1. AREA TECNOLOGIE, INNOVAZIONE E QUALITA’
TIQU 18b FC/mp
Prot. n. 712 - Circ. n. 196
Udine, 6 novembre 2014
Oggetto: IT Club FVG - Invito a riunione sul tema:
“La sicurezza informatica degli impianti industriali”
I Responsabili dei sistemi informativi aziendali sono invitati a partecipare alla riunione “IT
Club FVG”, indetta presso la sede di Confindustria Udine sita in Largo Carlo Melzi n° 2
in Udine, il giorno:
Giovedì 20 novembre 2014, ore 17.30 sul tema:
“La sicurezza informatica degli impianti industriali”
Per avere una panoramica sull’argomento e provare a dare una risposta ai quesiti sul
tema in oggetto abbiamo invitato:
Luca Moroni (Via Virtuosa, ISACA Venezia) che parlerà di una studio sulla
Sicurezza Cibernetica Nazionale specifica negli impianti e la consapevolezza delle
aziende nei settori critici del Nord Est.
Tiziano Sartori (Responsabile Servizi ICT STET S.p.A.) che tratterà del suo caso
di Audit degli impianti dalle motivazioni, ai processi analizzati fino ai benefici
ottenuti per l’azienda.
In allegato ulteriori approfondimenti.
Per motivi organizzativi si richiede conferma di presenza alla riunione entro mercoledì 19
novembre 2014, via e-mail all'indirizzo itclubfvg@confindustria.ud.it oppure telefonando a
Moreno Pignolo al numero 0432 276260.
Con i migliori saluti.
ALLE AZIENDE ASSOCIATE
Alla c.a. dei Responsabili dei sistemi informativi
- All.
2. Giovedì 20 novembre 2014, ore 17.30 sul tema:
“La sicurezza informatica degli impianti industriali”
In quelle produzioni dove una violazione a livello di sicurezza negli impianti potrebbe
avere delle conseguenze importanti sia per le persone che per l’ambiente sia sul business
è necessario impostare degli Audit sulla infrastruttura.
Come immagino saprete, i processi di standardizzazione portano le reti degli impianti
industriali ad ereditare le caratteristiche delle reti IP e di conseguenza anche i problemi e
le vulnerabilità. La sicurezza cibernetica dei sistemi industriali è in ritardo di 5 anni rispetto
alla sicurezza tradizionale sulla rete IP.
Il problema è che su queste reti vengono controllati impianti che se violati possono avere
un impatto considerevole sulla produzione.
Un recente rapporto CLUSIT evidenzia come il rischio principale per la sicurezza
informatica delle infrastrutture critiche sia rappresentato dalla compromissione dei fragili
sistemi di controllo industriale computerizzati utilizzati per il governo degli impianti.
Tipicamente la progettazione dei sistemi informatici per il controllo degli impianti industriali
è molto attenta ad aspetti come affidabilità e continuità di servizio ma spesso trascura
l’aspetto della sicurezza.
Quali possono essere gli impatti di un fermo impianto in ambito industriale generato dal
sistema informatico?
Si è mai posto nelle nostre aziende un interrogativo riguardo la sicurezza informatica in
ambito industriale?
Per avere una panoramica sull’argomento e provare a dare una risposta a questi quesiti
abbiamo invitato:
Luca Moroni (Via Virtuosa, ISACA Venezia) che parlerà di una studio sulla
Sicurezza Cibernetica Nazionale specifica negli impianti e la consapevolezza delle
Aziende nei Settori Critici del Nord Est.
Tiziano Sartori (Responsabile Servizi ICT STET S.p.A.) che tratterà del suo caso
di Audit degli impianti dalle motivazioni, ai processi analizzati fino ai benefici
ottenuti per l’azienda.
Illustreremo questo caso reale di assessment che è per la sua configurazione simile ad un
classico scenario di apparati industriali su base IP, durante il quale:
verranno analizzate le interazioni tra la rete IT Corporate e la rete sulla quale
vengono attestati tutti i dispositivi afferenti l'automazione industriale e telecontrollo;
vedremo gli step eseguiti su alcuni siti campione per tale analisi che hanno
permesso poi di definire delle Best Practice replicabili e i modelli di configurazione
ottenuta;
verrà descritto il tipico gruppo di lavoro necessario ad affrontare questi progetti che
coinvolge sia il reparto IT che il reparto Produzione/Impianti.
Seguirà eventuale dibattito.