Cybersecurity industriale, l’importanza di essere informati
-
- Tweet
- Pin It
- Condividi per email
-
Abbinare sistemi di automazione e infrastrutture IT sicure è un compito ingegneristicamente complesso e di fondamentale importanza. Ad Enzo Maria Tieghi, amministratore delegato di ServiTecno, abbiamo rivolto alcune domande sul tema, tanto discusso quanto spesso frainteso e sottovalutato, della security industriale.
D. È possibile dare una definizione precisa di cybersecurity applicata al mondo industriale?
R: La definizione di Cybersecurity industriale che considero maggiormente corretta è quella di protezione da rischi informatici cui sono esposti reti e sistemi di automazione, controllo, telecontrollo e supervisione di impianti.
D. Come è cambiato negli ultimi anni l’approccio dei temi della sicurezza informatica da parte degli utilizzatori e dei gestori di impianto?
R: In termini generali riscontriamo due approcci di security industriale, uno sugli impianti esistenti e uno sui nuovi impianti. Sugli impianti esistenti prevale un approccio “fatalistico”: se non è successo niente finora, significa che va bene così e dunque non interveniamo. D’altra parte se è capitato qualche problema serio di sicurezza, in qualche modo di mette una pezza affinché non si ripresenti quello specifico problema. Ad esempio, se un virus ha bloccato il sistema, installo semplicemente un antivirus senza analizzare i motivi per cui il virus si è diffuso. Negli impianti nuovi spicca invece un approccio che potremmo definire di “security by design”. Ovvero una policy o una tecnologia ridotta al minimo indispensabile. Esempi tipici sono le segmentazioni di rete o l’utilizzo di VLan, DMZ, Firewall e tecnologie simili. Spesso però questi approccio non sono accompagnati da un ri-disegno complessivo della rete e nemmeno da una adeguata valutazione dei rischi.
D. A livello di best practice, prodotti e normative, quali novità dobbiamo aspettarci nel prossimo futuro?
R: Noi continuiamo a sostenere l’importanza dell’approccio delle normative di segmentazione delle reti ISA99-IEC62443. Riteniamo molto utili anche i suggerimenti promossi da Enisa (European Network and Information Security Agency) e NIST (National Institute for Standards and Technology). Alcuni gruppi di lavoro di ISA-SP99 stanno curando alcune evoluzioni delle normative ISA99-IEC62443 e delle linee guida, come ad esempio quella per la gestione delle patch. Questo è un tema che particolarmente caldo, dal momento che tra poche settimane si verificherà l’end-of-life per WindowsXP. A questo riguardo come ServiTecno stiamo lanciando un’apposita campagna di remediation ed abbiamo aperto il micro-sito www.aggiornaXPora.it.
Parliamone su
Armando Martin
Contenuti correlati
-
Il 2023 di Pilz: numeri da recordFatturato 2023 da record per Pilz, la cui storia di successo prosegue puntando su prodotti e soluzioni di safety e security per la trasformazione dell’industria L’esercizio 2023 di Gruppo Pilz si è chiuso con un fatturato da...
-
Visti a SPS Italia 2024Tante sono le aziende che la redazione di Automazione Oggi ha visitato durante SPS Italia 2024, manifestazione realizzata da Messe Frankfurt Italia in collaborazione con Anie Automazione, tante le persone che ha incontrato… impossibile contenerle tutte in un video. Ma a...
-
The State of Cloud Native Security 2024, un report di Palo Alto NetworksCon le previsioni di Gartner di una crescita del 20,4% della spesa per i servizi di cloud pubblico quest’anno, in gran parte sulla spinta dell’intelligenza artificiale, il report The State of Cloud Native Security 2024 di Palo...
-
Tecnologia e sostenibilitàDa Industria 4.0 ora traghettiamo verso Transizione 5.0 il cui punto fermo è la sostenibilità ambientale: un passo importante verso un futuro industriale intelligente, collaborativo e a impatto zero. Un futuro che vede digitale e sostenibilità alleate...
-
Un impianto di compostaggio circolare ed efficienteGwda fornisce servizi di trattamento delle acque reflue comunali in Polonia e ha deciso di migliorare la gestione, la sicurezza e l’efficienza dei processi utilizzando il software di automazione di GE Vernova Gwda è un’azienda polacca nel...
-
IT+OT=IIoTTrasmissione dati dal campo ai livelli superiori tramite Industrial Ethernet nell’era dell’IoT: ottimizzazione della produzione e gestione della supply chain L’avvento dell’Internet delle cose (IoT) ha rivoluzionato il settore industriale, introducendo nuove opportunità per il controllo della...
-
Layer di collegamento tra produzione e managementCome si crea uno ‘strato software’ che faccia realmente convergere IT e OT? Efficienza, sicurezza e interoperabilità sono le 3 parole chiave A cosa ci riferiamo quando parliamo di Production & Management Integration Layer? È presto detto....
-
Sostenibilità, un tema da trattare con attenzioneSono tante le aziende impegnate attivamente nel migliorarsi in ottica di rispetto di ambiente e società adottando comportamenti responsabili e sostenibili, in linea con i principi ESG. Sì, perché la sostenibilità è un tema caldo del quale...
-
Palo Alto Networks: il 41% delle aziende italiane subisce attacchi agli ambienti OTUn nuovo report di Palo Alto Networks, realizzato in collaborazione con ABI Research, rivela che 2 imprese italiane su 5 (41%) subiscono mensilmente attacchi informatici ai loro ambienti di tecnologia operativa (OT). Ciononostante, solo un quarto considera...
-
Direttiva NIS2 e organizzazioni italiane: le risposte di Sangfor TechnologiesPer preparare meglio gli Stati dell’UE contro le minacce informatiche, la Direttiva NIS2 ha incluso requisiti organizzativi più severi, estesi in 4 aree: la gestione del rischio, la responsabilità aziendale, gli obblighi di rendicontazione e la continuità...
Scopri le novità scelte per te
-
Il 2023 di Pilz: numeri da record
Fatturato 2023 da record per Pilz, la cui storia di successo prosegue puntando su prodotti e soluzioni...
-
Visti a SPS Italia 2024
Tante sono le aziende che la redazione di Automazione Oggi ha visitato durante SPS Italia 2024, manifestazione realizzata...
Notizie Tutti ▶
-
Wibu-Systems espande la sua presenza internazionale con un nuovo ufficio in Corea del SUDWibu-Systems è orgogliosa di annunciare l’apertura del suo nuovo ufficio in Corea del Sud...
-
World Social Media Day: 7 consigli da Trend Micro per i più giovani e i loro genitoriDomani 30 giugno 2024 si celebra la giornata mondiale dei social media. Questi mezzi di...
-
Schneider Electric lancia un programma europeo di mentoring rivolto alle donneSono aperte le candidature per partecipare all’EuropeanWomen Mentoring Program di Schneider Electric: un programma...
Prodotti Tutti ▶
-
Le schede di comunicazione per inverter ADV200 di WEG semplificano integrazione e manutenzione nelle reti industrialiWEG ha lanciato delle nuove schede di comunicazione per gli inverter ADV200 per semplificare...
-
La transizione alla corrente continua, secondo Lapp ItaliaL’utilizzo in ambito industriale della corrente continua è un tema chiave per Lapp Italia,...
-
Sistemi di presa in carbonio CVGC Coval alla seconda generazioneNel 2019, Coval ha lanciato il suo primo sistema di presa in carbonio CVGC,...
