2012 Scada Protection X Assintel Nov2012 Tieghi SCADA Security

412 views

Published on

Presentazione del seminario su SCADA Security tenuto in Assintel il 22.11.12 (vedi qui link http://www.assintel.it/eventi/836.jsp

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
412
On SlideShare
0
From Embeds
0
Number of Embeds
5
Actions
Shares
0
Downloads
19
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

2012 Scada Protection X Assintel Nov2012 Tieghi SCADA Security

  1. 1. Proteggere da incidenti cyberi Sistemi di controllonell’industria e infrastruttureEnzo M. Tieghietieghi@servitecno.item.tieghi@infrastrutturecritiche.it
  2. 2. Enzo Maria Tieghi• Amministratore Delegato di ServiTecno (da oltre 20 anni software industriale)• Consigliere AIIC, attivo in associazioni e gruppi di studio per la cyber security industriale (ISA99 member)• In Advisory Board, gruppi e progetti internazionali su Industrial Security e CIP (Critical Infrastructure Protection)• Co-autore ed autore pubblicazioni, articoli e memorie 2
  3. 3. Enzo Maria Tieghi• Amministratore Delegato di ServiTecno (da oltre 20 anni software industriale)• Consigliere AIIC, attivo in associazioni e gruppi di studio per la cyber security industriale (ISA s99 member)• In Advisory Board, gruppi e progetti internazionali su Industrial Security e CIP (Critical Infrastructure Protection)• Co-autore ed autore pubblicazioni, articoli e memorie 3
  4. 4. Identifichiamo e definiamo il perimetroIT Security & Control System Protection: dove?
  5. 5. Il 21/2/2012 sul Blog di Clusit“Sicuramente” (blog.clusit.it)Due settimane da Incubo per la Cyber Security (in Olanda)!
  6. 6. Shodan, Moxa, Password…
  7. 7. Mai provato a controllarese il vostro impianto ed iIsistema che lo controllasiano protetti contro….
  8. 8. Errori UmaniRotture HW / SWSabotaggiInterruzioni di correnteFuoco?
  9. 9. Infatti, sappiamo tuttiche, senza adeguatecontromisure, i rischicrescono e possonoportare a:
  10. 10. Fermate dell’impiantoInterruzione del servizioPerdita di prodotto e produzioneImpatti sulla qualità del servizioPerdita di I.P.Problemi di Safety/impatti su ambiente
  11. 11. Ecco alcuni punti:• Seg/Seg (i.e. ISA99/IEC62443 std)• Performance Monitoring• Change Control, Configuration Mgmt Version & Backup Management• In prospettiva: Cloud, Mobile, BYOD ….
  12. 12. No alle “reti piatte”: Seg/SegSegmentation & Segregation
  13. 13. Zones & Conduits (ISA99/IEC62443)
  14. 14. Esempio di “Security Architecture”Enterprise Control Network PerimeterManufacturing Control Operations Network Network Process Control Network Control System Network Source: Byres - Tofino
  15. 15. Protezione di Zone & Conduits conFirewalls (multilayered defence) Corporate Firewall Industrial Firewall Source: Byres - Tofino
  16. 16. …The purpose of monitoringperformance is to enablethe delivery of aconsistent and timelyservice to system users;this aligns closely withITIL®, which looks atPerformance Monitoringas a sub-process ofPerformance Managementin the context of thecontinuous improvementof Capacity Management…
  17. 17. Ho una copia completa di back-updel sistema (e dei dati) ?Ho mai provato il recovery?
  18. 18. Chi ha fatto cambiamenti sulmio impianto?Ai PLC, DCS, SCADA?Quando?Dove?
  19. 19. C’è un unico repository overecuperare la versione autentica delprogramma e della documentazionenecessarie per eventuali ripartenze?
  20. 20. Possiamo chiedere un confrontodettagliato con la notifica di tutte ledifferenze?
  21. 21. Pronti per tutti questi e molto altro?
  22. 22. Esempio di rete “con protezioni” Introduzione
  23. 23. KPI/ ALM Server RTU su APN Privata/Pubblica 5 1 Datacenter/Historian 7 Server 6 2 4 SCADA Server 3 Mobile BI- KPI/CLOUD, MOBILE, AllarmiBYOD…. Client Scada-Historian-KPI
  24. 24. AIIC – Associazione Italiana esperti Infrastrutture Critiche
  25. 25. AIIC – Associazione Italiana esperti Infrastrutture Critiche
  26. 26. AIIC – Associazione Italiana esperti Infrastrutture Critiche
  27. 27. AIIC – Associazione Italiana esperti Infrastrutture Critiche
  28. 28. AIIC – Associazione Italiana esperti Infrastrutture Critiche
  29. 29. AIIC – Associazione Italiana esperti Infrastrutture Critiche•GdL "Sicurezza dei Sistemi Idrici",coordinatori Roberto Setola e Enzo Maria Tieghi•GdL "Sicurezza dei Sistemi SCADA",coordinatore Stefano Panzieriwww.infrastrutturecritiche.it
  30. 30. Dubbi? Domande?Enzo M. Tieghi etieghi@servitecno.it em.tieghi@infrastrutturecritich.it

×