Home   >   Notizie   >   Proteggere impianti ed infrastrutture critiche

Proteggere impianti ed infrastrutture critiche

Un evento organizzato da Assintel a Milano fa il punto sull’importanza crescente della security nell’industria

Pubblicato il 22 novembre 2012

Nel corso di un recente evento organizzato da Assintel a Milano, esperti provenienti dal mondo dell’automazione e dell’IT hanno affrontato la tematica della sicurezza dei sistemi Scada nelle industrie e nelle infrastrutture critiche, un argomento sempre più al centro dell’attenzione delle imprese negli ultimi due anni, da quando cioè sono considerevolmente aumentate le violazioni della sicurezza delle reti aziendali (basti pensare ai casi Stuxnet e DuQu). 

Enzo M. Tieghi, Ceo di Servitecno e consigliere dell’associazione AIIC, ricorda, senza andare troppo indietro nel tempo, che è possibile seguire vari “decaloghi” disponibili sui siti delle associazioni di settore, ma la priorità, in un ambito come questo, è innanzitutto dotarsi di una policy di sicurezza. Dal punto di vista operativo, è fondamentale implementare la segmentazione/segregazione delle reti (secondo i dettami della normativa ISA99 / IEC62443), utilizzando firewall industriali che individuino zone caratterizzate da diverso livello di rischio. Altra strategia importante consiste nell’implementare un sistema di performance monitoring di rete che permetta di individuare potenziali problemi a partire dalle anomalie di traffico che si possono riscontrare. Da ultimo, occorre avere dei backup sicuri e verificare che siano funzionanti, oltre a tener traccia degli interventi di manutenzione/miglioramento effettuati sull’impianto.

Andrea Manzoni Zapparoli, CEO iDialoghi, General Manager Security Brokers e consigliere Assintel, ricorda che il costo degli incidenti informatici in Italia è stimato nell’ordine di qualche miliardo di euro all’anno. E si sofferma sull’importanza di tenere sotto stretto controllo sistemi wireless, smartphone, tablet e dispositivi privati che vengono impiegati in produzione: smartphone e tablet sono infatti sistemi “immaturi” e molto vulnerabili. Il 44% degli smartphone sono stati attaccati e infettati. Utilizzarli per la gestione degli impianti industriali espone quindi a evidenti rischi. Cosa fare? Occorre implementare una strategia basata su monitoraggio e analisi del cyber-rischio e prepararsi alla gestione di una possibile crisi; essere consapevoli dell’importanza del tema security; implementare una governance efficace tramite adeguamenti organizzativi e tecnologici; cambiare infine l’atteggiamento di base da un’ingiustificata fiducia cieca a una più prudente sfiducia.

Corrado Giussani, Business Development Manager GE Intelligent Platforms, ha portato all’attenzione della platea il punto di vista di un vendor di automazione. Secondo il suo punto di vista i vendor devono saper tener conto dei nuovi scenari resi possibili dall’avvento delle nuove tecnologie, ma avendo bene in mente anche le specificità del mondo industriale, anche quando si parla di security: e così il modello caro all’IT che vede primeggiare la riservatezza dei dati sull’integrità e sulla disponibilità, (CIA – confidentiality, integrity, availabiliy) si inverte nel mondo industriale, dove conta in primo luogo la disponibilità del dato (availabiliy, integrity, confidentiality). GE Intelligent Platforms rilascia continui suggerimenti e patch su un sito dedicato e sta implementando una serie di caratteristiche avanzate tra cui la possibilità di limitare le funzionalità abilitate a seconda del livello aziendale, di sezionare le reti di impianto, di gestire la firma elettronica, di implementare la comunicazione crittografata tra client e server. La strategia da seguire, dal lato dell’utente, inizia con l’applicare le patch rilasciate dai vendor e passa per il rafforzamento del sistema (disabilitando porte e utenze non necessarie) e l’impostazione di una protezione host-based e la configurazione corretta dell’HMI/Scada. GE Intelligent Platforms offre una app per iPad “sicura” (solo in visualizzazione) con l’obiettivo di permettere all’operatore di ricevere le informazioni che gli interessano.

