Eric Byres a Milano: ecco la lezione di Stuxnet
AIIC (Associazione Italiana Esperti Infrastrutture Critiche) ha organizzato un incontro con l’esperto di security industriale Eric Byres di Tofino Security presso la sede milanese di Telecom Italia
Di Franco Canna
Dopo l’esperienza di Stuxnet, “oggi sappiamo che gli Scada e i sistemi di controllo di processo sono obiettivi sensibili” ha dichiarato Byres. Purtroppo finora non si è prestata sufficiente attenzione alla sicurezza e, nel contempo, gli hacker hanno oggi a disposizione un vero e proprio ‘arsenale’ di risorse informatiche.
“Oggi una strategia basata sulla mera protezione del perimetro non basta più” ha aggiunto Byres. “Occorre mettere in sicurezza i sistemi dall’interno con un mix di processi, tecnologie e consapevolezza”. Che cosa fare allora?
Per combattere quelli che Byres ha definite ‘i figli di Stuxnet’ occorre una nuova strategia di protezione degli impianti, che passi per la definizione e la creazione di zone caratterizzate da determinate profili di rischio. Servono poi dei firewall dedicati al mondo industriale che siano in grado di filtrare gli specifici protocolli di comunicazione.
E se la soluzione fosse un ritorno alle reti proprietarie? “Utilizzare delle reti non proprietarie è solo un palliativo di breve termine, perché da brevi campioni oggi gli hacker sono in grado di ricostruire in breve tempo anche un protocollo proprietario”.
L’evento è stato moderato da Enzo M. Tieghi, in veste di Consigliere AIIC, ed è l’ottavo incontro nell’ambito dei Colloquia, incontri sul tema “Scada and Control Systems Security in CIP in a post-Stuxnet world” promossi dall’associazione per ‘fare cultura’ sulla questione della security industriale.
Un articolo più approfondito relativo all’evento sarà pubblicato sul prossimo numero di Automazione Oggi.
AICC – Associazione Italiana Esperti Infrastrutture Critiche: www.infrastrutturecritiche.it
Contenuti correlati
-
Grande successo per l’evento ‘Virtual twin: Digitale è reale’ alla Milano Digital Week
Si è concluso con successo “Virtual twin”, l’evento organizzato da The Innovation Group il 10 ottobre scorso, nell’ambito della Milano Digital Week. Durante l’incontro, esperti del settore, aziende innovative e professionisti della tecnologia si sono confrontati sul...
-
Black-out digitale: le fabbriche italiane nel mirino dei criminali informatici?
Consideriamo uno scenario plausibile: un attacco ransomware compromette i sistemi OT di un’azienda manifatturiera, crittografando i sistemi di controllo di robot e macchine utensili. L’impatto? Linee di produzione bloccate, interruzione delle attività e richieste di riscatto milionarie....
-
Massima precisione nonostante le temperature estreme
Le soluzioni sviluppate da VEGA sono in grado di garantire le prestazioni e l’affidabilità dei sensori anche negli ambienti più ostili e in presenza di prodotti aggressivi. Il sensore radar VEGAPULS 6X di VEGA, nell’esecuzione studiata per...
-
Security Summit, in 200 a Verona per fare il punto sulla cybersecurity
Si è conclusa con successo la 13a edizione di Security Summit Verona, il convegno organizzato da Clusit, Associazione Italiana per la Sicurezza Informatica, con Astrea, agenzia di comunicazione ed eventi specializzata nel settore della sicurezza informatica: oltre 200...
-
RS Connect 2024: un appuntamento per il futuro del procurement
RS Italia organizza l’evento RS Connect 2024, il 16 e 17 ottobre presso il prestigioso Museo Storico Alfa Romeo di Arese (Milano). L’evento sarà un’occasione unica per clienti e fornitori di confrontarsi sulle soluzioni più innovative in materia...
-
Cyber sicurezza e normativa NIS2: se ne parla a Milano il 10 ottobre
La direttiva NIS2, entrata in vigore il 17 gennaio 2023 e da attuare, per tutti gli stati membri dell’Unione Europea, il 17 ottobre 2024, introduce una serie di nuovi obblighi in fatto di cybersicurezza per le aziende....
-
Bitdefender: gli impianti a energia solare sono a rischio di attacco
Bitdefender ha pubblicato una ricerca sui punti deboli di una piattaforma di gestione di impianti fotovoltaici ampiamente utilizzata e di una piattaforma di inverter fotovoltaici. Le vulnerabilità, se accoppiate, potrebbero consentire a un hacker di ottenere pieno...
-
Giochi olimpici di Parigi 2024: il fattore sicurezza
Dopo la conclusione dei campionati europei di calcio ‘Euro 2024’, l’attenzione degli appassionati di sport è ora rivolta ai Giochi Olimpici di Parigi di quest’estate, uno dei più grandi palcoscenici del mondo che proprio per questo è...
-
Il 2023 di Pilz: numeri da record
Fatturato 2023 da record per Pilz, la cui storia di successo prosegue puntando su prodotti e soluzioni di safety e security per la trasformazione dell’industria L’esercizio 2023 di Gruppo Pilz si è chiuso con un fatturato da...
-
The State of Cloud Native Security 2024, un report di Palo Alto Networks
Con le previsioni di Gartner di una crescita del 20,4% della spesa per i servizi di cloud pubblico quest’anno, in gran parte sulla spinta dell’intelligenza artificiale, il report The State of Cloud Native Security 2024 di Palo...