Raccogliere le sfide della Cyber Security
-
- Tweet
- Pin It
- Condividi per email
-
Si è tenuta a San Donato Milanese, negli uffici messi a disposizione da Saipem, la giornata di studio “Cyber Security: una sfida non più rimandabile anche per l’industria italiana” organizzata da ANIPLA con il patrocinio di AIS, ISA Italy Section, GISI, Clusit e AIP ITCS e la sponsorizzazione di Endian, Honeywell, Intellium e Phoenix Contact.
Ad aprire i lavori Alessio Pennasilico del Clusit (in foto), con un intervento dal titolo quanto mai provocatorio: “Guarda babbo, quante stelle! Non le avevo mai viste! Ovvero quando il rischio cyber incontra le infrastrutture critiche”. Il perché di questo titolo è presto spiegato: “Poter osservare il cielo in una notte senza luci artificiali non è sempre un bel sogno… “, spiega Pennasilico, il cui intervento ha voluto sensibilizzare la platea sulla vulnerabilità e le minacce (cybercrime, hacktivism, spionaggio, cyber warfare) che riguardano potenzialmente tutti i sistemi e sono di particolare rilevanza per le infrastrutture critiche. “Il numero di attacchi – prosegue Pennasilico – è in costante crescita, nonostante l’aumento degli investimenti in Security. Non solo: il costo medio del danno causato dai cyberattacchi è in crescita”. Al punto che l’Internet of Things rischia di trasformarsi nell’Internet of Hacked Things.
Filippo Novario, consulente informatico giuridico e forense, proposto una definizione di cyber security secondo lenti informatico giuridiche e forensi, trattando i principali ambiti di positivo impatto aziendale associati alle soluzioni nel campo di management, assessment e della consulenza. “La cyber security, in quanto disciplina concepita prettamente secondo profili tecnici, presenta ricadute principalmente in campo informatico e di ICT security”, spiega Novario. “A fronte di un approccio informatico giuridico e forense, questa mostra benefici trasversali all’intera attività aziendale a fronte di attività tecnico-giuridiche. In particolare, per quanto concerne aziende di servizi o industriali, sotto il profilo assicurativo, di qualità del dato e di responsabilità dell’ente”. Particolare interesse ha suscitato la questione della responsabilità congiunta del fornitore e del fruitore nel caso dei sistemi integrati.
Alfredo Cusin (Endian) e Massimiliano Brugnoli (Orange Business Services) hanno parlato di come implementare piattaforme di comunicazione efficaci e sicure nel settore dei trasporti via mare (marina mercantile, navi passeggeri e piattaforme offshore) come base per il fondamento del Maritime IoT. I relatori hanno documentato una serie di casi in cui gruppi di hacker hanno approfittato delle debolezze dei sistemi, citando un caso in cui addirittura gli hacker sono riusciti a spostare una nave trivella dalla Corea verso il Sud America. Per implementare una soluzione sicura occorre disporre di un ambiente protetto per il passaggio dei dati tra nave e terra che consenta di operare la gestione remota delle apparecchiature e la manutenzione predittiva. La piattaforma realizzata da Endian e Orange prevede un’infrastruttura di comunicazione che consente di creare collegamenti in VPN e che offre connettività granulare ai sistemi e permette di differenziare i diritti di accesso alle apparecchiature di bordo e di salvaguardare la banda necessaria alle applicazioni critiche.
