Video e Atto Webinar

Icon

Le differenze tra IT Security e OT Security

190,00 €
+iva

Per vedere tutti i Workshop e Webinar fai l'abbonamento Full Premium Pass

Informazioni

Risponde a...

  • Quali sono i rischi e possibili incidenti informatici per impianti a macchinari connesse?
  • Perché a volte metodologie e rimedi del mondo IT risultano meno adeguati nel mondo OT?
  • Quali saranno i fattori di successo per adottare una efficace strategia di security in ottica Industria4.0?
  • Quali sono le criticità che si incontrano per sviluppare e mettere in pratica efficaci piani per la protezione dal rischio informatico di reti e sistemi industriali?
  • Quali possono essere le metodologie ed gli strumenti da tenere presente quando si parla di OT/ICS Security?

Descrizione

Siamo abituati a sentir parlare di IT, Information Technology. Ma quando si parla di industria ed utility la parola chiave è OT, Operational Technology, e rappresenta l’insieme di tutti i “sistemi intelligenti” per la gestione “fisica” dell’impianto o del macchinario controllato.

Il Webinar presenta le principali differenze che troviamo tra la la Cyber Security dei sistemi IT (Information Technology) e la Cyber Security per la protezione di reti e sistemi utilizzati per la gestione di macchinari ed impianti nell’industria e nelle utility (OT Operation Technology) emerse dalle ricerche dell'Osservatorio.

Pensare di affrontare la questione della security dei sistemi industriali con lo stesso approccio finora impiegato nelle soluzioni “business” potrebbe essere un errore. Se in ambito IT i principi base della Cyber security definiscono un dato sicuro quando sono rispettati i criteri RID (Riservatezza, Integrità, Disponibilità), in ambiente OT l’ordine di questi tre fattori va letto al contrario: le caratteristiche irrinunciabili sono infatti “Disponibilità” ed “Integrità”, mentre la Riservatezza è spesso un parametro accessorio con minore rilevanza.

Ecco dunque che nell’analisi del rischio cambiano i “pesi” e di conseguenza spesso anche le tipologie di controlli e contromisure da adottare. Alcune metodologie e tecnologie si sono in questi anni affacciate e oggi sono utilizzate per rendere più efficaci la strategie di protezione di reti e sistemi di automazione di fabbrica e controllo di processi industriali sia nell’industria come anche nelle utility.

In definitiva, anche nei piani per Industria4.0 ed Utility4.0, non si può prescindere da adottare policy e strumenti che rendano possibili la gestione in sicurezza dei sistemi utilizzati a bordo degli impianti, insieme alla protezione delle connessioni per un efficace e produttivo scambio di dati in ottica Industrial Internet e Industrial IoT. 

 

Relatori

Enzo M. Tieghi
Imprenditore e da oltre 30 anni appassionato ed attivo su sistemi e soluzioni per applicazioni industriali, automazione di fabbrica, controllo di processi sia nell'industria che nelle utility. Da oltre 15 anni si occupa di Cyber Security Industriale. Nel 2007 è stato autore del primo volume sulla Security di reti SCADA-PLC-DCS, pubblicato da Clusit (https://www.linkedin.com/in/etieghi/)