Safety e Cybersecurity

Per chi si trova a gestire dei sistemi ICS (Industrial Control System) nello stabilimento arriva prima o poi il momento di chiedersi se e quanto le cyberminacce esterne siano reali (un’impresa manifatturiera può essere considerata un target minore? O un non-target) e, soprattutto, come sia eventualmente possibile difendere tali sistemi.

Sulla concretezza delle minacce cyber nel mondo industriale di processo è difficile nutrire ancora dei dubbi. Basti pensare alla presenza in rete di motori di ricerca come Shodan, Zoom Eye o Censys, che permettono di individuare sistemi Scada connessi a Internet, aperti e gestibili da remoto, quindi vulnerabili, oppure alla vera e propria diffusione di servizi di acquisto di update-patch dei sistemi ICS, in una vera e propria logica di “Hacking-as-a-service“.

O, ancora, si pensi che tutti i sistemi di controllo, anche se non immediatamente esposti al web, gestiscono una finestra di dialogo con qualcos’altro (usb, modem…), quindi in un certo senso, sono intrinsecamente “deboli”.

Evitate di diventare un bersaglio

Che le minacce siano concrete emerge anche dal fatto stesso che i responsabili OT non siano in allerta: nell’attuale era di convergenza IT/OT, si crede che sia sufficiente avere un’infrastruttura IT Office “sicura” per avere, automaticamente, una fabbrica sicura. Ahi noi, ciò che vale in ufficio non vale per gli asset in un plant e, ancora di più, le competenze di un IT manager non sono sufficienti per proteggere gli impianti industriali. Occorre piuttosto una task force che preveda la stretta collaborazione di Control Engineering e IT Department.

Il tema della cybesecurity si conferma quindi decisamente attuale e concreto anche negli contesti industriali di processo, nei quali si cede ancora alla tentazione di abbassare la guardia in relazione ai sistemi di controllo, non solo perché non li si considera un diretto bersaglio, ma anche perché non si ritiene prioritario destinare budget specifici alla loro protezione.

La cybersecurity degli impianti in Russia: cosa cambia fra requisiti locali...

Dalla collaborazione fra H-ON Consulting e Siemens nasce questa riflessione sulla cybersecurity industriale, un confronto fra i requisiti dello standard internazionale IEC 62443 e...

Fortinet connette in modo sicuro 120 siti di Engie Italia

Il Gruppo energetico Engie ha scelto Fortinet Secure SD-WAN e SD-Branch per connettere in modo sicuro i suoi 120 uffici e siti operativi. E Fortinet, specializzata nella sicurezza...

ABB Machine: soluzioni affidabili e precise di protezione, comando ed esercizio...

Frutto del vasto patrimonio di competenze nel campo dell’automazione, i prodotti e i servizi che fanno riferimento alla linea Machine di ABB sono concepiti...

Security di prossima generazione per le smart factory

Trend Micro amplia la propria offerta di protezione rivolta alle smart factory e annuncia TXOne StellarProtect, la prima soluzione di security nativa per endpoint OT. La...

Serve una strategia per la cybersecurity

Secondo il rapporto sulla Digital Maturity in Cybersecurity, realizzato da Minsait (società del gruppo Indra), il 56% delle aziende non ha una strategia di...

Safety: interruttori di sicurezza per porte SG-P per aumentare la sicurezza degli...

Panasonic Industry ha sviluppato gli interruttori di sicurezza per porte della serie SG-P progettati per aumentare la sicurezza degli operatori, consentendo loro di vedere a colpo d’occhio lo stato...

Una nuova architettura Sase di Cisco garantisce protezione completa, dall’end point...

Cisco ha presentato una nuova offerta Sase (Security Access Service Edge). Si tratta di un nuovo, importante passo nel percorso che Cisco ha intrapreso per...

La cybersecurity al centro della trasformazione digitale

Nel corso dell’ultimo anno segnato dalla pandemia abbiamo assistito a un’escalation degli attacchi cyber a organizzazioni di ogni tipo, nella pubblica amministrazione e nelle...

La sicurezza informatica è una questione di filiera

A tu per tu con William Nonnis, esperto di cybersecurity consulente del Ministero della Difesa. Parliamo di come la trasformazione digitale si stia rivelando...

Feralpi Siderurgica e H-ON Consulting, un caso di successo

Dalla collaborazione tra Feralpi Siderurgica e H-ON Consulting, avviato il progetto di marcatura CE dell’impianto Feralpi per la selezione dei rottami ferrosi di Lonato...
css.php