MindSphere World, l’evento dedicato alla sicurezza delle macchine e impianti industriali

Pubblicato il 13 aprile 2023

Si è svolto a Piacenza “Macchine Protette – non c’è più safety senza cybersecurity” promosso da MindSphere World. L’Associazione – che dal 2018 si fa promotrice dello sviluppo digitale del settore industriale e che riunisce un network di professionisti dell’IT, dell’OT ed esperti di automazione industriale – ha affrontato il tema della cybersecurity con enti istituzionaliAssociazioni di categoriaCompetence Center e professionisti di alto profilo come il Generale Paolo Poletti – Presidente di Securitalia Security Solutions ed ex Vicedirettore dell’Agenzia Informazioni e Sicurezza Esterna (AIS). Una serie di incontri lungo tutta la giornata che hanno permesso ai partecipanti di approfondire in maniera eterogenea le norme, le competenze e gli strumenti utili ad alzare il livello di sicurezza delle reti.

Macchine Protette è stato inaugurato dall’intervento del Generale Poletti che, in considerazione dalle recenti ricerche su scala globale che vedono Government (20%) e Manufacturing (19%) come le categorie maggiormente colpite da cyber attack su territorio italiano, ha sottolineato come gli attacchi cyber sono per lo più compiuti da gruppi di competitor o enti governativi di altri Paesi. Lo scopo è principalmente quello di indebolire il Sistema Paese e di intercettare il know-how delle realtà imprenditoriali. Il motivo è che l’industria è il settore d’avanguardia che traina l’economia mondiale e “nessuno può permettersi di rimanere indietro”, conferma il Generale Poletti. Il Presidente di Securitalia ha poi evidenziato come presto, oltre al comparto industriale, anche la sanità dovrà necessariamente adeguarsi e investire sulla cybersecurity, in previsione della futura telemedicina che porterà ad un’interconnessione dei macchinari e dei sistemi di gestione di tutto il settore. Un trend inevitabile che richiede sicurezza per garantire un elevato ed ottimale stato di safety. Si ricordi che nel mondo a causa di attacchi hacker ci sono stati incidenti sanitari che hanno portato a gravi conseguenze come la morte di alcuni pazienti.

Non c’è dunque safety senza cybersecurity, e gli investimenti europei e di Paesi extraeuropei confermano questa posizione. È infatti previsto che il mercato globale passerà dai 133,3 miliardi di dollari di investimenti nella protezione delle infrastrutture critiche del 2021 a 157,1 miliardi entro il 2026. Investimenti che devono andare di pari passo con standard normativi che mettano in sicurezza costruttori di macchine ed end user. Ecco perché durante la giornata è stato approfondito anche l’aspetto legale. Lo Studio Legale Oddo Lora Gabriele ha presentato alla platea le direttive promosse dal Nuovo Regolamento Macchine – che si riferisce principalmente alla sicurezza dei macchinari – e dal NIS (Network and Information System) 2– che fa riferimento all’affidabilità dei servizi industriali. Queste due normative hanno l’obiettivo di salvaguardare l’integrità della macchina e del dato per garantire un elevato livello di safety. In particolare, nel NIS 2 si parla di affidabilità in termini di sicurezza del software, dell’importanza dell’analisi dei rischi, dei termini essenziali di individuazione delle responsabilità e della proprietà dei dati. Questo a dimostrazione della diretta interconnessione tra OT e IT, che oggi definisce l’Industry 4.0.

A seguire sono poi intervenuti esponenti di Associazioni di categoria come Anipla, Ucima e Ucimu. Oltre ad aziende abilitatrici del digitale nel comparto. Una giornata che ha riscosso un grande successo in termini di partecipazione e di interesse, risultato dell’importanza del tema e della necessità di approfondirlo per l’ottimizzazione di una fabbrica d’avanguardia.

Massimo Veronesi, Consigliere di Anipla ha commentato: “Le intrusioni esterne nelle reti aziendali sono ormai all’ordine del giorno nel contesto di crescenti tensioni internazionali, in cui organizzazioni senza scrupoli usano ogni mezzo per trarre vantaggi per sé o causare problemi ad altri. Le infrastrutture industriali critiche hanno quindi da anni iniziato a difendersi per non pregiudicare la produttività e la sicurezza dell’impianto. Sull’altro fronte però la condivisione dei dati relativi all’esercizio è diventato un fattore chiave per la gestione della produzione, la cui ottimizzazione è sempre più opportuna per assicurare la necessaria competitività internazionale. Risulta pertanto necessario trovare l’equilibrio più adatto in grado di bilanciare le esigenze di informazioni con quelle di sicurezza. In questo contesto gli IEC-Standard di riferimento per la Safety e la Security costituiscono una solida base sulla quale costruire la robustezza (tecnica e procedurale) necessaria per ridurre il rischio di incidenti, o difendere ciò che è stato fatto qualora si verificassero”.

Matteo Marconi, Consulente su normativa, sicurezza ed export di Ucima, è poi entrato nel dettaglio dei dati rilevati a livello nazionale affermando: “È chiaro che ci troviamo sotto una nuova forma di attacco alle aziende, è sotto gli occhi di tutti, ma dobbiamo leggere questo incremento esponenziale degli attacchi informatici anche in un’altra ottica, quella Industriale, non solo IT ma nel mondo OT. Gli operatori e tecnici IT e OT devono collaborare! Il 94% degli attacchi a sistemi IT ha portato anche a blocchi nei sistemi OT, che significa blocchi di produzione e quindi fabbriche, linee ferme, per una mancanza o troppa integrazione non gestita tra le reti IT ed OT. Viceversa. un accesso dalla rete OT delle macchine, ormai tutte interconnesse e dotate di sistemi di assistenza remota, può portare ad una invasione del mondo IT”.

