro. L’attività di ServiTecno ServiTecno è un’azienda specializzata nella fornitura di software e sistemi per applicazioni in ambito industriale. Attiva dal 1980, Ser- viTecno fornisce tecnologia hardware e software, offrendo competenze e supporto dalla fase di pre-vendita, al training di prodotto, fino all’assistenza tecnica post-installazione. Dal 1986 ServiTecno è il distributore per l’Italia dei prodotti GE Digital, un riferimento per applicazioni Scada/HMI e Plant Intelligence su PC in rete, con oltre 200.000 applicazioni nel mondo e alcune migliaia realizzate da società italiane, su diverse piattaforme hardware e software, per piccoli impianti o per medie e grandi applicazioni distribuite. L’azienda offre anche un’ampia gamma di prodotti e servizi nei seguenti ambiti: Fault Tolerance e High Availability, Cyber Security e Control System Protection; Change Control e Change Management; Gestione informatica della manutenzione (CMMS); sistemi e servizi per teleme- tria e telecontrollo GPRS con soluzioni per M2M, IOT, Mobile for Manufacturing, virtualizzazione, ThinClient VDI ecc. Inoltre, la linea di soluzioni proposte dall’azienda si completa con una serie di prodotti verticali per la gestione efficiente delle acque e dell’ener- gia, riducendo i consumi ed offrendo una maggiore sostenibilità ambientale. Tabella - Panoramica e confronto dell’attuale scenario di minacce 2018 con uno del 2017

RkJQdWJsaXNoZXIy MTg0NzE=