L’Italia è indietro sulla cyber security: nonostante il tema della sicurezza dei dati nell’industria stia diventando sempre più una priorità, le aziende – comprese quelle che stanno portando avanti un percorso di digital transformation – non sembrano preparate a difendersi e a reagire ai cyberattacchi.
Se ne è parlato venerdì in occasione della presentazione di ICS Forum, l’evento sulla Industrial Cyber Security che si terrà il prossimo 30 gennaio. Organizzato da Messe Frankfurt Italia e Innovation Post, ICS Forum è dedicato non soltanto a chi opera nel settore della sicurezza informatica, ma anche e soprattutto a chi con questi temi deve, suo malgrado, confrontarsi ormai quotidianamente in azienda: dai tecnici dei reparti produttivi fino ad arrivare al top management delle imprese manifatturiere.
Indice degli argomenti
I temi
Nel corso della giornata, alla quale sarà possibile partecipare gratuitamente registrandosi qui, si parlerà del rapporto tra Cyber Security e Digital Transformation, degli impatti sulla proprietà intellettuale e sulla gestione della privacy, anche in vista della prossima entrata in vigore del regolamento GDPR, di normative, di gestione del rischio negli impianti industriali. Saranno inoltre presentati dei casi aziendali, al fine di fornire degli esempi di come aziende di diversi settori e dimensioni stanno affrontando questo argomento.
A presiedere ai contenuti del Forum è uno Steering Committee del quale fanno parte esperti provenienti da università, aziende utilizzatrici, associazioni patrocinanti, realtà che sviluppano soluzioni di automazione, aziende fornitrici di tecnologie IT, integratori di sistemi, aziende specializzate nella fornitura di soluzioni per la sicurezza dei sistemi, società di servizi e consulenza.
“Oggi i temi della OT Security e della Continuità Operativa sono di estrema importanza nello sviluppo dei piani di innovazione e digitalizzazione in ottica Industria 4.0 e Utility 4.0, sia quindi nei contesti tipici del manufacturing che nelle infrastrutture per erogazione di servizi essenziali”, spiega Enzo Maria Tieghi, presidente dello steering comittee di ICS Forum. “Per questo sono convinto che un evento come ICS Forum sarà un appuntamento di assoluto interesse per chi deve confrontarsi con il tema della Industrial Cyber Security, cioè la protezione da rischi informatici di reti e sistemi di automazione, controllo e telecontrollo e nella gestione di impianti e maccchinari”.
Tieghi ha spiegato l’importanza di “segmentare e segregare” le reti industriali come base di partenza per dotarsi di un’architettura in grado di resistere e reagire ai cyber attacchi. “Teniamo conto che questo è un tema che ha a che fare con la business continuity delle imprese e per questo, oltre a proteggersi superando le tradizionali tecniche che puntano a erigere muri a difesa di un perimetro industriale sempre più liquido, le imprese devono anche imparare a prevedere un ‘piano B’ da mettere in atto nel caso in cui si subisca un attacco”.
“Un tema chiave per il successo della transizione digitale nell’industria è legato alla sicurezza dei dati sensibili che si possono ottenere dalle macchine di una linea produttiva”, spiega Marco Vecchio, segretario di ANIE Automazione, una delle associazioni che ha concesso il patrocinio alla manifestazione. “In particolare, al fine di creare valore aggiunto dalla enorme quantità di informazioni che si raccolgono, risulta strategica la relazione che si instaura tra costruttore di macchine e utilizzatore finale il quale dovrebbe sempre più affidarsi al suo fornitore per l’analisi di questi preziosi dati. Questo passaggio è tanto tecnologico quanto culturale ancora di più nel nostro Paese vista la struttura industriale tipicamente basata sulle PMI”.
Nel corso di una tavola rotonda, rappresentanti di alcune importanti aziende fornitrici di tecnologie per gli ambienti di produzione sono intervenuti per segnalare alcune delle priorità tematiche: dall’evoluzione delle normative ISO e IEC e l’impatto del tema security sulla sicurezza del macchinario, affrontato da Raffaele Esposito (Phoenix Contact), all’approccio “Defense in depth” come strategia per la sicurezza della fabbrica digitale, proposto da Angelo Candian (Siemens), fino al nodo della gestione della rete e degli accessi alla rete, di cui ha parlato Roberto Motta (Rockwell Automation).
Marco Scognamiglio, come membro dello Steering committee, ha invece illustrato l’approccio in continua evoluzione della società di ingegneria a questo importante tema.
Infine Mario Polino, ricercatore del Dipartimento di Elettronica, Informazione e Bioingegneria del Politecnico di Milano, ha parlato dei cyber rischi della fabbrica connessa, con particolare riferimento al caso dei robot industriali.
L’evento del 30 gennaio
“Messe Frankfurt Italia organizza da diversi anni eventi dedicati al mondo manifatturiero e delle utilities, tra cui una serie di tavole rotonde per promuovere la Cultura 4.0”, sottolinea Francesca Selva, Vice President di Messe Frankfurt Italia. “Parlando con le tante imprese che abbiamo incontrato nel corso di questi appuntamenti abbiamo colto l’esigenza di un evento che offrisse formazione e informazione sul tema della sicurezza industriale. È un’iniziativa che troverà poi un seguito anche a maggio, in occasione della prossima edizione di SPS Italia a Parma, dove la Cyber Security sarà uno dei pilastri del Percorso Digital Transformation”.
ICS Forum sarà strutturato in tre momenti: una parte informativa-formativa, al mattino, in cui saranno offerti ai partecipanti non soltanto informazioni generali sul tema, ma anche indicazioni concrete per aiutare le imprese a passare dalla teoria alla pratica; delle sessioni in cui sarà possibile ascoltare le esperienze di aziende di diverse dimensioni e che operano in diversi ambiti; dei workshop paralleli sulle soluzioni tecnologicamente disponibili.
ICS Forum ha ricevuto il patrocinio di Agid (Agenzia per l’Italia Digitale), Aipros (Associazione Italiana Professionisti della Sicurezza), Anie Automazione, Anima (Federazione delle Associazioni Nazionali dell’Industria Meccanica varia e affine), Anipla (Associazione Nazionale Italiana Per l’Automazione), Assintel (Associazione nazionale imprese ICT), Assolombarda – Confindustria Milano Monza Brianza, Clusit (Associazione Italiana per la Sicurezza Informatica), Commissione Europea, Confindustria Digitale e Fondazione Gcsec (Global Cyber Security Center).