Siamo abituati a sentir parlare di IT, Information Technology. Ma quando si parla di industria ed utility la parola chiave è OT, Operational Technology, e rappresenta l’insieme di tutti i “sistemi intelligenti” per la gestione “fisica” dell’impianto o del macchinario controllato.
Il Webinar presenta le principali differenze che troviamo tra la la Cyber Security dei sistemi IT (Information Technology) e la Cyber Security per la protezione di reti e sistemi utilizzati per la gestione di macchinari ed impianti nell’industria e nelle utility (OT Operation Technology) emerse dalle ricerche dell'Osservatorio.
Pensare di affrontare la questione della security dei sistemi industriali con lo stesso approccio finora impiegato nelle soluzioni “business” potrebbe essere un errore. Se in ambito IT i principi base della Cyber security definiscono un dato sicuro quando sono rispettati i criteri RID (Riservatezza, Integrità, Disponibilità), in ambiente OT l’ordine di questi tre fattori va letto al contrario: le caratteristiche irrinunciabili sono infatti “Disponibilità” ed “Integrità”, mentre la Riservatezza è spesso un parametro accessorio con minore rilevanza.
Ecco dunque che nell’analisi del rischio cambiano i “pesi” e di conseguenza spesso anche le tipologie di controlli e contromisure da adottare. Alcune metodologie e tecnologie si sono in questi anni affacciate e oggi sono utilizzate per rendere più efficaci la strategie di protezione di reti e sistemi di automazione di fabbrica e controllo di processi industriali sia nell’industria come anche nelle utility.
In definitiva, anche nei piani per Industria4.0 ed Utility4.0, non si può prescindere da adottare policy e strumenti che rendano possibili la gestione in sicurezza dei sistemi utilizzati a bordo degli impianti, insieme alla protezione delle connessioni per un efficace e produttivo scambio di dati in ottica Industrial Internet e Industrial IoT.
- Quali sono i rischi e possibili incidenti informatici per impianti a macchinari connesse?
- Perché a volte metodologie e rimedi del mondo IT risultano meno adeguati nel mondo OT?
- Quali saranno i fattori di successo per adottare una efficace strategia di security in ottica Industria4.0?
- Quali sono le criticità che si incontrano per sviluppare e mettere in pratica efficaci piani per la protezione dal rischio informatico di reti e sistemi industriali?
- Quali possono essere le metodologie ed gli strumenti da tenere presente quando si parla di OT/ICS Security?
Il webinar si rivolge in particolar modo ai responsabili di produzione, ingegneria, manutenzione, ai gestori di impianti ed ai responsabili operation sia nel mondo industriale che nelle utility. Può risultare sicuramente utile anche a tutti i decisori “C-Level†per intuire e capire i rischi ai quali sono esposti impianti ed i sistemi che li gestiscono, in ottica di Business Continuity, Continuità Operativa, gestione emergenza, Disaster Recovery, Resilienza.
Enzo Maria Tieghi
Managing Partner di ServiTecno, da oltre 30 anni si occupa di software e sistemi per applicazioni industriali. Da tempo segue il tema Cyber Security di reti e sistemi di automazione, controllo e telecontrollo di impianti nell'Industria e nelle Utility. E’ parte del Comitato Scientifico di Clusit; nel 2007 è stato pubblicato il suo quaderno Clusit "Introduzione alla protezione di reti e sistemi di controllo e automazione (DCS, SCADA, PLC, ecc.)". Partecipa attivamente anche in associazioni quali CSA (Cloud Security Alliance), AIIC, ISA, ISPE, ed è relatore in convegni e master universitari negli stessi ambiti.