Giugno 2014
■
Automazione e Strumentazione
La crescente esigenza di interconnessione alle reti di comunicazione aziendali e
l’adozione sempre più diffusa di tecnologie di derivazione IT ha esposto i sistemi
di controllo industriale a un numero sempre maggiore di minacce informatiche.
In varie occasioni sono stati registrati episodi di violazione della sicurezza infor-
matica che hanno avuto un impatto anche sulla capacità di controllo della produ-
zione industriale.
È quindi sempre più sentita l’esigenza di adottare strategie e strumenti che limi-
tino la vulnerabilità dei sistemi di controllo industriale e che riducano il rischio di
intrusioni e manomissioni. Inoltre, il potenziale impatto che gli attacchi informatici
possono avere sulla sicurezza delle infrastrutture critiche di produzione ha spinto
alcuni governi ad adottate misure legislative e normative che richiedono adempi-
menti specifici da parte delle aziende produttrici.
Le strategie e metodologie adottate per la Cyber Security dei sistemi di auto-
mazione industriale vanno sicuramente allineate e integrate a quelle adottate in
campo informatico, ma devono anche tener conto della peculiarità di tali sistemi
che da un punto di vista tecnologico e operativo differiscono molto dai sistemi
informativi usati per la gestione aziendale o per la produttività individuale. Le esi-
genze di riposta in tempo reale, la richiesta di alta disponibilità, la forte compo-
nente di hardware proprietario e non omogeneo, pongono delle sfide aggiuntive
rispetto alla gestione della cyber security in ambito corporate IT.
La giornata di studio si pone come obiettivo quello di analizzare:
- Quadro normativo/legislativo internazionale
- Casistica reale di violazioni informatiche in ambito industriale - Anatomia dei
Cyber Attack - ed evoluzione nel tempo delle minacce
- Normative di riferimento (ISO/IEC 27000, 27001, 27002, 27032) e normative
specifiche in ambito industriale (ISA99/IEC 62443)
- Metodologie di implementazione dei programmi di Cyber Security
- Valutazione del rischio (risk assessment):
Analisi dell’architettura (a inizio progetto); Vulnerability Assessment (da realiz-
zarsi in vari momenti: FAT/IFAT/Commissioning); Penetration Test (da realizzarsi
a valle del Vulnerability Assessment, se richiesto)
- Case study riguardanti l’analisi di impianti reali, per la cui progettazione e costru-
zione si sia tenuto conto della Cyber Security.
- Tecnologie messe a disposizione dai fornitori di sistemi e soluzioni per la pro-
tezione della sicurezza dell’architettura di controllo, delle comunicazioni e delle
configurazioni
La giornata si concluderà con una Tavola rotonda con discussione aperta tra i
vari attori (consulenti sulla sicurezza, utenti finali, integratori di sistemi, società di
ingegneria e fornitori di soluzioni e sistemi).
La proposta di interventi, con indicazioni degli autori, affiliazione e una sintesi
dell’intervento proposto (massimo due pagine), devono essere inviati entro il 16
Giugno 2014 ai coordinatori.
Coordinatori:
Maria Regina Meloni, SAIPEM:
Michele Monaco, SAIPEM:
Pasquale Paolone, PAS:
Per ulteriori informazioni si prega di contattare l’organizzatore dell’evento
o la segreteria dell’associazione:
ANIPLA - p.le Morandi, 2 - 20121 MILANO
tel 02 7600 2311 - fax 02 7601 3192 - e-mail:
Campagna Iscrizioni 2014
ANIPLA, Associazione Italiana Per L’Automazione, è l’associazione nazionale di riferimento per gli operatori che lavorano nel settore
dell’automazione industriale. L’associazione si propone di favorire e divulgare, a livello nazionale, la conoscenza, lo studio e l’applicazione
dell’automazione industriale in tutti i suoi aspetti tecnologici, scientifici, economici e sociali. Per garantire una migliore presenza capillare
sul territorio nazionale, ANIPLA si è organizzata in Sezioni Territoriali: Sezione di Milano e di Torino.
CINQUE BUONI MOTIVI PER ASSOCIARSI AD ANIPLA
1. realizzare un continuo aggiornamento professionale attraverso la partecipazione alle iniziative
(giornate di studio, workshop, corsi, convegni…) usufruendo di quote di registrazione ridotte;
2. ricevere gratuitamente la rivista Automazione e Strumentazione, organo ufficiale di informazione dell’Associazione;
3. ricevere regolarmente le informazioni relative alle iniziative organizzate da ANIPLA e dalle associazioni con le quali ANIPLA
ha stretto rapporti di collaborazione (Aidic, Aiman, Ais-Isa, Assofluid, Clui-Exera, Clusit…);
4. partecipare alle iniziative delle Associazioni, con le quali ANIPLA collabora, usufruendo di quote di registrazione ridotte;
5. usufruire di facilitazioni su pubblicazioni (tramite il distributore M.e.B.S.), di servizi (Best Western Hotel) e di associazioni
incrociate (Aidic, IEEE…).
ESSERE SOCI COLLETTIVI E SOSTENITORI CONSENTE DI
•
indicare fino a cinque dipendenti che riceveranno una copia personale della rivista Automazione e Strumentazione;
• inserire il proprio logo, una breve descrizione dell’azienda e il link alla propria pagina web nella sezione Soci Sostenitori
e Collettivi del sito web ANIPLA.
I Soci Sostenitori possono iscrivere gratuitamente un loro dipendente a tutte le Giornate di Studio organizzate dalla Sezione Territoriale di
appartenenza.
Quote sociali Soci Juniores
10,00 €
Soci Individuali
55,00 €
Soci Collettivi
275,00 €
Soci Sostenitori 825,00 €
Per le iscrizioni si suggerisce di contattare la segreteria (tel. 02 76002311, e-mail:
Per maggiori dettagli sulle agevolazioni previste per i soci si rimanda al sito dell’associazione:
con il patrocinio di
GIORNATA DI STUDIO
anipla
72
Cyber Security negli Impianti di Processo
Proteggere i sistemi di automazione industriale
dalla minaccia di attacchi informatici
15 Ottobre 2014
Centro Congressi Fiera Milano Rho
