Safety e Cybersecurity

Per chi si trova a gestire dei sistemi ICS (Industrial Control System) nello stabilimento arriva prima o poi il momento di chiedersi se e quanto le cyberminacce esterne siano reali (un’impresa manifatturiera può essere considerata un target minore? O un non-target) e, soprattutto, come sia eventualmente possibile difendere tali sistemi.

Sulla concretezza delle minacce cyber nel mondo industriale di processo è difficile nutrire ancora dei dubbi. Basti pensare alla presenza in rete di motori di ricerca come Shodan, Zoom Eye o Censys, che permettono di individuare sistemi Scada connessi a Internet, aperti e gestibili da remoto, quindi vulnerabili, oppure alla vera e propria diffusione di servizi di acquisto di update-patch dei sistemi ICS, in una vera e propria logica di “Hacking-as-a-service“.

O, ancora, si pensi che tutti i sistemi di controllo, anche se non immediatamente esposti al web, gestiscono una finestra di dialogo con qualcos’altro (usb, modem…), quindi in un certo senso, sono intrinsecamente “deboli”.

Evitate di diventare un bersaglio

Che le minacce siano concrete emerge anche dal fatto stesso che i responsabili OT non siano in allerta: nell’attuale era di convergenza IT/OT, si crede che sia sufficiente avere un’infrastruttura IT Office “sicura” per avere, automaticamente, una fabbrica sicura. Ahi noi, ciò che vale in ufficio non vale per gli asset in un plant e, ancora di più, le competenze di un IT manager non sono sufficienti per proteggere gli impianti industriali. Occorre piuttosto una task force che preveda la stretta collaborazione di Control Engineering e IT Department.

Il tema della cybesecurity si conferma quindi decisamente attuale e concreto anche negli contesti industriali di processo, nei quali si cede ancora alla tentazione di abbassare la guardia in relazione ai sistemi di controllo, non solo perché non li si considera un diretto bersaglio, ma anche perché non si ritiene prioritario destinare budget specifici alla loro protezione.

Schneider Electric aderisce alla Cybersecurity Coalition

Cybersecurity Coalition è un’iniziativa nata per rendere più sicura l’economia digitale e proteggere la fiducia verso di essa, ha sede a Washington D.C e...

Nel manifatturiero sistemi operativi antiquati espongono a minacce cyber

Il 65% delle aziende del comparto manifatturiero utilizza sistemi operativi sorpassati e questo espone a minacce che mirano a colpire sia i processi produttivi...

Kaspersky Lab: un computer industriale su due colpito da minacce cyber

Nel nuovo report Ics Cert di Kaspersky Lab dedicato all’evoluzione del panorama delle minacce nel mondo industriale, emerge che un computer industriale su due...

La cybersicurezza nell’industria secondo Stormshield

Stormshield ha presentato le proprie soluzioni di cybersicurezza sviluppate su misura per le esigenze specifiche del comparto industriale, basate su un approccio olistico. Le macchine...

Tüv Italia porta la sicurezza per l’Oil & Gas a Omc...

Tüv Italia partecipa all’edizione 2019 di Omc (Offshore Mediterranean Conference & Exhibition), dal 27 al 29 marzo, a Ravenna. Attraverso alcuni seminari gratuiti durante i tre...

Calcolatore GVR, tool anonimo e gratuito per chi è sotto pressione

ATS Brianza mette a disposizione uno strumento informatico gratuito, anonimo e on-line, che permette alle aziende di verificare se le attrezzature a pressione Gvr...

Rapporto Clusit 2019: + 38% i cyberattacchi di impatto significativo a...

In occasione dell’undicesima edizione di Security Summit in corso dal 12 al 14 marzo a Milano, Clusit ha rilasciato il Rapporto Clusit sulla cybersicurezza in...

Report Fortinet: aumenta la sofisticazione dei cyberattacchi

Secondo il Global Threat Landscape Report di Fortinet, i criminali informatici continuano a far evolvere la sofisticazione dei loro cyberattacchi: dallo sfruttamento di exploit...

A Bruxelles, Huawei inaugura il Centro per la Trasparenza nella Cybersecurity

È stato inaugurato il 5 marzo a Bruxelles il Cybersecurity Transparency Centre di Huawei, alla presenza di oltre 200 rappresentanti delle autorità di regolamentazione, delle aziende di...

Cresce il mercato della cybersecurity per contrastare attacchi sempre più incombenti

Il mercato italiano delle soluzioni di Cybersecurity-Information security & privacy - nel 2018 supera il miliardo di euro, 1,19 per l’esattezza, in crescita del 9%....
css.php