86 / 102
Ottobre 2014
■
Automazione e Strumentazione
La crescente esigenza di interconnessione alle reti di comunicazione aziendali e
l’adozione sempre più diffusa di tecnologie di derivazione IT ha esposto i sistemi
di controllo industriale a un numero sempre maggiore di minacce informatiche.
In varie occasioni sono stati registrati episodi di violazione della sicurezza infor-
matica che hanno avuto un impatto anche sulla capacità di controllo della produ-
zione industriale.
È quindi sempre più sentita l’esigenza di adottare strategie e strumenti che limi-
tino la vulnerabilità dei sistemi di controllo industriale e che riducano il rischio di
intrusioni e manomissioni. Inoltre, il potenziale impatto che gli attacchi informatici
possono avere sulla sicurezza delle infrastrutture critiche di produzione ha spinto
alcuni governi ad adottate misure legislative e normative che richiedono adempi-
menti specifici da parte delle aziende produttrici.
Le strategie e metodologie adottate per la Cyber Security dei sistemi di auto-
mazione industriale vanno sicuramente allineate e integrate a quelle adottate in
campo informatico, ma devono anche tener conto della peculiarità di tali sistemi
che da un punto di vista tecnologico e operativo differiscono molto dai sistemi
informativi usati per la gestione aziendale o per la produttività individuale. Le esi-
genze di riposta in tempo reale, la richiesta di alta disponibilità, la forte compo-
nente di hardware proprietario e non omogeneo, pongono delle sfide aggiuntive
rispetto alla gestione della cyber security in ambito corporate IT.
La giornata di studio si pone come obiettivo quello di analizzare:
- Quadro normativo/legislativo internazionale
- Casistica reale di violazioni informatiche in ambito industriale - Anatomia dei
Cyber Attack - ed evoluzione nel tempo delle minacce
- Normative di riferimento (ISO/IEC 27000, 27001, 27002, 27032) e normative
specifiche in ambito industriale (ISA99/IEC 62443)
- Metodologie di implementazione dei programmi di Cyber Security
- Valutazione del rischio (risk assessment):
Analisi dell’architettura (a inizio progetto); Vulnerability Assessment (da realiz-
zarsi in vari momenti: FAT/IFAT/Commissioning); Penetration Test (da realizzarsi
a valle del Vulnerability Assessment, se richiesto)
- Case study riguardanti l’analisi di impianti reali, per la cui progettazione e costru-
zione si sia tenuto conto della Cyber Security.
- Tecnologie messe a disposizione dai fornitori di sistemi e soluzioni per la pro-
tezione della sicurezza dell’architettura di controllo, delle comunicazioni e delle
configurazioni
La giornata si concluderà con una Tavola rotonda con discussione aperta tra i
vari attori (consulenti sulla sicurezza, utenti finali, integratori di sistemi, società di
ingegneria e fornitori di soluzioni e sistemi).
Coordinatori:
Maria Regina Meloni, SAIPEM:
regina.meloni@saipem.comMichele Monaco, SAIPEM:
michele.monaco@saipem.comPasquale Paolone, PAS:
ppaolone@pas.comPer ulteriori informazioni si prega di contattare l’organizzatore dell’evento
o la segreteria dell’associazione:
ANIPLA - p.le Morandi, 2 - 20121 MILANO
tel 02 7600 2311 - fax 02 7601 3192 - e-mail:
anipla@anipla.itcon il patrocinio di
GIORNATA DI STUDIO
anipla
86
Cyber Security negli Impianti di Processo
Proteggere i sistemi di automazione industriale
dalla minaccia di attacchi informatici
27 novembre 2014
Hotel Crowne Plaza - San Donato Milanese (MI)
La transizione dei sistemi HMI dalla originaria soluzione a “banco comando”
distribuito a quella completamente informatizzata si può considerare ormai con-
clusa. Spesso tuttavia la pressione tecnico-economica per una transizione rapida
e a costi contenuti, ha prodotto sistemi di HMI quasi-replica dei vecchi “banchi
comando”, con l’aggravante della inevitabile esigenza di paginazione e quindi di
navigazione fra le pagine. Considerazioni più approfondite, anche motivate dai
risultati delle analisi di blocchi ed incidenti gravi, hanno quindi condotto a esa-
minare con maggiore attenzione il progetto e la realizzazione del sistema di HMI
sia nel settore di processo che in quello manifatturiero, anche alla luce dello svi-
luppo di nuove tecnologie di interazione fra Intelligenza ed Automazione, nonché
al progressivo adeguamento delle normative. Si è anche posta una attenzione
crescente ai suggerimenti provenienti dalle Discipline che studiano la genesi e
l’influenza dei Fattori Umani nella conduzione dei processi industriali.
Il Workshop si propone di fare il punto su questa tematica in continua evoluzione,
con un orientamento specifico alle applicazioni industriali che hanno recepito o
prodotto innovazioni nel sistema HMI, atte a valorizzare l’intelligenza dell’Ope-
ratore per la conduzione ottimale del processo e per il riconoscimento ed il con-
trasto delle condizioni di emergenza/incidente.
14:00 Registrazione dei partecipanti
14:15 Presentazione e Apertura dei lavori
M. Maini -
Libero professionista
M. Veronesi -
Yokogawa Italy
- L’interazione tra uomo e sistema di automazione: operatività
e gestione degli allarmi
M. Maini, M. Veronesi -
Anipla
- La generazione Y e l’evoluzione delle Interfacce Uomo-Mac-
china: tecnologie e soluzioni per HMI di sistemi embedded
M. Bambini -
National Instruments
- Un nuovo approccio nella progettazione di interfacce HMI per
migliorare le performance operative (Situational Awareness)
M. Menegon, A. Bertoli -
Schneider Electric
Evoluzione del progetto HMI nei Sistemi di Automazione
Tecnologie, Fattori Umani ed Applicazioni
SAVE- Verona 29 Ottobre 2014
Ore 14.00 - Sala Salieri