Home Safety e Cybersecurity

Safety e Cybersecurity

Per chi si trova a gestire dei sistemi ICS (Industrial Control System) nello stabilimento arriva prima o poi il momento di chiedersi se e quanto le cyberminacce esterne siano reali (un’impresa manifatturiera può essere considerata un target minore? O un non-target) e, soprattutto, come sia eventualmente possibile difendere tali sistemi.

Sulla concretezza delle minacce cyber nel mondo industriale di processo è difficile nutrire ancora dei dubbi. Basti pensare alla presenza in rete di motori di ricerca come Shodan, Zoom Eye o Censys, che permettono di individuare sistemi Scada connessi a Internet, aperti e gestibili da remoto, quindi vulnerabili, oppure alla vera e propria diffusione di servizi di acquisto di update-patch dei sistemi ICS, in una vera e propria logica di “Hacking-as-a-service“.

O, ancora, si pensi che tutti i sistemi di controllo, anche se non immediatamente esposti al web, gestiscono una finestra di dialogo con qualcos’altro (usb, modem…), quindi in un certo senso, sono intrinsecamente “deboli”.

Evitate di diventare un bersaglio

Che le minacce siano concrete emerge anche dal fatto stesso che i responsabili OT non siano in allerta: nell’attuale era di convergenza IT/OT, si crede che sia sufficiente avere un’infrastruttura IT Office “sicura” per avere, automaticamente, una fabbrica sicura. Ahi noi, ciò che vale in ufficio non vale per gli asset in un plant e, ancora di più, le competenze di un IT manager non sono sufficienti per proteggere gli impianti industriali. Occorre piuttosto una task force che preveda la stretta collaborazione di Control Engineering e IT Department.

Il tema della cybesecurity si conferma quindi decisamente attuale e concreto anche negli contesti industriali di processo, nei quali si cede ancora alla tentazione di abbassare la guardia in relazione ai sistemi di controllo, non solo perché non li si considera un diretto bersaglio, ma anche perché non si ritiene prioritario destinare budget specifici alla loro protezione.

Criminalità informatica: il gruppo Schmersal è di nuovo operativo dopo un...

Il 20 maggio alle ore 16.45 una telefonata, da fonti ufficiali, informava il gruppo Schmersal che alcuni criminali informatici stavano pianificando un attacco mirato alla...

Cybersecurity: un Webinar per imparare a individuare rischi e adottare strategie...

Gli attacchi informatici costituiscono uno dei principali rischi per le aziende che sono costantemente esposte a potenziali danni: dalla perdita di informazioni critiche all’interruzione...

Decreto Legge 133/2019: per chi è obbligatoria la cybersecurity?

Lo standard internazionale IEC 62443 dà indicazioni su come un’azienda deve organizzare internamente il modello di gestione della cybersecurity, ma in Italia non è...

L’OT Security in Italia: mercato, aspetti organizzativi e tecnici

La sicurezza informatica è un elemento imprescindibile e centrale nella progressiva digitalizzazione delle aziende. Un elemento che è sempre più percepito non più come...

Fabbriche connesse: perché cresce il rischio cyber e come ci si...

Qual è l'impatto potenziale delle minacce cyber sulla realtà industriale italiana, fatta di filiere e di pmi? Come si proteggono imprese e filiere? Chi...

Attacchi e attaccanti: nuovi scenari di cybercrime in produzione

Dal Rapporto Clusit una panoramica dei fenomeni di sicurezza più rilevanti degli ultimi dodici mesi. Aumentano gli attacchi gravi e i danni, cambia il...

ServiTecno amplia l’offerta di soluzioni per la sicurezza industriale con la...

ServiTecno, azienda milanese che da quarant'anni supporta aziende manifatturiere e Utility nel loro percorso di digital transformation, rafforza la sua offerta per la sicurezza...

Come proteggersi dal cybercrime che sfrutta Covid-19

Il cybercrimine non si ferma e sfrutta il Covid-19 come vettore. Fabio Panada, Senior Security Consultant, Cisco Italia ci dice come proteggersi. I luoghi di lavoro...

Crescono gli attacchi alle smart factory

Le smart factory sono un bersaglio molto appetibile. Anche usando vettori di attacco non convenzionali, gli aggressori sono attirati da questi ambienti, con l’obiettivo...
Servotecnica affronta l'emergenza Covid-19 anche attraverso l'impiego di Dispositivi per la Sanificazione dell'Aria e delle Superfici.jpg

Servotecnica affronta con ottimismo l’emergenza Covid-19

Servotecnica ha attuato un piano di emergenza sin dai primi giorni della comparsa dell’epidemia Covid-19. Pensando al futuro con ottimismo, l'azienda di Nova Milanese, alle...
css.php