Safety e Cybersecurity

Per chi si trova a gestire dei sistemi ICS (Industrial Control System) nello stabilimento arriva prima o poi il momento di chiedersi se e quanto le cyberminacce esterne siano reali (un’impresa manifatturiera può essere considerata un target minore? O un non-target) e, soprattutto, come sia eventualmente possibile difendere tali sistemi.

Sulla concretezza delle minacce cyber nel mondo industriale di processo è difficile nutrire ancora dei dubbi. Basti pensare alla presenza in rete di motori di ricerca come Shodan, Zoom Eye o Censys, che permettono di individuare sistemi Scada connessi a Internet, aperti e gestibili da remoto, quindi vulnerabili, oppure alla vera e propria diffusione di servizi di acquisto di update-patch dei sistemi ICS, in una vera e propria logica di “Hacking-as-a-service“.

O, ancora, si pensi che tutti i sistemi di controllo, anche se non immediatamente esposti al web, gestiscono una finestra di dialogo con qualcos’altro (usb, modem…), quindi in un certo senso, sono intrinsecamente “deboli”.

Evitate di diventare un bersaglio

Che le minacce siano concrete emerge anche dal fatto stesso che i responsabili OT non siano in allerta: nell’attuale era di convergenza IT/OT, si crede che sia sufficiente avere un’infrastruttura IT Office “sicura” per avere, automaticamente, una fabbrica sicura. Ahi noi, ciò che vale in ufficio non vale per gli asset in un plant e, ancora di più, le competenze di un IT manager non sono sufficienti per proteggere gli impianti industriali. Occorre piuttosto una task force che preveda la stretta collaborazione di Control Engineering e IT Department.

Il tema della cybesecurity si conferma quindi decisamente attuale e concreto anche negli contesti industriali di processo, nei quali si cede ancora alla tentazione di abbassare la guardia in relazione ai sistemi di controllo, non solo perché non li si considera un diretto bersaglio, ma anche perché non si ritiene prioritario destinare budget specifici alla loro protezione.

Cybersecurity 2020: la tecnologia come minaccia e risorsa

La complessità sembra essere la nuova normalità anche in tema di cybersecurity. “Il futuro è complesso, esposto e mal configurato, ma anche difendibile”. E’...

Cybersecurity Co-Innovation Center: a Milano la sicurezza è un gioco di...

Si chiama Cisco Cybersecurity Co-Innovation Center, si trova al primo piano del Museo della Scienza e della Tecnologia Tecnologia Leonardo da Vinci di Milano...
sovraccarico meccanico: scarica l'approfondimento

Sovraccarico biomeccanico: quanto pesa sulle attività lavorative?

Sovraccarico biomeccanico e movimenti ripetitivi: tempo fa era convinzione comune che la fatica fisica degli operatori sarebbe diminuita grazie alla meccanizzazione e all’'automatismo dei...

Cybersecurity: Rockwell Automation acquisirà l’israeliana Avnet

Rockwell Automation ha annunciato la firma di un accordo per l’acquisizione di Avnet Data Security, LTD, un’azienda privata israeliana che vanta oltre 20 anni...
Automazione Industriale, Automazione Integrata, Macchine Utensili e 01.net hanno realizzato un documento sulla cybersecurity: come affrontarla. Scaricalo.

Cybersecurity: quale ruolo nell’OT?

Le società industriali, oggi, sono più esposte alle minacce informatiche rispetto al passato a causa della maggiore digitalizzazione. Secondo uno studio Fortinet,commissionato a Forrester Consulting,...

L’evoluzione della cybersecurity nell’industria di processo

In concomitanza con mcT - Tecnologie per il Petrolchimico, evento promosso da Eiom e rivolto ai professionisti del settore petrolchimico, dell’Oil & Gas e...

Sicurezza integrata per la smart factory: le soluzioni Trend Micro

Trend Micro ha presentato le soluzioni per la sicurezza completa delle smart factory, progettate appositamente per fornire una visibilità migliore e la protezione per gli ambienti...

Il macro malware colpisce duro in Italia

L’Italia è il quarto Paese al mondo più colpito dai macro malware e relativamente agli attacchi malware in generale, l’Italia è nona. Lo rivelano i...
H-ON consulting organizza il 3 dicembre un seminario su cybersecurity e automazione

Cybersecurity e automazione: il 3 dicembre, a Bologna, il seminario di...

Il prossimo martedì 3 dicembre 2019, H-ON Consulting organizza a Bologna (I Portici Hotel), con la partecipazione di Siemens, un seminario gratuito per le...

Barracuda Networks e ScadaFence per l’automazione della sicurezza delle reti OT

Barracuda Networks e l’israeliana ScadaFence hanno annunciato una soluzione per rafforzare i livelli di sicurezza nelle reti OT, nelle infrastrutture di reti critiche e negli edifici smart,...
css.php