Sicurezza dei sistemi di controllo: i consigli dell’Agenzia Europea
Enisa - European Network and Information Security Agency, si è pronunciata sulla sicurezza dei sistemi di controllo industriale, dando suggerimenti all'Europa e agli Stati membri
Negli ultimi dieci anni questi sistemi hanno fatto registrare un numero significativo di incidenti. Tra questi vi sono l’attacco Stuxnet (www.enisa.europa.eu/media/press-releases/eu-agency-analysis-of-2018stuxnet2019-malware-a-paradigm-shift-in-threats-and-critical-information-infrastructure-protection-1), per il quale si ritiene sia stato utilizzato malware su misura per colpire i sistemi di controllo nucleare in Iran, e DuQu (www.enisa.europa.eu/media/news-items/eu-agency-focussing-in-on-2018duqu2019-malware) la recente “variante aggiornata” del malware in questione.
Questi incidenti hanno sollevato problematiche importanti in tema di sicurezza tra gli utenti dei sistemi di controllo industriale.
Nel 2011 Enisa si è concentrata sulle principali problematiche e sulle iniziative nazionali, pan-europee e internazionali legate alla sicurezza dei sistemi di controllo industriale. Le parti interessate comprendono i fornitori di strumenti e servizi di sicurezza e i produttori di software/hardware per i sistemi di controllo industriale, gli operatori delle infrastrutture, gli enti pubblici e di standardizzazione, il mondo accademico e il settore Ricerca e Sviluppo.
Quest’ultimo studio (www.enisa.europa.eu/act/res/other-areas/ics-scada/protecting-industrial-control-systems.-recommendations-for-europe-and-member-states-1) propone agli operatori dei sistemi di controllo industriale, appartenenti al settore pubblico e privato, sette pratici e utili suggerimenti destinati a migliorare le iniziative attuali e la cooperazione. Tali consigli suggeriscono di mettere in atto strategie nazionali e pan-europee per la sicurezza dei sistemi di controllo industriale, creare una Guida alle Buone Pratiche legate alla sicurezza di questi sistemi, svolgere attività di ricerca, stabilire un banco di prova comune e definire le capacità di risposta alle emergenze registrate dai computer dei sistemi di controllo industriale.
“L’effettiva sicurezza dei sistemi di controllo industriale può essere ottenuta soltanto tramite un impegno comune, caratterizzato da cooperazione, scambio di competenze e comprensione reciproca tratutte le parti interessate” ha affermato Rafal Leszczyna, curatore dello studio.
Udo Helmbrecht (www.enisa.europa.eu/about-enisa/structure-organization/executive-director), Direttore Esecutivo di Enisa ha aggiunto: “L’attacco Stuxnet ha messo in evidenza il problema della sicurezza dei sistemi di controllo industriale. Il nostro studio mostra chiaramente che tutte le parti interessate hanno ancora molto lavoro da fare in questo ambito. Ci auguriamo che i nostri sette suggerimenti possano portare notevoli miglioramenti”.
Leggi lo studio completo su www.enisa.europa.eu/act/res/other-areas/ics-scada/protecting-industrial-control-systems.-recommendations-for-europe-and-member-states-1
Enisa: www.enisa.europa.eu
Contenuti correlati
-
Il valore dei digital twin per la sostenibilità nell’offerta di Shin Software
Shin Software, azienda attiva nello sviluppo di soluzioni innovative come la tecnologia Digital Twin, si caratterizza come partner strategico per l’industria, con un forte impegno verso i principi ESG. Recentemente, l’azienda ha partecipato alla fiera Automation &...
-
Safety+ per una sicurezza funzionale più produttiva
B&R, divisione del gruppo ABB, presenta Safety+, un approccio aperto e innovativo alla programmazione delle funzioni di sicurezza. Gli sviluppatori possono ora utilizzare anche gli ultimi strumenti e metodi di ingegneria del software per applicazioni di sicurezza....
-
InnoPPE di Innodisk aumenta la sicurezza negli ambienti industriali ad alto rischio
Innodisk, fornitore attivo a livello mondiale di soluzioni di intelligenza artificiale, ha introdotto l’innovativa soluzione di riconoscimento InnoPPE basata sull’intelligenza artificiale per migliorare la sicurezza e la conformità negli ambienti industriali ad alto rischio. Questa soluzione basata...
-
Nell’ultimo numero di KEYnote, la rivista di Wibu-Systems: proteggere i modelli di AI e ML
L’ultimo numero della rivista KEYnote, la pubblicazione semestrale presentata dagli specialisti di protezione e licensing di Wibu-Systems, è appena stata rilasciata ed è disponibile in vari formati digitali di facile lettura. L’edizione Autunno/Inverno copre una vasta gamma...
-
Omron Europe ottiene la certificazione IEC 62443-4-1
Il reparto di ricerca e sviluppo di Omron Europe BV ha ottenuto la certificazione per lo standard IEC 62443-4-1 sui requisiti per lo sviluppo sicuro dei prodotti durante il loro intero ciclo di vita. Questa certificazione, rilasciata dall’ente riconosciuto a...
-
Advantech lancia il servizio di certificazione IEC 62443
Advantech lancia il servizio di certificazione IEC 62443, pensato per le esigenze di certificazione delle apparecchiature di edge computing in conformità alla norma IEC 62443 e agli standard correlati. Advantech offre una soluzione completa per aumentare la...
-
Nuovo controller nella piattaforma di automazione Yaskawa in SPS
In occasione di SPS Norimberga, Yaskawa continua l’espansione della sua piattaforma di automazione ‘iCube Control’, presentando il controller serie iC9226 in funzione. Il controller iC9226 funziona con il chip industriale Triton di Yaskawa e può controllare fino...
-
Certificazione UL dei cavi per il mercato nordamericano con LAPP
Il mercato nordamericano, e quello statunitense in particolare, sono mercati fondamentali per i produttori italiani di macchinari industriali, le cui soluzioni sono particolarmente apprezzate per qualità, alto livello di personalizzazione e attenzione ai dettagli. Avere successo in...
-
Azionamento ad asse singolo Keba a elevata dinamica e precisione
Keba, azienda dalla vasta esperienza nel settore dell’automazione con sede a Linz, in Austria, amplia il proprio portafoglio di soluzioni di azionamento con i servoazionamenti monoasse della serie KeDrive D5, che si integrano perfettamente nella piattaforma di...
-
Dall’università al mondo del lavoro: come colmare il divario di competenze nella sicurezza informatica
Con l’intensificarsi delle minacce informatiche, la sicurezza del software è diventata una priorità per le aziende. È sorprendente notare che oltre il 70% delle organizzazioni è vittima di un crescente accumulo di debiti di sicurezza, con quasi...