Table of Contents Table of Contents
Previous Page  17 / 100 Next Page
Information
Show Menu
Previous Page 17 / 100 Next Page
Page Background

NOVEMBRE 2017

FIELDBUS & NETWORKS

17

produttive, costrette al fermo degli

impianti. Proprio alla luce di questi

fatti di cronaca e dell’evoluzione che

sta interessando tutto il mondo indu-

striale, un approccio alla sicurezza ‘a

porte stagne’ e del tipo ‘spero che non capiti mai alla mia azienda’ non è

più sostenibile. Se da una parte, i nuovi trend tecnologici aperti e integrati

(sistemi operativi e network soprattutto) stanno cambiando le modalità

operative aziendali, dall’altra anche gli attacchi informatici stanno evol-

vendo e tutto ciò rende più chemai di attualità il tema della cyber-security

estesa a tutti gli ambiti dell’impresa.

Una rosa… senza spine

L’avvento delle nuove tecnologie IIoT (Industrial Internet of Things) e

quindi del concetto di Industry 4.0 e di un’azienda interconnessa, dove

si attui la convergenza di sistemi tradizionalmente separati come quelli

informativi e di produzione (IT e OT), l’uso di tecnologie ‘mobile’, di tool

di analytics e di piattaforme cloud, offrono una serie di vantaggi, con tan-

gibili e significativi miglioramenti per le attività e i risultati di business

dell’azienda, ma al tempo stesso fanno crescere le potenziali minacce

alla sicurezza. È possibile avere la rosa senza le spine? Certamente no,

tuttavia è potere di noi utenti mitigarne gli effetti e la forza. Diffondere e

consolidare la cultura della sicurezza informatica anche in campoOT costi-

tuisce un primo, indispensabile passo da compiere, poiché sottovalutare il

problema costituisce di per sé una minaccia.

Inoltre, la sfida dell’Industria 4.0 richiede una

protezione diversificata dei sistemi aziendali,

dunque un approccio culturale nuovo al tema

della cyber-security: tutto deve essere proget-

tato inmodo olistico, la sicurezza dell’automa-

zione industriale insieme a quella aziendale, in

modo globale dal primo all’ultimo dispositivo.

È necessario poi cambiare ottica: i fattori di

preoccupazione non possono limitarsi a quelli

per i quali gli utenti sembrano averemaggiore

sensibilità, ovvero virus, attacchi esterni e sa-

botaggi informatici. A questi vanno aggiunte

quelle azioni che in genere vengono trascu-

rate, ma che statisticamente rappresentano il

numero più consistente di violazioni alla sicu-

rezza di un’applicazione, per esempio le azioni

involontarie e non autorizzate di accesso da

parte di personale interno non autorizzato o

esterno. La security deve diventare parte in-

tegrante dell’attività produttiva della fabbrica

e deve includere anche l’infrastruttura di rete,

i sistemi di controllo, le macchine e gli im-

pianti, deve coinvolgere le singole persone,

istituire prassi e procedure aziendali nel loro

complesso e lungo tutta l’azienda. In questo

scenario, anche le aziende che forniscono le

soluzioni per l’automazione devono attrezzarsi

per offrire ai propri clienti sistemi più adeguati

in termini di sicurezza. In Rockwell Automa-

tion riteniamo fondamentale che gli speciali-

sti IT estendano il loro raggio d’azione anche

alla parte di produzione aziendale, in stretta

collaborazione e totale sinergia con le figure

OT. A tale proposito abbiamo creato un team internazionale di professio-

nisti. Sono figure professionali di alto profilo con competenze IT tali da

poter accompagnare il cliente in tutte le fasi del progetto, partendo dalla

stesura delle specifiche di progettazione dell’infrastruttura di rete, al fine

di garantirne la massima sicurezza, per arrivare al supporto al cliente su

reti industriali già esistenti.

Sicurezza in tre fasi

Abbiamo inoltre sviluppato un approccio in tre fasi, per la definizione di un

programma completo di sicurezza industriale, che va dal livello gestionale

fino a quello operativo dell’impianto e che aiuta a mitigare i rischi grazie

alle persone, ai processi e alle tecnologie. I tre passaggi fondamentali pre-

vedono: un security assessment, che consiste in una valutazione estesa

a tutta l’azienda per individuare le aree a rischio e le potenziali minacce;

una difesa in profondità, con un approccio basato su molteplici livelli di

protezione; la verifica che i fornitori di automazione applichino nella pro-

gettazione dei propri prodotti i principi fondamentali della sicurezza.

Infine, ricordiamo che le minacce alla sicurezza delle aziende industriali

continueranno a evolvere: per riuscire a contenere i possibili danni è ne-

cessario affrontare il tema in maniera dinamica. Nuove competenze e

nuovi approcci aiutano a contenere i possibili danni, perché il problema

esiste e riguarda tutti noi. Dobbiamo imparare a non ignorarlo.

Rockwell Automation -

www.rockwellautomation.it

Fabrizio Conte, CSM country

manager Italy di Rockwell

Automation

Sottovalutare il problema della sicurezza

informatica in campo OT costituisce di per

sé una minaccia

Foto tratta da www.pixabay.com

1 12 13 14 15 16 17 18 19 20 21 22 23 100  FlippingBook