106
AUTOMAZIONE OGGI 360
SOLUZIONI SOFTWARE PER L’INDUSTRIA
S
SI
in copertina
In questi ultimi anni si è alzato il
livello di attenzione verso i temi
della Cyber Security industriale,
intesa come protezione da rischi
informatici di reti e sistemi di au-
tomazione, controllo e telecon-
trollo di impianti nell’industria e
nelle infrastrutture e utility.
Al giorno d’oggi sono disponibili
metodologie e tecnologie che
consentono di adottare contro-
misure adeguate per i rischi infor-
matici di reti e sistemi di fabbrica.
Proteggere i sistemi informatici è
critico in ogni ambito, ma soprat-
tutto nel settore industriale dove
impianti emacchinari sono gestiti
da sistemi di automazione e con-
trollo sempre più spesso collegati
tra loro e alle altre reti aziendali,
che a loro volta sono quasi sem-
pre collegati alla rete Internet.
La sicurezza delle informazioni o
Cyber Security è divenuta ormai
una priorità assoluta per garantire
la sicurezza delle infrastrutture
critiche e la continuità di produzione, in caso di industria e pro-
duzione, o l’erogazione di servizi, nel caso delle utility. Condi-
vidiamo pienamente che il concetto si sia ormai esteso e non
implichi semplicemente strumenti finalizzati alla protezione
delle informazioni, in quanto offre alle aziende continuità di
funzionamento e, di conseguenza, continuità di business. La
Cyber Security, infatti, va oltre la semplice protezione da in-
trusioni da parte di hacker e tentativi di infettare i sistemi di
produzione ed è estremamente correlata alle esigenze di pro-
duttività ed efficienza delle operazioni manifatturiere.
Sul tema Industrial Cyber Security ne parliamo oggi con Enzo
Maria Tieghi, che da oltre un decennio si occupa di questi temi.
Tieghi è amministratore delegato di
ServiTecno, azienda milanese pre-
sente da oltre vent’anni sul mercato
italiano del software per applica-
zioni industriali. È anche attivo in
diverse associazioni sia italiane sia
internazionali: in particolare è con-
sigliere di AIIC, Associazione Ita-
liana Esperti Infrastrutture Critiche
(
www.infrastrutturecritiche.it)
ove
è coordinatore di un gruppo di la-
voro su protezione dei sistemi idrici
e partecipa al gruppo di lavoro su
Scada Security.
A.O.: Lei da tempo sostiene che
tra ICT tradizionale e IT di fab-
brica c’è un gap di cultura e ado-
zione di tecnologie che si valuta
in qualche anno. Questo vale
anche per la Cyber Security?
En
zo Maria Tieghi:
Certo, anche
se rispetto al passato il gap si sta
riducendo lentamente, grazie allo
sforzo di molti di creare una cul-
tura del rischio al fine di incrementare la consapevolezza delle
aziende. Tuttavia, il livello di percezione dei rischi spesso
non corrisponde alla realtà della situazione, non viene fatta
una corretta analisi del rischio e questo implica l’adozione di
contromisure non adeguate. Chi si occupa di Cyber Security
dovrebbe prima di tutto analizzare il contesto e fare un’ana-
lisi dettagliata dei rischi per identificare i fronti più significativi
su cui operare. E nel contempo far comprendere al cliente
che, nonostante un sistema non sia mai sicuro al 100%, la si-
curezza è un processo che dipende non solo dalla tecnologia
ma anche, soprattutto, dalle persone coinvolte. In ServiTecno
riteniamo sia di primaria importanza supportare i nostri clienti
CyberSecurityIndustriale:
dallateoriaallapratica
Abbiamo fatto due chiacchiere con Enzo
Maria Tieghi, amministratore delegato di
ServiTecno, per conoscere la sua opinione
sulla Cyber Security
Francesca Tolimieri
Apertura - www.sxc.hu
link
link
link