I canoni di Industria/Impresa4.0 con utilizzo di IIoT richiedono una maggiore pervasività dei sistemi di controllo per permettere l’estrazione di dati e informazioni per la gestione ottimale degli impianti. A volte sono una replica delle misure dei sensori da macchinari e impianti in un “Digital Twin” – un gemello digitale della macchina o dell’impianto stesso, che permetta di fare sperimentazioni e simulazioni “in bianco” e verificare se tutto ciò che succede nella realtà possa essere ulteriormente migliorato.
In questo webinar si illustrano le peculiarità della Cyber Security OT (intesa come Operational Technology) e IIoT, le differenze con IT Cyber Security a livello di tipologia di sistemi, architetture, contromisure e metodologie di protezione. Si parla di come proteggere reti di fabbrica con collegati PLC, DCS, SCADA, Historian, Robot/Cobot, AGV, ecc.
Inoltre, si accenna a standard che possano essere utilizzati come linee guida (i.e. NIST/Enisa Cybersecurity framework, IE62443, ecc.) e ad alcune metodologie e tool di protezione appositamente studiati per la OT Cyber Security.
- Quali sono i sistemi OT e IIoT da proteggere per proteggere gli impianti?
- Quali possono essere i possibili rischi?
- Che differenze ci sono tra IT Security e OT Security?
- Quali sono le architetture più utilizzate e quelle più esposte a rischi?
- Ha ancora senso parlare di perimetri di sicurezza?
- Quali sono gli standard di riferimento?
- Come possiamo proteggere i sistemi in Cloud ed Industrial IoT?
- Quali possono essere le prime cose da fare per proteggere tali sistemi?
Il Webinar si rivolge a Responsabili ICT ed OT, CIO, CISO, ma anche Direttori di Produzione, Plant Manager, Manutenzione, Operation, Responsabili Tecnici ed Ingegneria. Si rivolge poi a chi gestisce macchinari ed impianti nell'industria e nelle utility utilizzando sistemi di controllo e telecontrollo, ma anche a chi progetta, sviluppa e mantiene sistemi di automazione di fabbrica, di controllo di processi industriali, sistemi di telecontrollo, sistemi IoT/IIoT, con architetture che prevedono convergenza IT/OT, Edge e CLOUD.
Enzo Maria Thieghi
Managing Partner di ServiTecno (www.servitecno.it) da oltre 30 anni si occupa di software e sistemi per applicazioni industriali. Da 15 anni segue il tema Cyber Security di reti e sistemi di automazione, controllo e telecontrollo di impianti nell'Industria e nelle Utility. E’ parte del Comitato Scientifico di Clusit; nel 2007 è stato pubblicato il suo quaderno "Introduzione alla protezione di reti e sistemi di controllo e automazione (DCS, SCADA, PLC, ecc.)" (ancora scaricabile dal sito https://Clusit.it) Enzo M Tieghi partecipa attivamente anche in associazioni quali CSA (Cloud Security Alliance), AIIC, ISA, ISPE, ed è relatore in convegni e master universitari negli stessi ambiti