Home   >   Video   >   Automation Fair 2017: la Cyber Security

Automation Fair 2017: la Cyber Security

Pubblicato il 4 dicembre 2017

In occasione di Automation Fair 2017 abbiamo intervistato Sherman Joshua, Connected Services Portfolio Manager di Rockwell Automation, sul tema della cyber security.  Parlando infatti di Connected Enterprise, Connected Production, Connected Services, non poteva mancare un focus particolare sulla cyber sicurezza, imprescindibile quando si parla di connessione verso il mondo della rete.
Rockwell Automation e i suoi partner offrono soluzioni per prevenire un attacco, affrontarlo e ripartire dopo averne subito uno, nonché supporto nella definizione delle policy aziendali di sicurezza.

“Vi vorrei parlare delle ultime novità di Rockwell Automation in tema di cyber security dal punto di vista dei servizi e della tecnologia. Recentemente, abbiamo cambiato il nostro modo di affrontare un progetto di cyber security con i clienti. Per esempio, dal punto di vista del tempo, possiamo migliorare le condizioni di sicurezza prima di un attacco, durante e dopo l’attacco. Abbiamo messo a punto una serie di servizi di ‘prevenzione’, a partire da un’attività di base: configurare e comprendere gli asset che si trovano nel sito produttivo, avere maggiore visibilità delle sue risorse, comprendere come il sito produttivo appare… Passando a parlare di ‘patch qualificate’, mettiamo le patch a disposizione nel cloud, anche on premise, ed è possibile sottoscriverle e usarle per il proprio sito produttivo, in modo da avere patch Windows aggiornate e mantenere i box Windows sicuri. Poi, avevamo e continuiamo a offrire servizi di valutazione, progettazione e implementazione per creare soluzioni ottimizzate per il sito produttivo del cliente.

Altre novità riguardano la fase ‘durante l’attacco’. Prima ci siamo concentrati su quello che occorre fare per prevenire un attacco; la fase ‘durante’ riguarda invece come si affronta un attacco una volta che questo è in corso, agendo attivamente per tracciarlo. Ci concentriamo sulla visibilità degli accessi: non solo dobbiamo sapere quali sono gli accessi al sito produttivo, ma anche cosa effettivamente viene fatto durante tali accessi. Per questo, siamo in grado di mappare nel dettaglio le comunicazioni che intercorrono fra un PLC e un drive, un HMI e un PLC. Creiamo una linea base di confronto, individuando ciò che va ritenuto ‘normale’, così da rilevare subito eventuali ‘deviazioni’. Tali deviazioni possono avvenire incidentalmente, come possono invece essere attacchi malevoli all’impianto da parte di malintenzionati. L’aspetto chiave è ridurre il tempo fra la rilevazione dell’accesso malevolo e la risposta a tale evento. Sappiamo che molti attacchi vengono scoperti solo dopo molto tempo che hanno cominciato a propagarsi. Se riduciamo questo lasso di tempo da mesi a giorni, minuti e secondi, possiamo fermare la minaccia e contenerne l’impatto.Altro aspetto centrale da considerare è monitorare la salute della rete intera. Lo diciamo già da anni. Continuiamo a sostenere che non solo è importante monitorare la salute di un dispositivo, ma soprattutto quella del network nella sua interezza per attuare procedure di sicurezza efficaci.

Infine, dal punto di vista del ‘dopo’,  ossia la fase successiva a quando si è subito un attacco, possiamo offrire servizi di back up e recovery. Occorre sempre pensare al back up delle applicazioni, noi lo proponiamo anche in cloud con Microsoft Azure.

Ultimo punto, non si può essere sicuri senza policy e procedure. Rockwell Automation può aiutare i clienti nel mettere a punto strategie e risposte efficaci a eventi malevoli, incluse le modalità di risposta a un attacco e i test per verificare l’efficacia della procedura ed essere sicuri che sia valida e si evolva in base alle minacce che via via emergono.
Dunque, riassumendo: Rockwell Automation offre servizi che coprono la fase precedente a un attacco, quella ‘durante’ l’attacco, lavorando sull’impatto dello stesso, e quindi la fase di risposta all’attacco, ovvero come ‘rimettersi in pista’ velocemente per tornare operativi”.



