MindSphere World, l’evento dedicato alla sicurezza delle macchine e impianti industriali
-
- Tweet
- Pin It
- Condividi per email
-
Si è svolto a Piacenza “Macchine Protette – non c’è più safety senza cybersecurity” promosso da MindSphere World. L’Associazione – che dal 2018 si fa promotrice dello sviluppo digitale del settore industriale e che riunisce un network di professionisti dell’IT, dell’OT ed esperti di automazione industriale – ha affrontato il tema della cybersecurity con enti istituzionali, Associazioni di categoria, Competence Center e professionisti di alto profilo come il Generale Paolo Poletti – Presidente di Securitalia Security Solutions ed ex Vicedirettore dell’Agenzia Informazioni e Sicurezza Esterna (AIS). Una serie di incontri lungo tutta la giornata che hanno permesso ai partecipanti di approfondire in maniera eterogenea le norme, le competenze e gli strumenti utili ad alzare il livello di sicurezza delle reti.
Macchine Protette è stato inaugurato dall’intervento del Generale Poletti che, in considerazione dalle recenti ricerche su scala globale che vedono Government (20%) e Manufacturing (19%) come le categorie maggiormente colpite da cyber attack su territorio italiano, ha sottolineato come gli attacchi cyber sono per lo più compiuti da gruppi di competitor o enti governativi di altri Paesi. Lo scopo è principalmente quello di indebolire il Sistema Paese e di intercettare il know-how delle realtà imprenditoriali. Il motivo è che l’industria è il settore d’avanguardia che traina l’economia mondiale e “nessuno può permettersi di rimanere indietro”, conferma il Generale Poletti. Il Presidente di Securitalia ha poi evidenziato come presto, oltre al comparto industriale, anche la sanità dovrà necessariamente adeguarsi e investire sulla cybersecurity, in previsione della futura telemedicina che porterà ad un’interconnessione dei macchinari e dei sistemi di gestione di tutto il settore. Un trend inevitabile che richiede sicurezza per garantire un elevato ed ottimale stato di safety. Si ricordi che nel mondo a causa di attacchi hacker ci sono stati incidenti sanitari che hanno portato a gravi conseguenze come la morte di alcuni pazienti.
Non c’è dunque safety senza cybersecurity, e gli investimenti europei e di Paesi extraeuropei confermano questa posizione. È infatti previsto che il mercato globale passerà dai 133,3 miliardi di dollari di investimenti nella protezione delle infrastrutture critiche del 2021 a 157,1 miliardi entro il 2026. Investimenti che devono andare di pari passo con standard normativi che mettano in sicurezza costruttori di macchine ed end user. Ecco perché durante la giornata è stato approfondito anche l’aspetto legale. Lo Studio Legale Oddo Lora Gabriele ha presentato alla platea le direttive promosse dal Nuovo Regolamento Macchine – che si riferisce principalmente alla sicurezza dei macchinari – e dal NIS (Network and Information System) 2– che fa riferimento all’affidabilità dei servizi industriali. Queste due normative hanno l’obiettivo di salvaguardare l’integrità della macchina e del dato per garantire un elevato livello di safety. In particolare, nel NIS 2 si parla di affidabilità in termini di sicurezza del software, dell’importanza dell’analisi dei rischi, dei termini essenziali di individuazione delle responsabilità e della proprietà dei dati. Questo a dimostrazione della diretta interconnessione tra OT e IT, che oggi definisce l’Industry 4.0.
A seguire sono poi intervenuti esponenti di Associazioni di categoria come Anipla, Ucima e Ucimu. Oltre ad aziende abilitatrici del digitale nel comparto. Una giornata che ha riscosso un grande successo in termini di partecipazione e di interesse, risultato dell’importanza del tema e della necessità di approfondirlo per l’ottimizzazione di una fabbrica d’avanguardia.
