La Cybersecurity per i sistemi di controllo industriale

Anipla, l’Associazione Nazionale Italiana Per L’Automazione organizza, l’8 e il 9 novembre, un webinar dedicato a tema della cybersecurity dei sistemi di controllo industriale.

Indice degli argomenti

Il contesto

Nell’era della digitalizzazione e dell’Impresa 4.0 (già Industria 4.0), le aziende sono diventate sempre più interconnesse perché attraverso l’adozione di servizi industriali basati su Internet e di dispositivi IIoT è stato possibile sviluppare sistemi che consentono di migliorare la gestione degli impianti.

Il processo di trasformazione digitale ha portato ad una significativa sovrapposizione del dominio dei sistemi tipici dell’OT con quello dei sistemi informativi tipici dell’IT.

Fino a qualche anno fa, i sistemi di controllo industriale (Iacs, Industrial Automation Control Systems) erano progettati con un focus particolare sugli aspetti di sicurezza di impianto (safety) e di sicurezza funzionale (functional safety), trascurando gli aspetti di sicurezza informatica perché i domini OT e IT erano disconnessi.

Più recentemente, è aumentata la consapevolezza dell’importanza della sicurezza informatica dei sistemi OT per fronteggiare le sfide che la trasformazione digitale comporta. Nello stesso tempo, si è compreso come i requisiti di cybersecurity dei sistemi Iacs siano differenti da quelli dei sistemi IT in termini dei potenziali rischi, delle metodologie e delle tecnologie da adottare per attuare le appropriate contromisure di protezione e mitigazione dei rischi. E’ in questo scenario che la famiglia degli standard internazionali Iec 62443 gioca un ruolo importante nel definire le specifiche (funzionali e strutturali) che devono esibire i componenti di un sistema Iacs (sensori, attuatori, PLC, Scada …).

Il webinar

Il seminario organizzato da Anipla si propone di illustrare gli aspetti essenziali degli standard IEC 62443 per aiutare l’operatore a definire le specifiche che deve avere un sistema di gestione efficace della sicurezza cibernetica di una rete di controllo industriale.

Il webinar è articolato in due mezze giornate, 8 e 9 novembre 2022. La prima affronterà gli aspetti metodologici mentre la seconda porrà il focus sugli aspetti pratici tramite la discussione di casi di studio di interesse industriale che verranno sviluppati nell’ambito del “Laboratorio di cybersecurity industriale” di Softlab Digi.

Il webinar è rivolto ai responsabili e agli operatori di impianto, ai responsabili dei sistemi di controllo industriale e di supervisione, ai responsabili di produzione, ai responsabili dei servizi OT e IT. Il webinar sarà videoregistrato.

La partecipazione al webinar potrà essere in diretta streaming e on-demand.

Questo è il link per registrarsi all’evento.

Il programma

I Modulo (08/11/2022)

  • 9:15 – 9:30 Apertura dei lavori – Saluto ai partecipanti
    • Andrea Boraschi – Saipem e Presidente Anipla
    • Alberto Servida – Università di Genova e Anipla
  • 9:30 – 10:45 Erik Zunino (H-ON Consulting)
    • Struttura della norma internazionale IEC 62443
    • I destinatari della norma e rispettivo ruolo nel processo: end-user, system integrator, costruttori di componenti e sistemi, provider
    • I processi essenziali per cybersecurity in ambito industriale, partendo dall’end user dalla fase di assessment a quella di mantenimento, passando per l’implementazione (Iec 62443-2-1).
    • Analisi e valutazione dei rischi di CS (Iec 62443-3-2).I requisiti di sicurezza per i sistemi (Iec 62443-3-3) e i componenti (Iec 62443-4-2)
    • Il product development life cycle per i produttori di sistemi e componenti (Iec 62443-4-1)
  • 10:45 – 11:00 Sessione di risposte alle domande
  • 11:00 – 12:30 Erik Zunino (H-ON Consulting)
    • Dinamica di un attacco cyber
    • Esempio pratico di come avviene un attacco ai dispositivi OT
    • Esempio pratico relativo alla valutazione dei rischi secondo Iec 62443-3-2
  • 12:30 – 13:00 Chiusura dei lavori

II Modulo (09/11/2022)

  • 9:15 – 9:30 Apertura dei lavori
    • Alberto Servida – Università di Genova e Anipla
  • 9:30 – 10:30 Enrico Manfredo (Softlab Digi)
    • I diversi obiettivi della cybersecurity in ambito IT e OT (riservatezza dei dati vs. disponibilità dei “componenti” della rete industriale).
    • Generalità sulle tipologie e modalità di sviluppo di attacchi cyber (ambito industriale o OT).
    • Importanza della valutazione dei rischi cibernetici partendo dall’analisi dei rischi (identificazione: dei componenti critici, delle minacce e delle vulnerabilità; valutazione delle conseguenze) fino ad arrivare all’identificazione delle misure di prevenzione.
    • Aspetti essenziali della progettazione e della realizzazione dei sistemi di protezione delle reti industriali: metodologie di protezione delle reti produttive; strategie di progettazione dell’architettura delle reti industriali: segmentazione delle reti, segregazione dei sistemi di controllo e suddivisione in celle di produzione;
    • Firewall IT e Firewall OT: differenze;
    • Importanza del monitoraggio sia dei componenti principali di una rete industriale produttiva sia degli elementi principali di una rete di controllo.
    • Importanza dei Penetration Test (Pen Test).
    • Panoramica sulle metodologie e tecnologie (hardware e software) di protezione dell’integrità del sistema di automazione (PLC, Scada, …).
  • 10:30 – 11:00 Sessione di risposte alle domande
  • 11:00 – 12:30 Enrico Manfredo (Softlab Digi)
    • Panoramica dei tool utili a preparare attacchi simulati (penetration test) da parte degli Ethical Hacker e reali da parte dei Cyber Criminal. A titolo esemplificativo si illustreranno tool in grado di recuperare “informazioni critiche” utili per la preparazione degli attacchi cibernetici (per esempio, Shodan, Password Dump su Darkweb, ecc.) e strumenti software per eseguirli eseguirli (per esempio, Metasploit).
    • Panoramica delle strategie e soluzioni utili alla difesa dagli attacchi, in particolare per il monitoraggio e lo sviluppo di sistemi di early warning.
    • Esempi pratici sfruttando il “Laboratorio di cybersecurity industriale” (di Softlab Digi):
      • simulazioni di attacchi cibernetici su una rete e relativi processi industriali e/o dispositivi semplificati ed esemplificativi,
      • monitoraggio proattivo degli stessi in ottica di early warning.
    • A titolo esemplificativo, si illustreranno alcune simulazioni di attacchi a reti e dispositivi industriali tramite vettori VPN o WiFi di impianto o altro.
  • 12:30 – 13:00 Chiusura dei lavori
© RIPRODUZIONE RISERVATA

Innovation Post

Innovation Post è un portale di informazione e approfondimento dedicato alle politiche e alle tecnologie per l'innovazione nel settore manifatturiero. Il portale è nato alla fine di settembre 2016 e si è affermato come riferimento d’elezione per chi vuole informarsi su industria 4.0, automazione, meccatronica, Industrial IT, Cyber security industriale, ricerca e formazione, domotica e building automation. Innovation Post è una testata del Network Digital360 diretta da Franco Canna

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.