Emanuele Temi di Phoenix Contact ha parlato di cyber security nell’era di Industry 4.0. “Nel 2018 ci saranno 3,6 miliardi di utenti collegati alla rete”, sottolinea Temi. L’ingresso di internet e dei sistemi cyberfisici nel mondo industriale sta dando vita al mondo di Industry 4.0, per la quale l’integrità del dato è un fattore di importanza cruciale. A questo tema Phoenix Contact dedica uno specifico team di lavoro. “La prima cosa da fare è segmentare le isole funzionalmente coerenti e proteggerle con un firewall”, spiega Temi. L’integrità del dato è garantita dalla tecnologia CIFS (Common Internet File System): l’apparato di sicurezza ha accesso alle informazioni più importanti e “fotografa” il sistema rilevando eventuali differenze tra quello che viene rilevato e il modello di riferimento. Il CIFS consente di fare a meno degli antivirus (che limiterebbero le prestazioni) all’interno delle reti d’impianto: “Si tratta di una sorta di sigillo digitale che ci permette di garantire che il sistema non è stato modificato”. Un altro utile tool è l’OPC Inspector, che filtra il traffico OPC e dialoga con il firewall in maniera dinamica. Per la manutenzione a distanza infine va considerato l’utilizzo di soluzioni di teleassistenza sicura (grazie all’impiego di VPN) basate su cloud.
Konstantin Rogalas ha illustrato come Honeywell si sia organizzata internamente per rispondere alle sfide poste dalla Cyber Security, istituendo un Cyber Security Lab ad Atlanta, a quali standard faccia riferimento e soprattutto come proponga ai propri clienti di gestire questo delicato tema. “Affrontare un tema come la cyber security richiede standardizzazione, completezza, consapevolezza, coerenza e prontezza”, spiega Rogalas. E’ necessario definire i “livelli di security” e i “livelli di maturità” richiesti dai sistemi, tenendo conto che “Solo con un’attenta profilazione della security è possibile mettere in atto investimenti e strategie realmente sostenibili”. Grazie al tool Risk Manager di Honeywell è possibile tenere traccia delle deviazioni dal profilo di security impostato.
A concludere gli interventi Giovanni Michelini, Head of IT Infrastructure and Security di Saipem, che ha passato in rassegna le minacce di cyber attacchi diretti a infrastrutture del settore energetico. “Stuxnet, Night Dragon, Shamoon e Flame sono tutti esempi recenti di attacchi a infrastrutture di questo settore”. La flotta di operatori dell’Oil & Gas come Saipem dispone di sistemi di controllo collegati in rete, magari basati su server spinti da macchine Windows in “end of life” (senza più quindi patch di sicurezza), con connettività per accesso remoto: in altre parole, è chiaramente esposta ad attacchi. “Portare reti tradizionalmente segregate su Internet è un po’ come portare un bambino a spasso nel Bronx”, spiega con una riuscita metafora Michelini. Cosa fare? Saipem ha avviato un’attività di Cyber Security assessment di tipo sia qualitativo che quantitativo sulla sua nave di perforazione Saipem10000 per valutare le vulnerabilità attuali e potenziali dei sistemi IT e industriali. La conclusione dell’attività è stata positiva: è stata utile a innalzare il livello di attenzione del personale e a verificare che il rischio è relativamente contenuto.
In chiusura di giornata i relatori hanno potuto rispondere alle domande del pubblico sui temi affrontati nel corso della giornata. Particolarmente sentita e discussa la questione del risk assessment, il tema della security by design, quello delle certificazioni e dei costi assicurativi.
Franco Canna
Contenuti correlati
-
In campo ci sono IoT intelligentiPresentiamo un progetto di applicazione smart per serre, che riduce gli sprechi e migliora l’efficienza della forza lavoro nelle aziende agricole Le pianure costiere situate nella Provincia di Almería, nel sud della Spagna, ospitano serre che coprono...
-
I quattro trend nel futuro della supply chain secondo Remira ItaliaInvestire nella connettività digitale, spingere verso tracciabilità e trasparenza, trovare nuove strategie per rendere le supply chain più resilienti, garantire l’integrità e la coerenza dei dati: queste le quattro tendenze identificate da Remira Italia, azienda specializzata nell’offerta...
-
IT e IoT sempre connessiGruppo Gaser e ifm: una collaborazione che si concretizza in una profonda digitalizzazione degli impianti, così da consentire la tracciabilità e il monitoraggio dei processi di produzione e lo svecchiamento di macchine altrimenti obsolete Il racconto della...
