AES_8

di campo più tradizionali. Un aspetto che può sembrare ovvio, ma solo in apparenza, è la necessità di programmare un piano di protezione delle infrastrutture critiche; un ‘disaster recovery plan’ che preveda e organizzi la rea- zione ad eventuali attacchi, dai recenti ransomware ai classici virus. Oltre ai temi che hanno fatto da fondamentale premessa a questo evento, la giornata Anipla sulla cyber sicurezza ha ampliato molto i suoi orizzonti, approfondendo in modo esauriente le più scottanti tematiche della cyber sicurezza. Contenuti innovativi Roberto Paleari e Federico Lella, di Spike Reply , hanno trattato il problema di come la cyber security possa migliorare la resilienza informatica e operativa negli ambienti delle operazioni industriali (OT), in un contesto di connettività IIoT diffusa che, insieme agli irrinunciabili vantaggi delle reti impiegate in produzione, accresce anche le vulnerabilità IT. Massimo Scanu, di ABB , si è occupato di come proteggere la prin- cipale risorsa dei sistemi automatici industriali, il sistema di con- trollo , concentrandosi sul contesto delle infrastrutture critiche, dove la tutela del sistema di controllo non può ammettere deroghe o fal- limenti. Ugo Salvi, di Saipem , ha approfondito le problematiche e i risul- tati dell’adozione, presente e futura, di un approccio ‘zero-trust ’. Un concetto che è riassumibile come ‘è bene non fidarsi di nessuno’ e che è particolarmente interessante per l’industria, dove si prevede uno spostamento della difesa della rete verso un modello di sicurezza IT più completo, che consenta alle imprese di controllare e limitare tutti gli accessi alle reti, tutte le applicazioni installate e ogni aspetto dell’amministrazione dell’ambiente IT. Ma il particolare più interes- sante di questo approccio è che può essere applicato senza sacrificare le prestazioni e l’operatività industriale. Antonio Forzieri, di Splunk , ha parlato di OT Security trattando in modo realistico dell’esperienza del ministero dell’energia di Isra- ele. Dove si è fatta un’importante esperienza che permette di valu- tare l’utilità delle tecnologie di intelligenza artificiale e di apprendi- mento automatico che possono essere applicate alla protezione della rete. Queste sono soprattutto le soluzioni IDS (Intrusion Detection System) e gli algoritmi di machine learning (ML) impiegati nel Net- work Traffic Analytics (NTA), che permette un’analisi approfondita di tutto il traffico della rete, ad ogni livello, e consente di intercettare gli attacchi e di rilevare le anomalie del traffico dati. Giacomo Baldi, di Zerynth , ha spiegato come assicurare la sicu- rezza e l’integrità dei dati in applicazioni industriali IoT che, rispetto agli ambienti di IT commerciale, vedono nel dato un ele- mento importante anche per la sicurezza delle operazioni produttive e degli impianti. Questo importante aspetto della tutela del dato, che diventa essenziale per proteggere l’operatività e le risorse produttive, è stato portato al passo successivo da Giovanni Sangiorgio, di Pilz , che ha esaminato come safety e security possano convergere in un approccio globale alla sicurezza . n Il tuo partner nella Digital Transformation industriale, integrata e cyber sicura www.servitecno.it +39 02 48.61.41 Analizzare ✓ Monitorare ✓ Prevedere ✓ Simulare ✓ Ottimizzare ✓ Controllare ✓ Dai Big Data d’impianto agli Industrial Advanced Analytics con le soluzioni GE Digital