Automazione e Strumentazione

■

Giugno 2015

EDITORIALE

primo piano

11

‘

Michele Monaco

Project Engineer, SMAUT

(Instrumentation, Control and

Telecommunication) Dept. Onshore

Engineering - Business Unit

Onshore, Saipem

si è registrato un aumento significativo di

attacchi dalla rete: una crescita sia in termini numerici (più che triplicati dal 2011 al

2013), sia in termini di complessità e di gravità dei danni causati

1

.

Con riferimento al Rapporto Clusit 2014, nel corso del 2013/14 si è osservato che

in tutto il mondo si moltiplicano gruppi di attaccanti con capacità tecniche sofisticate;

che le grandi organizzazioni vengono sempre più spesso colpite tramite i propri

fornitori / outsourcer; che mentre in origine gli attaccanti erano principalmente

Hackers, oggi si tratta principalmente di criminali che acquistano strumenti offensivi

sviluppati da terzi per realizzare le loro attività illecite.

Nel 2013 la situazione italiana nel complesso appare paradossale. Se da una parte

infatti il mercato della sicurezza informatica rimane uno dei pochi che continua a

crescere – e la richiesta di figure professionali continua ad essere maggiore rispetto

alla disponibilità di risorse sul mercato –, dall’altra parte il livello di sicurezza

delle aziende italiane continua a scendere, seppure a fronte di un incremento o un

mantenimento del budget.

Il gap tra il livello di protezione delle aziende e l’evoluzione delle nuove minacce

appare quindi in continua crescita: assistiamo infatti a un aumento della percentuale

di attacchi che, con un minimo di buona volontà, possono andare a segno.

I settori Finance ed Energia/Gas/Altri Servizi confermano, se non aumentano, il loro

margine tra i settori che più investono nella security, sia nel 2013 che nelle previsioni

del 2014, complici anche nuove normative in ambito bancario e le aspettative riposte

nella diffusione della Scada Security.

Da quanto sopra riportato emerge una situazione che, se non permette di dormire

sogni tranquilli, lascia pensare che, se ci si rimbocca le maniche e ci si mette

seriamente al lavoro, ci sono tutte le possibilità per poter superare positivamente la

sfida che oggi la Cyber Security pone.

E, se questo vale per il mondo ICT, deve valere molto di più per il mondo industriale,

con la cyber security per gli ICS (Industrial Control System) ancora in uno stato

embrionale, soprattutto nel nostro Paese.

Solo oggi ci si rende conto dell’importanza di sviluppare questo argomento anche

nell’ambito dell’Automazione industriale.

Sul tema della Cyber Security per i sistemi di controllo industriali Anipla

organizzerà nell’autunno di quest’anno una Giornata di Studio con l’obiettivo di

fare formazione sull’argomento, offrendo elementi utili a comprenderne la gestione,

l’implementazione, nonché cercando di chiarire chi e come dovrebbe occuparsene.

Nella tavola rotonda conclusiva è prevista la partecipazione degli utenti finali (chi

gestisce realmente un impianto industriale), dei fornitori dei sistemi di automazione,

dei fornitori dei servizi di cyber security specificatamente agli ICS ed infine degli EPC

Contractor.

Negli ultimi anni

Cyber Security,

una sfida non più rimandabile

1

Fonte: Rapporto Clusit 2014

(http://clusit.it/download/Rapporto_Clusit%202014.pdf

)