Cybersecurity industriale, l’importanza di essere informati - Automazione Plus
Home   >   Post di blog   >   Cybersecurity industriale, l’importanza di essere informati

Cybersecurity industriale, l’importanza di essere informati

Pubblicato il 3 marzo 2014

Abbinare sistemi di automazione e infrastrutture IT sicure è un compito ingegneristicamente complesso e di fondamentale importanza. Ad Enzo Maria Tieghi, amministratore delegato di ServiTecno, abbiamo rivolto alcune domande sul tema, tanto discusso quanto spesso frainteso e sottovalutato, della security industriale.

 

D. È possibile dare una definizione precisa di cybersecurity applicata al mondo industriale?

R: La definizione di Cybersecurity industriale che considero maggiormente corretta è quella di protezione da rischi informatici cui sono esposti reti e sistemi di automazione, controllo, telecontrollo e supervisione di impianti.

 

D. Come è cambiato negli ultimi anni l’approccio dei temi della sicurezza informatica da parte degli utilizzatori e dei gestori di impianto?

R: In termini generali riscontriamo due approcci di security industriale, uno sugli impianti esistenti e uno sui nuovi impianti. Sugli impianti esistenti prevale un approccio “fatalistico”: se non è successo niente finora, significa che va bene così e dunque non interveniamo. D’altra parte se è capitato qualche problema serio di sicurezza, in qualche modo di mette una pezza affinché non si ripresenti quello specifico problema. Ad esempio, se un virus ha bloccato il sistema, installo semplicemente un antivirus senza analizzare i motivi per cui il virus si è diffuso. Negli impianti nuovi spicca invece un approccio che potremmo definire di “security by design”. Ovvero una policy o una tecnologia ridotta al minimo indispensabile. Esempi tipici sono le segmentazioni di rete o l’utilizzo di VLan, DMZ, Firewall e tecnologie simili. Spesso però questi approccio non sono accompagnati da un ri-disegno complessivo della rete e nemmeno da una adeguata valutazione dei rischi.

 

D. A livello di best practice, prodotti e normative, quali novità dobbiamo aspettarci nel prossimo futuro?

R: Noi continuiamo a sostenere l’importanza dell’approccio delle normative di segmentazione delle reti ISA99-IEC62443. Riteniamo molto utili anche i suggerimenti promossi da Enisa (European Network and Information Security Agency) e NIST (National Institute for Standards and Technology). Alcuni gruppi di lavoro di ISA-SP99 stanno curando alcune evoluzioni delle normative ISA99-IEC62443 e delle linee guida, come ad esempio quella per la gestione delle patch. Questo è un tema che particolarmente caldo, dal momento che tra poche settimane si verificherà l’end-of-life per WindowsXP. A questo riguardo come ServiTecno stiamo lanciando un’apposita campagna di remediation ed abbiamo aperto il micro-sito www.aggiornaXPora.it.

 

Leggi il blog Dialogando

 

Parliamone su 

linkedin

 

Armando Martin

Iscriviti alle newsletter »


Contenuti correlati

  • Tavola rotonda: “Industrial Cyber Security” – Introduzione

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Conoscere...

  • Sicurezza: normative e legislazioni

    Security e safety: un framework normativo in rapida evoluzione che impone nuovi paradigmi operativi a produttori, integratori e operatori di impianto Leggi l’articolo

  • Tra continuità operativa, governance e auditability

    Nel settore industriale, e in quello farmaceutico in particolare, la sicurezza non si valuta solo in termini di protezione, ma anche per la capacità di garantire la continuità della produzione nel rispetto dei requisiti di compliance. L’approccio...

  • Industrial Cyber Security

    Regolamenti, linee guida e tecniche di difesa per prevenire il rischio di attacchi cyber Leggi l’articolo

  • Sfide e Best Practice per ottimizzare i processi

    L’ambiente industriale è intrinsecamente complesso. Analizziamo le sfide critiche dell’AI industriale, dal costo del fallimento alla gestione dei ‘dati sporchi’, e scopriamo come trasformare le complessità in opportunità operative Leggi l’articolo

  • Difendere le reti IT-OT

    La convergenza sempre più spinta fra reti IT e OT, così come la diffusione di sistemi di industrial IoT hanno reso più che mai cruciale proteggere la comunicazione dati con dispositivi di sicurezza sia a livello hardware...

  • Automazione avanzata e OT cybersecurity

    Dalla supervisione industriale al machine learning e alla sicurezza OT: tecnologie e visione di ServiTecno per l’industria digitale Leggi l’articolo

  • Transizione energetica e industria

    Come stanno affrontando le imprese il percorso verso una maggiore sostenibilità energetica, quali soluzioni stanno adottando o stanno sviluppando e quali competenze saranno necessarie per accompagnare questo cambiamento? Lo chiediamo ad alcune aziende del mondo dell’automazione Leggi...

  • Technology together

    Ci sono aziende che nascono da un’intuizione tecnica e crescono grazie alla visione. Imparano a cambiare pelle senza perdere struttura, radici, visione. SisAv è una di queste Leggi l’articolo

  • Secsolutionforum 2026 sbarca a Bologna insieme a Urban Tech

    La mostra-convegno Secsolutionforum, organizzata da Ethos Media Group, abbinerà a una vetrina espositiva di eccellenza un programma gratuito e accreditato di formazione e aggiornamento di altissimo livello. Riunirà i protagonisti dell’universo security e cybersecurity a BolognaFiere da...

Scopri le novità scelte per te x

Automazione Plus è un network di Quine.
Edra Edizioni s.r.l.
Direzione, amministrazione, redazione, pubblicità
Viale Enrico Forlanini 21
20134 Milano
Tel. +39 02 881841 | C.F./P IVA 13002100157
www.quine.it
Responsabile della Protezione dei Dati: [email protected]
Copyright 2026 - Tutti i diritti riservati