Contenuti correlati

  • IA per le fabbriche del futuro

    Rockwell Automation e Nvidia aumentano la scalabilità e la portata dell’intelligenza artificiale nel settore manifatturiero. Le due aziende mirano a favorire le applicazioni industriali nell’ambito dell’automazione, per creare le fabbriche del futuro. Leggi l’articolo

  • Con Omron verso la digitalizzazione, seguendo un approccio Kaizen

    Kaizen, ovvero ‘cambiare in meglio’, mettersi alla prova per ottenere risultati migliorativi concreti: di questo e di digitalizzazione si è parlato in occasione della giornata di studio promossa da Omron, in collaborazione con i partner FasThink e Kaizen Institute,...

  • IDC GenAI
    La GenAI primo motore degli investimenti infrastrutturali

    Secondo la più recente Worldwide Future of Digital Infrastructure Sentiment Survey di IDC, quasi otto aziende su dieci hanno dichiarato di ritenere l’infrastruttura digitale “importante” o “mission critical” per il successo delle proprie iniziative di business. La...

  • sicurezza AI Axitea
    AI e sicurezza: come prevenire gli infortuni sul lavoro

    Di Marco Bavazzano, Amministratore Delegato di Axitea Ciclicamente, e con dispiacere, ci troviamo a leggere o ascoltare di storie di infortuni sul lavoro che hanno purtroppo spesso un epilogo tragico, con conseguenti bilanci, commenti e iniziative sulle...

  • Palo Alto Networks: il 41% delle aziende italiane subisce attacchi agli ambienti OT

    Un nuovo report di Palo Alto Networks, realizzato in collaborazione con ABI Research, rivela che 2 imprese italiane su 5 (41%) subiscono mensilmente attacchi informatici ai loro ambienti di tecnologia operativa (OT). Ciononostante, solo un quarto considera...

  • Cama Group automatizza il packaging di Hawaiian Host Group con le soluzioni di Rockwell Automation

    Gli OEM del settore packaging devono affrontare molte sfide, ma è nel confezionamento secondario e terziario che iniziano le vere sfide, con tipi di prodotto, volumi e formati di scatole/pacchetti/promo che richiedono un’ampia gamma di soluzioni di...

  • Direttiva NIS2 e organizzazioni italiane: le risposte di Sangfor Technologies

    Per preparare meglio gli Stati dell’UE contro le minacce informatiche, la Direttiva NIS2 ha incluso requisiti organizzativi più severi, estesi in 4 aree: la gestione del rischio, la responsabilità aziendale, gli obblighi di rendicontazione e la continuità...

  • natuzzi SAP
    Natuzzi si affida a SAP per la transizione digitale dell’organizzazione

    Natuzzi è uno dei principali player mondiali nella produzione e distribuzione di arredamento di design e di lusso. Le sue capacità nel saper coniugare il design italiano con la manifattura artigianale valorizzano al meglio la tradizione del...

  • Sicurezza: normative e legislazioni, come farvi fronte

    La sicurezza è un concetto: bisogna imparare a conoscerlo e a diffondere la cultura della sicurezza. Normative e legislazioni servono e sono doverose in ogni attività produttiva, ma vanno comprese nel loro senso più profondo. Per aumentare...

  • Acqua ed energia al sicuro

    Un’azienda svedese di servizi pubblici per l’energia e l’acqua ha deciso di migliorare sia la sicurezza sia l’affidabilità attraverso l’integrazione IT/OT e per farlo ha scelto Fortinet Falu Energi & Vatten (Energia & Acqua) è un’azienda municipalizzata...

Automazione Plus è un network di Quine.
Quine srl
Direzione, amministrazione, redazione, pubblicità
Via Spadolini 7 - 20141 Milano
Tel. +39 02 864105 | Fax +39 02 72016740 | P.I.: 13002100157
Contatti: media.quine.it | www.quine.it | quineformazione.it
Privacy
Copyright 2024 - Tutti i diritti riservati