GIORNATA DI STUDIO
anipla
87
I sistemi di automazione e di controllo industriale sono diventati molto più vul-
nerabili agli incidenti di sicurezza a causa delle seguenti tendenze che si sono
verificate nel corso degli ultimi 10 o 15 anni:
- l’uso sempre più diffuso di prodotti Cots (Commercial Off-the Shelf Component)
significa che i sistemi di controllo di processo sono oggi vulnerabili agli stessi
virus, worm e trojan che pregiudicano i sistemi IT classici;
- l’integrazione aziendale (utilizzando reti di impianto, aziendali ed addirittura reti pub-
bliche) significa che i sistemi di controllo di processo (anche quelli in attività anche da
molti anni) vengono ora sottoposti a sollecitazioni per le quali non erano stati progettati;
- la domanda di accesso remoto. I servizi di assistenza 24/7 per attività di inge-
gneria o di supporto tecnico rendono possibili dei collegamenti non autorizzati al
sistema di controllo;
- Informazione pubblica. La disponibilità di manuali su come utilizzare i sistemi di con-
trollo non discrimina sul tipo di uso che della relativa conoscenza si potrebbe fare;
- la regolamentazione sui minimi livelli di sicurezza richiesti per i sistemi di con-
trollo è molto rara.
Con riferimento al Rapporto Clusit 2015 si osserva che: nonostante ci siano importanti
sforzi è mancata una strategia ampia di contrasto al fenomeno, nonostante l’aumento
dei rischi e delle minacce; se da un lato sono aumentati in percentuale rilevante gli in-
vestimenti in sicurezza informatica (saliti dell’8% nel 2014 a livello globale, nonostante il
perdurare della crisi economica), il numero e la gravità degli attacchi (percepiti, visto che
2/3 degli attacchi si stima che non vengano neanche rilevati) continuano ad aumentare.
Sempre in riferimento al succitato rapporto, si prevede che la crescita inarrestabile
del Cybercrime porterà alla ulteriore diffusione di quelle logiche estorsive che han-
no dato origine a ransomware di grande successo quali Cryptolocker, i quali conti-
nueranno a diffondersi, colpendo non solo gli utenti finali e le aziende, ma anche la
Pubblica Amministrazione ed i sistemi industriali, incluse le Infrastrutture Critiche.
Questi attacchi saranno compiuti sia per ragioni economiche che politiche, conso-
lidando un trend di crescente collaborazione tra gruppi cyber criminali e gruppi ter-
roristici o paramilitari. Sarà di estrema importanza prevenire nei modi più opportuni
queste minacce e gestirle al meglio, qualora si dovessero concretizzare.
È in questo contesto che si inserisce la
III Edizione della Giornata di Studio
ANIPLA sulla Cyber Security per i sistemi ICS (Industrial Control System)
.
In primo luogo si vuole
focalizzare la consapevolezza
sull’importanza del-
la Cyber Security per i sistemi di controllo industriali, dando esempi concreti e
fornendo una sintesi delle tendenze attuali e del prossimo futuro e in secondo
luogo
fare formazione
, affrontando i temi riguardanti la gestione del rischio e
della Cyber Security per un sistema di controllo industriale, chiarendo le fasi e
definendo i diversi ruoli coinvolti, con le rispettive competenze e dando una pa-
noramica delle normative / certificazioni di riferimento.
Coordinatori
Michele Monaco, SAIPEM,
( michele.monaco@saipem.com )Maria Regina Meloni, SAIPEM, (
regina.meloni@saipem.com )Quale futuro per la Cyber security?
mcT Tecnologie per il Petrolchimico
giovedi 24 novembre 2016
Crowne Plaza Hotel San Donato
organizzato da