Home Safety e Cybersecurity

Safety e Cybersecurity

Per chi si trova a gestire dei sistemi ICS (Industrial Control System) nello stabilimento arriva prima o poi il momento di chiedersi se e quanto le cyberminacce esterne siano reali (un’impresa manifatturiera può essere considerata un target minore? O un non-target) e, soprattutto, come sia eventualmente possibile difendere tali sistemi.

Sulla concretezza delle minacce cyber nel mondo industriale di processo è difficile nutrire ancora dei dubbi. Basti pensare alla presenza in rete di motori di ricerca come Shodan, Zoom Eye o Censys, che permettono di individuare sistemi Scada connessi a Internet, aperti e gestibili da remoto, quindi vulnerabili, oppure alla vera e propria diffusione di servizi di acquisto di update-patch dei sistemi ICS, in una vera e propria logica di “Hacking-as-a-service“.

O, ancora, si pensi che tutti i sistemi di controllo, anche se non immediatamente esposti al web, gestiscono una finestra di dialogo con qualcos’altro (usb, modem…), quindi in un certo senso, sono intrinsecamente “deboli”.

Evitate di diventare un bersaglio

Che le minacce siano concrete emerge anche dal fatto stesso che i responsabili OT non siano in allerta: nell’attuale era di convergenza IT/OT, si crede che sia sufficiente avere un’infrastruttura IT Office “sicura” per avere, automaticamente, una fabbrica sicura. Ahi noi, ciò che vale in ufficio non vale per gli asset in un plant e, ancora di più, le competenze di un IT manager non sono sufficienti per proteggere gli impianti industriali. Occorre piuttosto una task force che preveda la stretta collaborazione di Control Engineering e IT Department.

Il tema della cybesecurity si conferma quindi decisamente attuale e concreto anche negli contesti industriali di processo, nei quali si cede ancora alla tentazione di abbassare la guardia in relazione ai sistemi di controllo, non solo perché non li si considera un diretto bersaglio, ma anche perché non si ritiene prioritario destinare budget specifici alla loro protezione.

Sicurezza funzionale H-ON Consulting

Fondamenti di sicurezza funzionale, il 13 ottobre il webinar BYHON

Sono aperte le iscrizioni al webinar del 13 ottobre tenuto da BYHON, occasione per esplorare i concetti fondamentali di sicurezza funzionale attraverso una panoramica...

Imq si rafforza nella cybersecurity con l’acquisizione di Intuity e Minded...

Prosegue la crescita del Gruppo Imq, che annuncia l’acquisizione delle quote di maggioranza di due società operanti nel settore dei servizi per la sicurezza...

Troppa burocrazia frena i progetti di sicurezza informatica nelle imprese

Secondo Kaspersky, la burocrazia frena i progetti di sicurezza informatica nelle organizzazioni industriali. E' quanto emerge dal nuovo report di Kaspersky "State of Industrial...

Gli ambienti di programmazione per robotica industriale nascondono difetti e vulnerabilità

Trend Micro, fornitore globale di cybersecurity e il Politecnico di Milano presentano una nuova ricerca che rivela alcune pericolose funzionalità nei linguaggi di programmazione...

Osservatorio Cybersecurity Exprivia: in pericolo i sistemi di videosorveglianza

L’emergenza Covid-19 in Italia ha influito pesantemente sulla sicurezza informatica anche post emergenza. Stando a quanto risulta dal secondo rapporto sulle minacce informatiche nel...

Ransomware e IoT: prepararsi a respingere un attacco

Secondo l'Official Annual Cybercrime Report del 2019, ogni 14 secondi un'impresa subisce un attacco ransomware. Con l'aumento delle apparecchiature che i produttori connettono all'Internet...

Gli hacker non vanno in vacanza: i suggerimenti di Cisco per...

Durante il periodo di emergenza lo smart working è entrato a far parte della vita quotidiana delle persone. Il recente rapporto Istat segnala che...

Digital Conformity Support: le nuove tecnologie dedicate al mondo Safety

H-ON Consulting lancia Digital Conformity Support, una linea di strumenti e software proprietari che integrano i servizi di consulenza industriale e supportano le aziende...

La cyber resilienza nel report annuale di Ibm

Ibm Security ha pubblicato il “Cyber Resilient Organization Report”, lo studio annuale condotto a livello globale in collaborazione con Ponemon Institute che analizza quanto...

Smart Safety: il 23 luglio webinar gratuito su strumenti intelligenti di...

Il prossimo 23 luglio Technology BSA insieme a Rockwell Automation presenta la Smart Safety in un webinar gratuito  Tutti i costruttori di macchine e chi...
css.php