Home Safety e Cybersecurity

Safety e Cybersecurity

Per chi si trova a gestire dei sistemi ICS (Industrial Control System) nello stabilimento arriva prima o poi il momento di chiedersi se e quanto le cyberminacce esterne siano reali (un’impresa manifatturiera può essere considerata un target minore? O un non-target) e, soprattutto, come sia eventualmente possibile difendere tali sistemi.

Sulla concretezza delle minacce cyber nel mondo industriale di processo è difficile nutrire ancora dei dubbi. Basti pensare alla presenza in rete di motori di ricerca come Shodan, Zoom Eye o Censys, che permettono di individuare sistemi Scada connessi a Internet, aperti e gestibili da remoto, quindi vulnerabili, oppure alla vera e propria diffusione di servizi di acquisto di update-patch dei sistemi ICS, in una vera e propria logica di “Hacking-as-a-service“.

O, ancora, si pensi che tutti i sistemi di controllo, anche se non immediatamente esposti al web, gestiscono una finestra di dialogo con qualcos’altro (usb, modem…), quindi in un certo senso, sono intrinsecamente “deboli”.

Evitate di diventare un bersaglio

Che le minacce siano concrete emerge anche dal fatto stesso che i responsabili OT non siano in allerta: nell’attuale era di convergenza IT/OT, si crede che sia sufficiente avere un’infrastruttura IT Office “sicura” per avere, automaticamente, una fabbrica sicura. Ahi noi, ciò che vale in ufficio non vale per gli asset in un plant e, ancora di più, le competenze di un IT manager non sono sufficienti per proteggere gli impianti industriali. Occorre piuttosto una task force che preveda la stretta collaborazione di Control Engineering e IT Department.

Il tema della cybesecurity si conferma quindi decisamente attuale e concreto anche negli contesti industriali di processo, nei quali si cede ancora alla tentazione di abbassare la guardia in relazione ai sistemi di controllo, non solo perché non li si considera un diretto bersaglio, ma anche perché non si ritiene prioritario destinare budget specifici alla loro protezione.

Le previsioni del FortiGuard Labs per le minacce informatiche del 2021

Fortinet annuncia le previsioni del team di ricerca global threat intelligence dei FortiGuard Labs riguardo al panorama delle minacce per il 2021. Le previsioni rivelano quali...

Sensori: la mano destra della robotica

Per ottimizzare i processi di produzione e il flusso dei materiali è necessaria una buona competenza. L’azienda ICS concentra con la robotica le sue...

Cybersecurity: la formula di ABB per gli impianti industriali

Nel mondo dei grandi impianti industriali chimici, petrolchimici e farmaceutici e in quello delle infrastrutture critiche, la cybersecurity è una componente imprescindibile. Con la digitalizzazione,...

Rockwell Automation si rafforza nella cybersecurity con l’acquisizione di Oylo

Rockwell Automation, Inc. annuncia l'acquisizione di Oylo, azienda privata specializzata in servizi di industrial cybersecurity con sede a Barcellona, Spagna. Oylo eroga un'ampia gamma...

Cybersecurity: la prima linea di difesa contro le minacce è...

Nel primo semestre del 2020, il team dei FortiGuard Labs di Fortinet ha rilevato come la trasformazione degli spazi di lavoro e un maggiore utilizzo di...

Nel 2020 cambia il panorama delle minacce informatiche: dai botnet al...

Sulla scia degli enormi cambiamenti in tutti i settori legati alla pandemia di Covid-19, nel 2020 il panorama delle minacce informatiche è mutato profondamente...

L’importanza del Virtual Patching

Recentemente è stata scoperta una nuova vulnerabilità che ha guadagnato molto spazio sui media: Zerologon. Questa vulnerabilità può consentire a un malintenzionato di sfruttare l'algoritmo crittografico...
Sicurezza funzionale H-ON Consulting

Fondamenti di sicurezza funzionale, il 13 ottobre il webinar BYHON

Sono aperte le iscrizioni al webinar del 13 ottobre tenuto da BYHON, occasione per esplorare i concetti fondamentali di sicurezza funzionale attraverso una panoramica...

Imq si rafforza nella cybersecurity con l’acquisizione di Intuity e Minded...

Prosegue la crescita del Gruppo Imq, che annuncia l’acquisizione delle quote di maggioranza di due società operanti nel settore dei servizi per la sicurezza...

Troppa burocrazia frena i progetti di sicurezza informatica nelle imprese

Secondo Kaspersky, la burocrazia frena i progetti di sicurezza informatica nelle organizzazioni industriali. E' quanto emerge dal nuovo report di Kaspersky "State of Industrial...
css.php