In questo Webinar si parla in modo diffuso di come sono fatti i sistemi che gestiscono impianti, del perché sia necessario pensare alla loro security e di come possano essere protetti in modo adeguato.
Sistemi di fabbrica “tradizionali”: macchine ed impianti governati da DCS, PLC, SCADA, reti e sistemi di automazione, controllo e telecontrollo.
Si accenna anche alla differenza tra Safety e Security in impianti industriali, di segmentazione delle reti di impianto e di segregazione di Asset critici.
Le nuove architetture dei sistemi di fabbrica previste in iniziative denominate Industria4.0 impongono inoltre di pensare al perimetro dei sistemi in modo “meno locale” (non più quindi solo di protezione a livello di macchina ed impianto) e più aperto, con utilizzo di Cloud e secondo gli stimoli e la connettività insita nell’industrial Internet e Industrial IoT (Internet of Things).
Parliamo di alcuni standard emergenti che possano essere utilizzati come linee guida e di come alcune comunità internazionali stiano affrontando il tema della security OT/ICS, con l’utilizzo di Cloud e della Industrial IoT.
Si accenna quindi ad alcune metodologie e tool di protezione appositamente studiati per la OT Security.
- Quali sono i sistemi da proteggere per proteggere gli impianti?
- Quali possono essere i possibili rischi ?
- Che differenze ci sono tra IT Security e OT Security?
- Quali sono le architetture più utilizzate e quali sono i perimetri?
- In che modo è possibile proteggere questi sistemi dai rischi informatici?
- Quali sono gli standard di riferimento?
- Come possiamo proteggere i sistemi in Cloud ed Industrial IoT?
- Quali possono essere le prime cose da fare per proteggere i sistemi di fabbrica?
Il webinar si rivolge a Responsabili ICT ed OT, Direttori di Produzione, Plant Manager, Manutenzione, Operation, Responsabili Tecnici ed Ingegneria. Si rivolge poi a chi gestisce impianti nell’industria e nelle utility utilizzando sistemi di controllo e telecontrollo, ma anche a chi progetta, sviluppa e mantiene sistemi di automazione di fabbrica, di controllo di processi industriali e sistemi di telecontrollo.
Il tema della Cyber Security OT/ICS è molto legato alla continuità operativa per garantire sia omogeneità e continuità nel ciclo produttivo, sia di erogazione di servizi con adeguata qualità e garanzia di disponibilità .
Enzo Maria Thieghi
Managing Partner di ServiTecno (www.servitecno.it) da oltre 30 anni si occupa di software e sistemi per applicazioni industriali. Da 15 anni segue il tema Cyber Security di reti e sistemi di automazione, controllo e telecontrollo di impianti nell'Industria e nelle Utility. E’ parte del Comitato Scientifico di Clusit; nel 2007 è stato pubblicato il suo quaderno "Introduzione alla protezione di reti e sistemi di controllo e automazione (DCS, SCADA, PLC, ecc.)" (ancora scaricabile dal sito https://Clusit.it) Enzo M Tieghi partecipa attivamente anche in associazioni quali CSA (Cloud Security Alliance), AIIC, ISA, ISPE, ed è relatore in convegni e master universitari negli stessi ambiti