IEC 62443 al centro del seminario gratuito del 03 dicembre 2019 a Bologna

Tempo di Lettura: 5 minuti - Livello di Difficoltà: medio

H-ON Consulting fornisce consulenza e supporto ingegneristico a livello internazionale per la sicurezza e l’affidabilità dei prodotti industriali. Dalla nostra esperienza nasce il seminario gratuito dal titolo La Cyber Security per l’automazione è una questione di standard: IEC 62443. Con la partecipazione di Siemens, affronteremo la Cyber Security per l’automazione con dei casi di studio concreti e passando attraverso i punti chiave della norma internazionale IEC 62443. Il programma è a cura di Massimiliano Latini, Research & Special Projects Director e ICS Cyber Security Manager di H-ON Consulting.

Di cosa parleremo

Oggi si parla sempre di più di Cyber Security, anche se raramente a proposito delle infrastrutture OT (Operational Technologies). Ma qualcosa sta cambiando e respiriamo sempre più interesse per la materia.

Il seminario, che avrà luogo martedì 03 dicembre 2019 presso I Portici Hotel di Bologna, si pone l’obiettivo di fornire ai partecipanti una panoramica completa sulle criticità e sulle soluzioni per proteggersi dalle minacce informatiche e si prospetta particolarmente efficace per chi si occupa di manutenzione, IT, OT, Cyber Securiy, operations, produzione e per figure come CISO o Infrastructure Manager.

 

seminario cyber security

Consulta il programma ed iscriviti gratuitamente oppure scopri di più sui nostri servizi

 

Il riferimento alle tematiche Cyber IT  è evidente (e argomento quotidiano in molti aspetti), dalle cripto valute ai vari colossi come Google e Facebook, ma quello che è interessante è vedere che da un po’ di tempo è diventato sempre più insistente il riferimento alla necessità di protezione delle infrastrutture critiche da attacchi informatici in ambito OT.

Questo è vero a livello di nazione (la direttiva NIS ne è un esempio a livello europeo, oppure in Russia dove l’agenzia federale FSTEC ha imposto nuove regole), come è crescente anche la sensibilità che alcune grandi aziende stanno rivestendo sulla protezione Cyber in ambito OT. Se ci pensiamo bene, la “questione OT” ha una portata molto elevata; impatta sulla protezione e sulla disponibilità di infrastrutture e impianti industriali, tant’è che fra le cause più immediate e comuni di un attacco cyber troviamo proprio il blocco della produzione.

 

In questo momento c’è molta confusione sull’argomento. Tutti parlano di Cyber Security, ma poche sono le soluzioni concrete e validate. Il più delle volte si pensa che il problema debba essere gestito da IT, ma questo non è del tutto vero. I due ambiti hanno esigenze, approcci e competenze molto diversi l’uno dall’altro. Facciamo sempre questo esempio: pensiamo all’operatore di un impianto in sala controllo che ha bisogno di attivare una procedura di emergenza e fermata impianto, ma lo schermo del computer è bloccato in attesa di una password o di un codice per un’autenticazione a più fattori. In attesa di essere correttamente autenticati, l’impianto può letteralmente esplodere. Questo è solamente un semplice esempio di come la Cyber Security OT non possa prescindere da una buona conoscenza di questo mondo e delle sue peculiarità ed esigenze, sia in ambito organizzativo quanto di gestione impianti.

 

IEC 62443 per un approccio sistematico ai problemi di sicurezza informatica

Lo standard di riferimento a livello mondiale è la IEC/ISA 62443, che definisce prima di tutto un metodo e un approccio al problema, prima di dare risposte concrete e requisiti immediatamente applicabili. Questa norma, divisa in 4 parti, è nata negli anni duemila per iniziativa di un gruppo di lavoro presso la ISA (l’associazione statunitense International Society of Automation) ed è stata successivamente sviluppata anche da IEC (International Electrotechnical Commission). Tale schema normativo è ancora “giovane” e tuttora in fase di sviluppo, ma si è già affermato come il più diffuso e riconosciuto. L’approccio della norma IEC 62443 è molto sistematico: servono metodo e un processo chiaro per arrivare a dei risultati concreti.

 

Le soluzioni più efficaci per la sicurezza informatica per l’automazione

La segmentazione prima di tutto: al layer 6 e 5 (la parte di più basso livello in ambito OT con componenti e PLC) deve esistere solamente il traffico previsto e strettamente necessario allo scambio di informazioni sui sistemi. Se non adeguatamente segmentati con l’aiuto di firewall di livello e programmabili, tutto il traffico di rete arriverà ai punti più remoti di un’azienda. Inoltre, i dispositivi: sul mercato esistono oggi molti prodotti interessanti che possono fare la differenza, quali switch managed, access point WiFi di ultima generazione, software di anomalies detection, VPN Server, per non parlare del cloud, che anche in logica OT sta conquistando importanti fette di mercato (ad esempio Mindspere di Siemens).

 

Consulta il programma del seminario

oppure

Torna all'elenco degli articoli
back top

Send this to a friend