Safety e Cybersecurity

Per chi si trova a gestire dei sistemi ICS (Industrial Control System) nello stabilimento arriva prima o poi il momento di chiedersi se e quanto le cyberminacce esterne siano reali (un’impresa manifatturiera può essere considerata un target minore? O un non-target) e, soprattutto, come sia eventualmente possibile difendere tali sistemi.

Sulla concretezza delle minacce cyber nel mondo industriale di processo è difficile nutrire ancora dei dubbi. Basti pensare alla presenza in rete di motori di ricerca come Shodan, Zoom Eye o Censys, che permettono di individuare sistemi Scada connessi a Internet, aperti e gestibili da remoto, quindi vulnerabili, oppure alla vera e propria diffusione di servizi di acquisto di update-patch dei sistemi ICS, in una vera e propria logica di “Hacking-as-a-service“.

O, ancora, si pensi che tutti i sistemi di controllo, anche se non immediatamente esposti al web, gestiscono una finestra di dialogo con qualcos’altro (usb, modem…), quindi in un certo senso, sono intrinsecamente “deboli”.

Evitate di diventare un bersaglio

Che le minacce siano concrete emerge anche dal fatto stesso che i responsabili OT non siano in allerta: nell’attuale era di convergenza IT/OT, si crede che sia sufficiente avere un’infrastruttura IT Office “sicura” per avere, automaticamente, una fabbrica sicura. Ahi noi, ciò che vale in ufficio non vale per gli asset in un plant e, ancora di più, le competenze di un IT manager non sono sufficienti per proteggere gli impianti industriali. Occorre piuttosto una task force che preveda la stretta collaborazione di Control Engineering e IT Department.

Il tema della cybesecurity si conferma quindi decisamente attuale e concreto anche negli contesti industriali di processo, nei quali si cede ancora alla tentazione di abbassare la guardia in relazione ai sistemi di controllo, non solo perché non li si considera un diretto bersaglio, ma anche perché non si ritiene prioritario destinare budget specifici alla loro protezione.

La corrente ‘non passa’

Il nuovo rilevatore di tensione senza contatto Fluke 2AC VoltAlert, rileva la tensione e consente di lavorare in modo più sicuro e rapido

Gli Scada sono in pericolo

StuxNet, il worm che ha colpito gli Scada delle centrali nucleari iraniane, riporta all’attenzione i rischi legati al cyberterrorismo

Affidabilità assicurata con Marathon everRun

Pensata per il mondo industriale, la soluzione proposta da ServiTecno protegge applicazioni critiche, reti, dati e sistemi operativi da interruzioni di servizio, errori, disservizi e situazioni di disastro informatico

La nuova Direttiva, sorveglianza del mercato

Introdotto dalla Direttiva Macchine 2006/42/CE, il concetto di ‘sorveglianza del mercato’ è disciplinato nel Regolamento 765/08/CE, ora in vigore anche nel nostro Paese

Sicurezza vissuta

Garantire l’incolumità dei lavoratori deve rappresentare una prerogativa di qualunque azienda. AI ha incontrato alcune realtà, profondamente diverse tra loro, per capire come affrontano i problemi quotidiani e come riescono a districarsi nel sempre più complesso panorama normativo

La nuova Direttiva, valutazione rischi

Il progettista è oggi chiamato a motivare le proprie scelte nell’ambito della sicurezza. Per farlo può avvalersi di diversi metodi per la valutazione dei rischi

Confermata la proroga del periodo di transizione per la norma EN...

L’8 dicembre il Machinery Working Group della Commissione Europea ha confermato l’estensione del periodo di transizione della norma EN 954-1

La nuova Direttiva, norme tecniche

Le norme tecniche rappresentano un’utile indicazione, ma il progettista è libero di applicare le soluzioni di protezione che ritiene adeguate. Tali scelte devono però essere giustificate

La nuova Direttiva, aspetti giuridici e definizioni

Gli obblighi di progettisti, fabbricanti e fornitori secondo la Direttiva in vigore dal prossimo 29 dicembre 2009 per poter commercializzare le apparecchiature industriali su tutto il territorio europeo

La manutenzione non è un optional

A ricordarlo è il presidente di Aiman, Franco Santini, che ribadisce il ruolo fondamentale delle attività manutentive in riferimento al trinomio‘sicurezza, salute, ambiente’
css.php