L’Associazione Nazionale Italiana Per L’Automazione (ANIPLA) organizza il 21 e 22 novembre 2023 un evento di formazione professionale dal titolo “La Cybersecurity per i Sistemi di Controllo Industriale – Gli aspetti essenziali degli standard IEC 62443 per definire le specifiche di un sistema di gestione efficace della sicurezza in ambito OT”.
Questo seminario si inserisce in un contesto in cui l’attenzione sulla protezione informatica dei sistemi OT (Operation Technology) è cresciuta notevolmente, a causa delle sfide poste dalla trasformazione digitale. Gli standard internazionali IEC 62443 rivestono un ruolo fondamentale in questo scenario, delineando le specifiche funzionali e strutturali che i componenti di un sistema IACS (PLC, sensori, attuatori, ecc.) devono soddisfare.
Il webinar intende esplorare gli aspetti chiave di questi standard, fornendo una sorta di “manuale d’uso” per coloro che devono stabilire le specifiche per un sistema efficace di gestione della sicurezza informatica industriale.
Il seminario si articolerà in due sezioni: la prima tratterà gli aspetti metodologici, mentre la seconda si concentrerà sugli aspetti pratici attraverso l’analisi di casi studio industriali.
Gli iscritti avranno la possibilità di partecipare all’evento sia in diretta streaming che successivamente on-demand, con un link alla videoregistrazione che verrà inviato a tutti gli iscritti.
Iscrizioni sulla piattaforma Eventbrite qui.
Il costo è di 225 euro. Per i Soci Junior la partecipazione è gratuita. Per i Soci Collettivi e Sostenitori sono previste quote scontate. Per i partecipanti alle precedenti edizioni del webinar è stata prevista la possibilità di partecipare solo al secondo modulo al costo di 80,00 €.
Per ulteriori informazioni o per chiarimenti, è possibile contattare la Segreteria dell’associazione (e-mail: anipla@anipla.it, tel. 02. 39289341).
Programma
I Modulo (21/11/2023)
9:15 – 9:30 Apertura dei lavori – Saluto ai partecipanti
Enzo Birindelli– Italia Automazione e Presidente Anipla
Alberto Servida – Università di Genova e Anipla
9:30 – 10:45 Luca Casati (H-ON Consulting)
Struttura della norma internazionale IEC 62443I destinatari della norma e rispettivo ruolo nel processo: end-user, system integrator, costruttori di componenti e sistemi, providerI processi essenziali per cybersecurity in ambito industriale, partendo dall’end user dalla fase di assessment a quella di mantenimento, passando per l’implementazione (IEC 62443-2-1).Analisi e valutazione dei rischi di CS (IEC 62443-3-2).I requisiti di sicurezza per i sistemi (IEC 62443-3-3) e i componenti (IEC 62443-4-2)Il product development life cycle per i produttori di sistemi e componenti (IEC 62443-4-1)
10:45 – 11:00 Sessione di risposte alle domande
11:00 – 12:30 Luca Casati (H-ON Consulting)
Dinamica di un attacco cyberEsempio pratico di come avviene un attacco ai dispositivi OTEsempio pratico relativo alla valutazione dei rischi secondo IEC 62443-3-2
12:30 – 13:00 Chiusura dei lavori
II Modulo (22/11/2023)
9:15 – 9:30 Apertura dei lavori
Alberto Servida – Università di Genova e Anipla
9:30 – 10:30 Davide Crispino (Phoenix Contact)
Da Stuxnet ai giorni nostri; introduzione all’importanza della cybersecurity nel mondo industriale.
I rischi tipici nelle applicazioni industriali IT Security vs OT Security: differenze.
Primi approcci alla risoluzione: analisi dei rischi cibernetici (identificazione: dei componenti critici delle minacce e delle vulnerabilità) e valutazione delle possibili
conseguenze secondo IEC 62443-2-4.
Mitigazione dei rischi; dalla segmentazione delle reti (realizzazione dei sistemi di protezione e suddivisione in celle di produzione) fino al Malware control.
Esempio applicativo.
Importanza del monitoraggio sia dei componenti principali di una rete industriale produttiva sia degli elementi principali di una rete di controllo; IPS ed IDS.
10:30 – 11:00 Sessione di risposte alle domande
11:00 – 12:30 Davide Crispino (Phoenix Contact)
Un esempio live di attacco hacker ad una tipica network industriale; individuazione target, scanning delle vulnerabilità, brute force, man in the middle fino allo stop alla produzione.
A titolo esemplificativo si illustreranno tool in grado di recuperare “informazioni critiche” utili per la preparazione degli attacchi cibernetici (per esempio, Shodan, Password Dump su Darkweb, ecc.) dando poi una breve panoramica dei tool utili a preparare attacchi simulati (penetration test) da parte degli Ethical Hacker e reali da parte dei Cyber Criminal.
Panoramica sulle soluzioni proposte di mitigazione (hardware e software) per la protezione dell’integrità del sistema di automazione (PLC, SCADA, …).
12:30 – 13:00 Chiusura dei lavori
