Automazione e Strumentazione
■
Giugno 2015
EDITORIALE
primo piano
11
‘
Michele Monaco
Project Engineer, SMAUT
(Instrumentation, Control and
Telecommunication) Dept. Onshore
Engineering - Business Unit
Onshore, Saipem
si è registrato un aumento significativo di
attacchi dalla rete: una crescita sia in termini numerici (più che triplicati dal 2011 al
2013), sia in termini di complessità e di gravità dei danni causati
1
.
Con riferimento al Rapporto Clusit 2014, nel corso del 2013/14 si è osservato che
in tutto il mondo si moltiplicano gruppi di attaccanti con capacità tecniche sofisticate;
che le grandi organizzazioni vengono sempre più spesso colpite tramite i propri
fornitori / outsourcer; che mentre in origine gli attaccanti erano principalmente
Hackers, oggi si tratta principalmente di criminali che acquistano strumenti offensivi
sviluppati da terzi per realizzare le loro attività illecite.
Nel 2013 la situazione italiana nel complesso appare paradossale. Se da una parte
infatti il mercato della sicurezza informatica rimane uno dei pochi che continua a
crescere – e la richiesta di figure professionali continua ad essere maggiore rispetto
alla disponibilità di risorse sul mercato –, dall’altra parte il livello di sicurezza
delle aziende italiane continua a scendere, seppure a fronte di un incremento o un
mantenimento del budget.
Il gap tra il livello di protezione delle aziende e l’evoluzione delle nuove minacce
appare quindi in continua crescita: assistiamo infatti a un aumento della percentuale
di attacchi che, con un minimo di buona volontà, possono andare a segno.
I settori Finance ed Energia/Gas/Altri Servizi confermano, se non aumentano, il loro
margine tra i settori che più investono nella security, sia nel 2013 che nelle previsioni
del 2014, complici anche nuove normative in ambito bancario e le aspettative riposte
nella diffusione della Scada Security.
Da quanto sopra riportato emerge una situazione che, se non permette di dormire
sogni tranquilli, lascia pensare che, se ci si rimbocca le maniche e ci si mette
seriamente al lavoro, ci sono tutte le possibilità per poter superare positivamente la
sfida che oggi la Cyber Security pone.
E, se questo vale per il mondo ICT, deve valere molto di più per il mondo industriale,
con la cyber security per gli ICS (Industrial Control System) ancora in uno stato
embrionale, soprattutto nel nostro Paese.
Solo oggi ci si rende conto dell’importanza di sviluppare questo argomento anche
nell’ambito dell’Automazione industriale.
Sul tema della Cyber Security per i sistemi di controllo industriali Anipla
organizzerà nell’autunno di quest’anno una Giornata di Studio con l’obiettivo di
fare formazione sull’argomento, offrendo elementi utili a comprenderne la gestione,
l’implementazione, nonché cercando di chiarire chi e come dovrebbe occuparsene.
Nella tavola rotonda conclusiva è prevista la partecipazione degli utenti finali (chi
gestisce realmente un impianto industriale), dei fornitori dei sistemi di automazione,
dei fornitori dei servizi di cyber security specificatamente agli ICS ed infine degli EPC
Contractor.
Negli ultimi anni
Cyber Security,
una sfida non più rimandabile
1
Fonte: Rapporto Clusit 2014
(http://clusit.it/download/Rapporto_Clusit%202014.pdf)