“Ucimu – Sistemi per Produrre, così come le sue Aziende Associate, ritiene che la sostenibilità – economica, sociale ed ambientale – sia un valore irrinunciabile per il settore italiano della macchina utensile. Rinunciare alla sicurezza significa minare alla base tale valore, sia per quanto riguarda il valore dato dalla componente fisica del manifatturiero, sia per quanto riguarda la sua componente digitale, con impatto sulla efficacia, l’efficienza e la resilienza delle aziende (fornitrici o utilizzatrici di macchine) e dell’economia nazionale” ha concluso poi il Responsabile della Direzione Tecnica di UcimuEnrico Annacondia

Andrea Gozzi, Segretario Generale di MindSphere World ha poi concluso “la grande partecipazione di pubblico a Macchine Protette dimostra quanto il tema della cybersecurity sia sentito dal mondo dell’industria. Con la nostra Associazione abbiamo voluto rispondere a questa necessità e ci siamo attivati per supportare il mercato delle macchine e impianti industriali nel processo di adozione di buone pratiche e di buone tecnologie per la sicurezza informatica. A Macchine Protette abbiamo imparato che i costruttori di macchine devono riorganizzarsi per offrire servizi efficaci al mercato, ed in alcuni casi obbligatori secondo le nuove normative.  Come la distribuzione di aggiornamenti di sicurezza informatica per gli impianti, o la certificazione della affidabilità, anche dal punto di vista cibernetico, dei loro fornitori. Di grande utilità sono state le indicazioni ricevute dagli esperti intervenuti in merito all’importanza della formazione del personale e della gestione degli aspetti legali e contrattuali considerando anche il rischio di un data breach che si può propagare verso i propri clienti”.

 



Contenuti correlati

  • Ivan Gento Pariente Synology ransomware
    7 suggerimenti per riprendersi da un attacco ransomware

    Negli ultimi anni, gli attacchi ransomware si sono intensificati ed evoluti fino a diventare un modello di business, causando gravi danni in tutti i settori e provocando perdite significative di dati e beni per le organizzazioni. Il...

  • Chiusa con oltre 1.600 partecipanti l’edizione milanese di Security Summit

    La complessità dello scenario cyber è stata scandagliata nei tre percorsi, tecnico, gestionale e legale, durante la tappa milanese di Security Summit 2024, convegno organizzato da Clusit, Associazione Italiana per la Sicurezza Informatica, e Astrea, Agenzia di Comunicazione...

  • Anteprima SPS Italia 2024: intervista a Cinzia Bonomini e Marco Pelizzaro di Pilz Italia

    Siamo qui con Cinzia Bonomini e Marco Pelizzaro di Pilz Italia, in vista della sua partecipazione a SPS Italia 2024 di Parma, il prossimo 28-30 maggio, per capire qualcosa in più della sua filosofia e cosa porterà in...

  • Cybersecurity e la minaccia degli attacchi GenAI

    In tema di sicurezza informatica, Trend Micro ha annunciato i dati dello studio annuale sulle minacce più pericolose previste. L’ampia disponibilità e la qualità dell’intelligenza artificiale generativa sarà la causa principale di un cambiamento epocale negli attacchi...

  • Nasce Reitech, la business unit di Reinova dedicata al digital

    Nell’ambiente di innovazione e crescita promosso da Reinova, nasce Reitech: la nuova business unit dedicata al mondo digitale e a facilitare la digitalizzazione delle imprese. Una risposta alle esigenze del mercato in ambito software development, cybersecurity, intelligenza artificiale...

  • Robotica e Cybersecurity: un evento di Consorzio PI Italia

    Il Consorzio Profibus e Profinet Italia (PI Italia), parte integrante di Profibus & Profinet International (PI), annuncia l’imminente Main Event 2024 su “Robotica e Cybersecurity creiamo una fabbrica autonoma e protetta”. L’evento si terrà a San Vito di Bedizzole (Brescia), nella...

  • Ucima celebra i 40 anni di storia attraverso il progetto Ucima40

    Ucima (Associazione dei costruttori italiani di macchine per il packaging) ha avviato il progetto Ucima40 in occasione del suo 40° anniversario di attività. Fondata nel 1984, Ucima ha sempre sostenuto le aziende italiane del settore e svolto...

  • Safety e Security: anticorpi degli impianti

    Gli attacchi informatici sono in continua crescita dato che organizzazioni criminali si introducono nelle reti per rivendere le informazioni illegalmente ottenute o causare disservizi a ben specifici bersagli da danneggiare… Leggi l’articolo

  • TUV SUD - Denso certificazione ISOSAE 21434
    Denso ottiene la certificazione ISO/SAE 21434 per la cybersecurity nell’automotive

    TÜV SÜD ha rilasciato la certificazione ISO/SAE 21434 per la cybersecurity nel settore automotive a Denso Corporation. Con il miglioramento delle tecnologie legate al settore automobilistico, come le auto connesse, cresce anche l’importanza delle misure da adottare...

  • Palo Alto Networks 5G partner
    Soluzioni private di sicurezza 5G con Palo Alto Networks e i suoi partner

    Palo Alto Networks ha reso disponibili una serie di soluzioni e servizi di sicurezza privata 5G end-to-end in collaborazione con i principali partner Private 5G. L’unione tra la sicurezza 5G di livello enterprise di Palo Alto Networks...

Scopri le novità scelte per te x