Safety e Cybersecurity

Per chi si trova a gestire dei sistemi ICS (Industrial Control System) nello stabilimento arriva prima o poi il momento di chiedersi se e quanto le cyberminacce esterne siano reali (un’impresa manifatturiera può essere considerata un target minore? O un non-target) e, soprattutto, come sia eventualmente possibile difendere tali sistemi.

Sulla concretezza delle minacce cyber nel mondo industriale di processo è difficile nutrire ancora dei dubbi. Basti pensare alla presenza in rete di motori di ricerca come Shodan, Zoom Eye o Censys, che permettono di individuare sistemi Scada connessi a Internet, aperti e gestibili da remoto, quindi vulnerabili, oppure alla vera e propria diffusione di servizi di acquisto di update-patch dei sistemi ICS, in una vera e propria logica di “Hacking-as-a-service“.

O, ancora, si pensi che tutti i sistemi di controllo, anche se non immediatamente esposti al web, gestiscono una finestra di dialogo con qualcos’altro (usb, modem…), quindi in un certo senso, sono intrinsecamente “deboli”.

Evitate di diventare un bersaglio

Che le minacce siano concrete emerge anche dal fatto stesso che i responsabili OT non siano in allerta: nell’attuale era di convergenza IT/OT, si crede che sia sufficiente avere un’infrastruttura IT Office “sicura” per avere, automaticamente, una fabbrica sicura. Ahi noi, ciò che vale in ufficio non vale per gli asset in un plant e, ancora di più, le competenze di un IT manager non sono sufficienti per proteggere gli impianti industriali. Occorre piuttosto una task force che preveda la stretta collaborazione di Control Engineering e IT Department.

Il tema della cybesecurity si conferma quindi decisamente attuale e concreto anche negli contesti industriali di processo, nei quali si cede ancora alla tentazione di abbassare la guardia in relazione ai sistemi di controllo, non solo perché non li si considera un diretto bersaglio, ma anche perché non si ritiene prioritario destinare budget specifici alla loro protezione.

Liberamente scaricabili le norme UNI per combattere il contagio Covid-19

In questo particolare momento storico, in cui istituzioni, imprese e università stanno facendo sistema per attivare tutte le possibili misure di contenimento dell’emergenza Covid-19...

Cybersecurity: a febbraio picco di attacchi DDoS della botnet Mirai a...

Check Point Research, la divisione Threat Intelligence di Check Point Software Technologies Ltd. ha pubblicato il Global Threat Index di febbraio 2020. A febbraio è...

Cisco: Fabio Florio alla guida del Cybersecurity Co-Innovation Center di Milano

Cisco ha annunciato che Fabio Florio assumerà la guida del Cybersecurity Co-Innovation Center che ha aperto i battenti a Milano, con sede presso il...

Cybersecurity: il rapporto Clusit 2020 denuncia una situazione di allerta per...

E' stata presentata la quindicesima edizione del rapporto Clusit 2020 sulla sicurezza Ict, da cui emerge una situazione di inaudita gravità per la cybersecurity. Con 1.670...

WatchGuard Technologies acquisisce Panda Security dando vita a una piattaforma AI...

WatchGuard Technologies, fornitore globale di soluzioni per la sicurezza e l’intelligence delle reti, per il Wi-Fi sicuro e l’autenticazione multi-fattore, annuncia oggi di aver...

Schneider Electric si unisce a Cybersecurity Tech Accord

La più grande alleanza per la cybersecurity  stimola la collaborazione tra diversi settori per difendere l’economia digitale Schneider Electric, il leader nella trasformazione digitale della...

Sette aziende su dieci subiscono tentativi di attacco attraverso IoT

Una nuova ricerca Extreme Networks rivela l'insufficienza delle misure di cybersicurezza e dimostra che le aziende stanno sottovalutando la pervasività delle minacce interne. Le aziende...

Consigli per proteggere gli accessi privilegiati nell’automazione dei processi robotici

CyberArk, specializzata nella protezione degli accessi privilegiati, ha realizzato un nuovo report della serie “The Ciso View” intitolato “Protecting Privileged Access in Robotic Process...

Turck Banner Italia ripensa la propria divisione dedicata alla sicurezza

La sicurezza è un mercato che necessita non solo di prodotti eccellenti ma anche di servizi e soluzioni da una struttura dedicata. Turck Banner...

Cresce il mercato della cybersecurity: 1,3 miliardi di Euro nel 2019,...

Per il terzo anno consecutivo cresce il mercato della cybersecurity in Italia, che nel 2019 raggiunge un valore di 1,317 miliardi di euro, in...
css.php