Eric Byres a Milano: ecco la lezione di Stuxnet

AIIC (Associazione Italiana Esperti Infrastrutture Critiche) ha organizzato un incontro con l’esperto di security industriale Eric Byres di Tofino Security presso la sede milanese di Telecom Italia

Pubblicato il 26 ottobre 2011

Di Franco Canna

Dopo l’esperienza di Stuxnet, “oggi sappiamo che gli Scada e i sistemi di controllo di processo sono obiettivi sensibili” ha dichiarato Byres. Purtroppo finora non si è prestata sufficiente attenzione alla sicurezza e, nel contempo, gli hacker hanno oggi a disposizione un vero e proprio ‘arsenale’ di risorse informatiche.

“Oggi una strategia basata sulla mera protezione del perimetro non basta più” ha aggiunto Byres. “Occorre mettere in sicurezza i sistemi dall’interno con un mix di processi, tecnologie e consapevolezza”. Che cosa fare allora?

Per combattere quelli che Byres ha definite ‘i figli di Stuxnet’ occorre una nuova strategia di protezione degli impianti, che passi per la definizione e la creazione di zone caratterizzate da determinate profili di rischio. Servono poi dei firewall dedicati al mondo industriale che siano in grado di filtrare gli specifici protocolli di comunicazione.

E se la soluzione fosse un ritorno alle reti proprietarie? “Utilizzare delle reti non proprietarie è solo un palliativo di breve termine, perché da brevi campioni oggi gli hacker sono in grado di ricostruire in breve tempo anche un protocollo proprietario”.

L’evento è stato moderato da Enzo M. Tieghi, in veste di Consigliere AIIC, ed è l’ottavo incontro nell’ambito dei Colloquia, incontri sul tema “Scada and Control Systems Security in CIP in a post-Stuxnet world” promossi dall’associazione per ‘fare cultura’ sulla questione della security industriale.

Un articolo più approfondito relativo all’evento sarà pubblicato sul prossimo numero di Automazione Oggi.

AICC – Associazione Italiana Esperti Infrastrutture Critiche: www.infrastrutturecritiche.it



Contenuti correlati

Scopri le novità scelte per te x