Table of Contents Table of Contents
Previous Page  87 / 100 Next Page
Information
Show Menu
Previous Page 87 / 100 Next Page
Page Background

GIORNATA DI STUDIO

anipla

87

I sistemi di automazione e di controllo industriale sono diventati molto più vul-

nerabili agli incidenti di sicurezza a causa delle seguenti tendenze che si sono

verificate nel corso degli ultimi 10 o 15 anni:

- l’uso sempre più diffuso di prodotti Cots (Commercial Off-the Shelf Component)

significa che i sistemi di controllo di processo sono oggi vulnerabili agli stessi

virus, worm e trojan che pregiudicano i sistemi IT classici;

- l’integrazione aziendale (utilizzando reti di impianto, aziendali ed addirittura reti pub-

bliche) significa che i sistemi di controllo di processo (anche quelli in attività anche da

molti anni) vengono ora sottoposti a sollecitazioni per le quali non erano stati progettati;

- la domanda di accesso remoto. I servizi di assistenza 24/7 per attività di inge-

gneria o di supporto tecnico rendono possibili dei collegamenti non autorizzati al

sistema di controllo;

- Informazione pubblica. La disponibilità di manuali su come utilizzare i sistemi di con-

trollo non discrimina sul tipo di uso che della relativa conoscenza si potrebbe fare;

- la regolamentazione sui minimi livelli di sicurezza richiesti per i sistemi di con-

trollo è molto rara.

Con riferimento al Rapporto Clusit 2015 si osserva che: nonostante ci siano importanti

sforzi è mancata una strategia ampia di contrasto al fenomeno, nonostante l’aumento

dei rischi e delle minacce; se da un lato sono aumentati in percentuale rilevante gli in-

vestimenti in sicurezza informatica (saliti dell’8% nel 2014 a livello globale, nonostante il

perdurare della crisi economica), il numero e la gravità degli attacchi (percepiti, visto che

2/3 degli attacchi si stima che non vengano neanche rilevati) continuano ad aumentare.

Sempre in riferimento al succitato rapporto, si prevede che la crescita inarrestabile

del Cybercrime porterà alla ulteriore diffusione di quelle logiche estorsive che han-

no dato origine a ransomware di grande successo quali Cryptolocker, i quali conti-

nueranno a diffondersi, colpendo non solo gli utenti finali e le aziende, ma anche la

Pubblica Amministrazione ed i sistemi industriali, incluse le Infrastrutture Critiche.

Questi attacchi saranno compiuti sia per ragioni economiche che politiche, conso-

lidando un trend di crescente collaborazione tra gruppi cyber criminali e gruppi ter-

roristici o paramilitari. Sarà di estrema importanza prevenire nei modi più opportuni

queste minacce e gestirle al meglio, qualora si dovessero concretizzare.

È in questo contesto che si inserisce la

III Edizione della Giornata di Studio

ANIPLA sulla Cyber Security per i sistemi ICS (Industrial Control System)

.

In primo luogo si vuole

focalizzare la consapevolezza

sull’importanza del-

la Cyber Security per i sistemi di controllo industriali, dando esempi concreti e

fornendo una sintesi delle tendenze attuali e del prossimo futuro e in secondo

luogo

fare formazione

, affrontando i temi riguardanti la gestione del rischio e

della Cyber Security per un sistema di controllo industriale, chiarendo le fasi e

definendo i diversi ruoli coinvolti, con le rispettive competenze e dando una pa-

noramica delle normative / certificazioni di riferimento.

Coordinatori

Michele Monaco, SAIPEM,

( michele.monaco@saipem.com )

Maria Regina Meloni, SAIPEM, (

regina.meloni@saipem.com )

Quale futuro per la Cyber security?

mcT Tecnologie per il Petrolchimico

giovedi 24 novembre 2016

Crowne Plaza Hotel San Donato

organizzato da

1 82 83 84 85 86 87 88 89 90 91 92 93 100  FlippingBook