-
Big Data, big opportunityPer sfruttare i massivi insiemi di dati provenienti da macchine e prodotti IoT, servono sistemi all’avanguardia che integrino automazione avanzata e intelligenza artificiale Correva l’anno 1892 quando, nell’Avventura dei Faggi Rossi, Arthur Conan Doyle faceva esclamare a...
-
AI e industria: un binomio vincente per competitività e crescitaL’industria guarda sempre più all’intelligenza artificiale per poter affrontare le sfide poste in essere dall’attuale scenario mondiale e migliorare efficienza, flessibilità, sostenibilità e competitività “L’intelligenza artificiale non si può fermare. Ma l’uomo può sfruttarla a suo favore”...
-
Advantech lancia il servizio di certificazione IEC 62443Advantech lancia il servizio di certificazione IEC 62443, pensato per le esigenze di certificazione delle apparecchiature di edge computing in conformità alla norma IEC 62443 e agli standard correlati. Advantech offre una soluzione completa per aumentare la...
-
L’iperconnessione che viene dall’IIoTAffrontiamo qui il tema dell’iperconnessione e dell’impiego dell’IoT nell’industria, analizzandone i rischi e le opportunità per le aziende C on l’emergere di tecnologie come l’intelligenza artificiale (AI), l’Edge Computing, la tecnologia dei registri distribuiti (DLT) e la...
-
Agricoltura verticale? Possibile con l’automazioneL’intero sistema dell’inglese IGS, che fornisce piattaforme in grado di creare climi ideali per piante e persone, è gestito da software e robot mobili Omron L’agricoltura verticale automatizzata si sta sviluppando rapidamente, tanto che il mercato globale...
-
Accordo di partnership fra Seco e NXPSeco e NXP Semiconductors annunciano un importante traguardo nella loro collaborazione: la piattaforma software Clea di Seco sarà resa disponibile per tutti gli utilizzatori dei chip NXP e perfettamente integrata con la piattaforma di servizi EdgeLock 2GO...
-
Rapporto Clusit: in sei mesi attacchi aumentati del 23%Con 1.637 attacchi cyber rilevati nel mondo – una media di 273 al mese, contro i 230 dello scorso anno e i 139 del 2019 – il primo semestre 2024 conferma il trend di crescita delle incursioni...
Scopri le novità scelte per te
-
In campo ci sono IoT intelligenti
Presentiamo un progetto di applicazione smart per serre, che riduce gli sprechi e migliora l’efficienza della forza...
-
I quattro trend nel futuro della supply chain secondo Remira Italia
Investire nella connettività digitale, spingere verso tracciabilità e trasparenza, trovare nuove strategie per rendere le supply chain...
Notizie Tutti ▶
-
Identità digitale, gli obiettivi PNRR già raggiuntiL’Osservatorio Digital Identity del Politecnico di Milano afferma che l’obiettivo italiano nel PNRR di...
-
Osservatorio Mecspe, un terzo degli imprenditori è pronto a richiedere gli incentivi del Piano Transizione 5.0 entro fine annoQuasi la metà degli imprenditori ha espresso un parere positivo sulle misure contenute nel...
-
I quattro trend nel futuro della supply chain secondo Remira ItaliaInvestire nella connettività digitale, spingere verso tracciabilità e trasparenza, trovare nuove strategie per rendere...
Prodotti Tutti ▶
-
Ingegneria in cloud e assistenti AI nella suite di progettazione B&RAlla fiera SPS di quest’anno a Norimberga, in Germania, B&R ha annunciato un importante...
-
Rockwell Automation dà vita alle operazioni autonome utilizzando Nvidia OmniverseRockwell Automation ha annunciato l’integrazione delle interfacce di programmazione delle applicazioni (API) di Nvidia Omniverse...
-
Unitronic Access, i remote I/O multiprotocollo con tecnologia IO-Link di LappLAPP ha presentato alla fiera SPS 2024 di Norimberga le più recenti innovazioni sviluppate...