Massimo Veronesi, Consigliere di Anipla ha commentato: “Le intrusioni esterne nelle reti aziendali sono ormai all’ordine del giorno nel contesto di crescenti tensioni internazionali, in cui organizzazioni senza scrupoli usano ogni mezzo per trarre vantaggi per sé o causare problemi ad altri. Le infrastrutture industriali critiche hanno quindi da anni iniziato a difendersi per non pregiudicare la produttività e la sicurezza dell’impianto. Sull’altro fronte però la condivisione dei dati relativi all’esercizio è diventato un fattore chiave per la gestione della produzione, la cui ottimizzazione è sempre più opportuna per assicurare la necessaria competitività internazionale. Risulta pertanto necessario trovare l’equilibrio più adatto in grado di bilanciare le esigenze di informazioni con quelle di sicurezza. In questo contesto gli IEC-Standard di riferimento per la Safety e la Security costituiscono una solida base sulla quale costruire la robustezza (tecnica e procedurale) necessaria per ridurre il rischio di incidenti, o difendere ciò che è stato fatto qualora si verificassero”.
Matteo Marconi, Consulente su normativa, sicurezza ed export di Ucima, è poi entrato nel dettaglio dei dati rilevati a livello nazionale affermando: “È chiaro che ci troviamo sotto una nuova forma di attacco alle aziende, è sotto gli occhi di tutti, ma dobbiamo leggere questo incremento esponenziale degli attacchi informatici anche in un’altra ottica, quella Industriale, non solo IT ma nel mondo OT. Gli operatori e tecnici IT e OT devono collaborare! Il 94% degli attacchi a sistemi IT ha portato anche a blocchi nei sistemi OT, che significa blocchi di produzione e quindi fabbriche, linee ferme, per una mancanza o troppa integrazione non gestita tra le reti IT ed OT. Viceversa. un accesso dalla rete OT delle macchine, ormai tutte interconnesse e dotate di sistemi di assistenza remota, può portare ad una invasione del mondo IT”.
“Ucimu – Sistemi per Produrre, così come le sue Aziende Associate, ritiene che la sostenibilità – economica, sociale ed ambientale – sia un valore irrinunciabile per il settore italiano della macchina utensile. Rinunciare alla sicurezza significa minare alla base tale valore, sia per quanto riguarda il valore dato dalla componente fisica del manifatturiero, sia per quanto riguarda la sua componente digitale, con impatto sulla efficacia, l’efficienza e la resilienza delle aziende (fornitrici o utilizzatrici di macchine) e dell’economia nazionale” ha concluso poi il Responsabile della Direzione Tecnica di Ucimu, Enrico Annacondia
Andrea Gozzi, Segretario Generale di MindSphere World ha poi concluso “la grande partecipazione di pubblico a Macchine Protette dimostra quanto il tema della cybersecurity sia sentito dal mondo dell’industria. Con la nostra Associazione abbiamo voluto rispondere a questa necessità e ci siamo attivati per supportare il mercato delle macchine e impianti industriali nel processo di adozione di buone pratiche e di buone tecnologie per la sicurezza informatica. A Macchine Protette abbiamo imparato che i costruttori di macchine devono riorganizzarsi per offrire servizi efficaci al mercato, ed in alcuni casi obbligatori secondo le nuove normative. Come la distribuzione di aggiornamenti di sicurezza informatica per gli impianti, o la certificazione della affidabilità, anche dal punto di vista cibernetico, dei loro fornitori. Di grande utilità sono state le indicazioni ricevute dagli esperti intervenuti in merito all’importanza della formazione del personale e della gestione degli aspetti legali e contrattuali considerando anche il rischio di un data breach che si può propagare verso i propri clienti”.
Contenuti correlati
-
Mancano 5 milioni di esperti di cybersecurity – e adesso?ISC2, la principale organizzazione non-profit al mondo per i professionisti della sicurezza informatica, ha stimato che quest’anno la carenza di professionisti della cybersecurity raggiungerà quota 4,8 milioni, segnando una crescita del 19% su base annua. Il gap...
-
Non c’è innovazione senza cybersecurity: il caso Dolomiti EnergiaLa cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato i processi di produzione e di comunicazione. Da questa consapevolezza è nata la necessità del Gruppo Dolomiti Energia, a seguito...
-
Omron Europe ottiene la certificazione IEC 62443-4-1Il reparto di ricerca e sviluppo di Omron Europe BV ha ottenuto la certificazione per lo standard IEC 62443-4-1 sui requisiti per lo sviluppo sicuro dei prodotti durante il loro intero ciclo di vita. Questa certificazione, rilasciata dall’ente riconosciuto a...