L’ultimo intervento della giornata è stato di Mauro Salvau, Country Manager Norman ASA, che ha portato una proposta commerciale su come proteggere la rete di fabbrica da malware ed intrusioni (Norman Scada Security). Il prodotto si basa su un NSP trasparente alla rete che “ripulisce” il segmento di rete in cui opera lo Scada e in grado anche di bloccare gli inserimenti di dati da chiavette USB (statisticamente la principale fonte di infezione) tranne a file verificati dall’appliance Norman Scada Protection Driver.

Iscriviti alle newsletter »


Contenuti correlati

  • Scada e HMI collaborativi

    Vediamo le sfide e le opportunità del mercato HMI, IPC e Scada, la cui profonda trasformazione avrà impatto sulla quotidianità lavorativa dei molti che operano in tutti gli ambiti dell’industria Oggi ci troviamo di fronte a un...

  • Il 2023 di Pilz: numeri da record

    Fatturato 2023 da record per Pilz, la cui storia di successo prosegue puntando su prodotti e soluzioni di safety e security per la trasformazione dell’industria L’esercizio 2023 di Gruppo Pilz si è chiuso con un fatturato da...

  • Visti a SPS Italia 2024

    Tante sono le aziende che la redazione di Automazione Oggi ha visitato durante SPS Italia 2024, manifestazione realizzata da Messe Frankfurt Italia in collaborazione con Anie Automazione, tante le persone che ha incontrato… impossibile contenerle tutte in un video. Ma a...

  • The State of Cloud Native Security 2024, un report di Palo Alto Networks

    Con le previsioni di Gartner di una crescita del 20,4% della spesa per i servizi di cloud pubblico quest’anno, in gran parte sulla spinta dell’intelligenza artificiale, il report The State of Cloud Native Security 2024 di Palo...

  • Tecnologia e sostenibilità

    Da Industria 4.0 ora traghettiamo verso Transizione 5.0 il cui punto fermo è la sostenibilità ambientale: un passo importante verso un futuro industriale intelligente, collaborativo e a impatto zero. Un futuro che vede digitale e sostenibilità alleate...

  • Un impianto di compostaggio circolare ed efficiente

    Gwda fornisce servizi di trattamento delle acque reflue comunali in Polonia e ha deciso di migliorare la gestione, la sicurezza e l’efficienza dei processi utilizzando il software di automazione di GE Vernova Gwda è un’azienda polacca nel...

  • IT+OT=IIoT

    Trasmissione dati dal campo ai livelli superiori tramite Industrial Ethernet nell’era dell’IoT: ottimizzazione della produzione e gestione della supply chain L’avvento dell’Internet delle cose (IoT) ha rivoluzionato il settore industriale, introducendo nuove opportunità per il controllo della...

  • Layer di collegamento tra produzione e management

    Come si crea uno ‘strato software’ che faccia realmente convergere IT e OT? Efficienza, sicurezza e interoperabilità sono le 3 parole chiave A cosa ci riferiamo quando parliamo di Production & Management Integration Layer? È presto detto....

  • Sostenibilità, un tema da trattare con attenzione

    Sono tante le aziende impegnate attivamente nel migliorarsi in ottica di rispetto di ambiente e società adottando comportamenti responsabili e sostenibili, in linea con i principi ESG. Sì, perché la sostenibilità è un tema caldo del quale...

  • Palo Alto Networks: il 41% delle aziende italiane subisce attacchi agli ambienti OT

    Un nuovo report di Palo Alto Networks, realizzato in collaborazione con ABI Research, rivela che 2 imprese italiane su 5 (41%) subiscono mensilmente attacchi informatici ai loro ambienti di tecnologia operativa (OT). Ciononostante, solo un quarto considera...

Scopri le novità scelte per te x

Automazione Plus è un network di Quine.
Quine srl
Direzione, amministrazione, redazione, pubblicità
Via Spadolini 7 - 20141 Milano
Tel. +39 02 864105 | Fax +39 02 72016740 | P.I.: 13002100157
Contatti: media.quine.it | www.quine.it | quineformazione.it
Privacy
Copyright 2024 - Tutti i diritti riservati