Eric Byres a Milano: ecco la lezione di Stuxnet
AIIC (Associazione Italiana Esperti Infrastrutture Critiche) ha organizzato un incontro con l’esperto di security industriale Eric Byres di Tofino Security presso la sede milanese di Telecom Italia
Di Franco Canna
Dopo l’esperienza di Stuxnet, “oggi sappiamo che gli Scada e i sistemi di controllo di processo sono obiettivi sensibili” ha dichiarato Byres. Purtroppo finora non si è prestata sufficiente attenzione alla sicurezza e, nel contempo, gli hacker hanno oggi a disposizione un vero e proprio ‘arsenale’ di risorse informatiche.
“Oggi una strategia basata sulla mera protezione del perimetro non basta più” ha aggiunto Byres. “Occorre mettere in sicurezza i sistemi dall’interno con un mix di processi, tecnologie e consapevolezza”. Che cosa fare allora?
Per combattere quelli che Byres ha definite ‘i figli di Stuxnet’ occorre una nuova strategia di protezione degli impianti, che passi per la definizione e la creazione di zone caratterizzate da determinate profili di rischio. Servono poi dei firewall dedicati al mondo industriale che siano in grado di filtrare gli specifici protocolli di comunicazione.
E se la soluzione fosse un ritorno alle reti proprietarie? “Utilizzare delle reti non proprietarie è solo un palliativo di breve termine, perché da brevi campioni oggi gli hacker sono in grado di ricostruire in breve tempo anche un protocollo proprietario”.
L’evento è stato moderato da Enzo M. Tieghi, in veste di Consigliere AIIC, ed è l’ottavo incontro nell’ambito dei Colloquia, incontri sul tema “Scada and Control Systems Security in CIP in a post-Stuxnet world” promossi dall’associazione per ‘fare cultura’ sulla questione della security industriale.
Un articolo più approfondito relativo all’evento sarà pubblicato sul prossimo numero di Automazione Oggi.
AICC – Associazione Italiana Esperti Infrastrutture Critiche: www.infrastrutturecritiche.it
Contenuti correlati
-
Bitdefender: gli impianti a energia solare sono a rischio di attacco
Bitdefender ha pubblicato una ricerca sui punti deboli di una piattaforma di gestione di impianti fotovoltaici ampiamente utilizzata e di una piattaforma di inverter fotovoltaici. Le vulnerabilità, se accoppiate, potrebbero consentire a un hacker di ottenere pieno...
-
Giochi olimpici di Parigi 2024: il fattore sicurezza
Dopo la conclusione dei campionati europei di calcio ‘Euro 2024’, l’attenzione degli appassionati di sport è ora rivolta ai Giochi Olimpici di Parigi di quest’estate, uno dei più grandi palcoscenici del mondo che proprio per questo è...
-
Il 2023 di Pilz: numeri da record
Fatturato 2023 da record per Pilz, la cui storia di successo prosegue puntando su prodotti e soluzioni di safety e security per la trasformazione dell’industria L’esercizio 2023 di Gruppo Pilz si è chiuso con un fatturato da...
-
The State of Cloud Native Security 2024, un report di Palo Alto Networks
Con le previsioni di Gartner di una crescita del 20,4% della spesa per i servizi di cloud pubblico quest’anno, in gran parte sulla spinta dell’intelligenza artificiale, il report The State of Cloud Native Security 2024 di Palo...
-
Palo Alto Networks: il 41% delle aziende italiane subisce attacchi agli ambienti OT
Un nuovo report di Palo Alto Networks, realizzato in collaborazione con ABI Research, rivela che 2 imprese italiane su 5 (41%) subiscono mensilmente attacchi informatici ai loro ambienti di tecnologia operativa (OT). Ciononostante, solo un quarto considera...
-
Direttiva NIS2 e organizzazioni italiane: le risposte di Sangfor Technologies
Per preparare meglio gli Stati dell’UE contro le minacce informatiche, la Direttiva NIS2 ha incluso requisiti organizzativi più severi, estesi in 4 aree: la gestione del rischio, la responsabilità aziendale, gli obblighi di rendicontazione e la continuità...
-
Successo per le prime tre tappe dei Beckhoff Technology Day
Le tappe di Bari, Pescara e Firenze dei dei Beckhoff Technology Day hanno visto una grande affluenza di professionisti provenienti da diverse industrie, desiderosi di approfondire le ultime tendenze e soluzioni nel campo dell’automazione industriale. I partecipanti hanno...
-
Consorzio PI Italia: al ‘Main Event 2024’ si parla di robotica e cybersecurity
Una giornata interamente dedicata alle sfide e alle opportunità legate alla robotica e alla sicurezza informatica. Un’occasione imperdibile per esplorare gli ultimi sviluppi, le tendenze emergenti e le soluzioni innovative che stanno definendo il futuro del settore,...
-
Anteprima SPS Italia 2024: intervista a Cinzia Bonomini e Marco Pelizzaro di Pilz Italia
Siamo qui con Cinzia Bonomini e Marco Pelizzaro di Pilz Italia, in vista della sua partecipazione a SPS Italia 2024 di Parma, il prossimo 28-30 maggio, per capire qualcosa in più della sua filosofia e cosa porterà in...
-
Robotica e Cybersecurity: un evento di Consorzio PI Italia
Il Consorzio Profibus e Profinet Italia (PI Italia), parte integrante di Profibus & Profinet International (PI), annuncia l’imminente Main Event 2024 su “Robotica e Cybersecurity creiamo una fabbrica autonoma e protetta”. L’evento si terrà a San Vito di Bedizzole (Brescia), nella...