-
Advantech lancia il servizio di certificazione IEC 62443Advantech lancia il servizio di certificazione IEC 62443, pensato per le esigenze di certificazione delle apparecchiature di edge computing in conformità alla norma IEC 62443 e agli standard correlati. Advantech offre una soluzione completa per aumentare la...
-
PMI sotto attacco: la direttiva NIS2 apre una nuova fase per la cybersecurityLa direttiva NIS2 (Network and Information Security Directive) rappresenta l’occasione per introdurre una nuova consapevolezza nei consigli di amministrazione delle aziende, nell’ottica di elaborare una strategia di cybersecurity a lungo termine e incentivare la competitività garantendo la...
-
Stormshield Data Security ottiene la certificazione Cspn da AnssiStormshield, esperto europeo in cybersecurity, ha ottenuto la certificazione di livello 1 (CSPN) per la versione on-premise della sua soluzione di protezione dei dati Stormshield Data Security (SDS). Questo riconoscimento da parte dell’Agence nationale de la sécurité des...
-
Il 20% dei produttori utilizza la sicurezza di rete come prima linea di difesa contro gli attacchi informaticiSecondo un recente sondaggio condotto dalla società di ricerche ABI Research sullo stato della tecnologia nel settore manifatturiero, i produttori hanno individuato la sicurezza OT della rete come principale ambito di investimento per quanto concerne la sicurezza...
-
Dall’università al mondo del lavoro: come colmare il divario di competenze nella sicurezza informaticaCon l’intensificarsi delle minacce informatiche, la sicurezza del software è diventata una priorità per le aziende. È sorprendente notare che oltre il 70% delle organizzazioni è vittima di un crescente accumulo di debiti di sicurezza, con quasi...
-
Black-out digitale: le fabbriche italiane nel mirino dei criminali informatici?Consideriamo uno scenario plausibile: un attacco ransomware compromette i sistemi OT di un’azienda manifatturiera, crittografando i sistemi di controllo di robot e macchine utensili. L’impatto? Linee di produzione bloccate, interruzione delle attività e richieste di riscatto milionarie....
-
Ransomware, Kaspersky registra +20% di attacchi ai sistemi industrialiKaspersky ha pubblicato il report Q2 2024 sulla cybersecurity degli Industrial Control Systems (ICS), rivelando un aumento del 20% degli attacchi ransomware rispetto al trimestre precedente. Il report sottolinea la crescente minaccia ai settori delle infrastrutture critiche...
Scopri le novità scelte per te
-
Mancano 5 milioni di esperti di cybersecurity – e adesso?
ISC2, la principale organizzazione non-profit al mondo per i professionisti della sicurezza informatica, ha stimato che quest’anno...
-
Non c’è innovazione senza cybersecurity: il caso Dolomiti Energia
La cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato...
Notizie Tutti ▶
-
Identità digitale, gli obiettivi PNRR già raggiuntiL’Osservatorio Digital Identity del Politecnico di Milano afferma che l’obiettivo italiano nel PNRR di...
-
Osservatorio Mecspe, un terzo degli imprenditori è pronto a richiedere gli incentivi del Piano Transizione 5.0 entro fine annoQuasi la metà degli imprenditori ha espresso un parere positivo sulle misure contenute nel...
-
I quattro trend nel futuro della supply chain secondo Remira ItaliaInvestire nella connettività digitale, spingere verso tracciabilità e trasparenza, trovare nuove strategie per rendere...
Prodotti Tutti ▶
-
Ingegneria in cloud e assistenti AI nella suite di progettazione B&RAlla fiera SPS di quest’anno a Norimberga, in Germania, B&R ha annunciato un importante...
-
Rockwell Automation dà vita alle operazioni autonome utilizzando Nvidia OmniverseRockwell Automation ha annunciato l’integrazione delle interfacce di programmazione delle applicazioni (API) di Nvidia Omniverse...
-
Unitronic Access, i remote I/O multiprotocollo con tecnologia IO-Link di LappLAPP ha presentato alla fiera SPS 2024 di Norimberga le più recenti innovazioni sviluppate...
