AREA TECNOLOGIE, INNOVAZIONE E QUALITA’

TIQU 18b FC/mp Prot. n. 712 - Circ. n. 196

Udine, 6 novembre 2014

Oggetto: IT Club FVG - Invito a riunione sul tema:

“La sicurezza informatica degli impianti industriali”

I Responsabili dei sistemi informativi aziendali sono invitati a partecipare alla riunione “IT Club FVG”, indetta presso la sede di Confindustria Udine sita in Largo Carlo Melzi n° 2 in Udine, il giorno:

Giovedì 20 novembre 2014, ore 17.30 sul tema: “La sicurezza informatica degli impianti industriali”

Per avere una panoramica sull’argomento e provare a dare una risposta ai quesiti sul tema in oggetto abbiamo invitato:

Luca Moroni (Via Virtuosa, ISACA Venezia) che parlerà di una studio sulla Sicurezza Cibernetica Nazionale specifica negli impianti e la consapevolezza delle aziende nei settori critici del Nord Est.

Tiziano Sartori (Responsabile Servizi ICT STET S.p.A.) che tratterà del suo caso di Audit degli impianti dalle motivazioni, ai processi analizzati fino ai benefici ottenuti per l’azienda.

In allegato ulteriori approfondimenti. Per motivi organizzativi si richiede conferma di presenza alla riunione entro mercoledì 19 novembre 2014, via e-mail all'indirizzo itclubfvg@confindustria.ud.it oppure telefonando a Moreno Pignolo al numero 0432 276260.

Con i migliori saluti.

ALLE AZIENDE ASSOCIATE Alla c.a. dei Responsabili dei sistemi informativi

- All.

Giovedì 20 novembre 2014, ore 17.30 sul tema: “La sicurezza informatica degli impianti industriali”

In quelle produzioni dove una violazione a livello di sicurezza negli impianti potrebbe avere delle conseguenze importanti sia per le persone che per l’ambiente sia sul business è necessario impostare degli Audit sulla infrastruttura. Come immagino saprete, i processi di standardizzazione portano le reti degli impianti industriali ad ereditare le caratteristiche delle reti IP e di conseguenza anche i problemi e le vulnerabilità. La sicurezza cibernetica dei sistemi industriali è in ritardo di 5 anni rispetto alla sicurezza tradizionale sulla rete IP. Il problema è che su queste reti vengono controllati impianti che se violati possono avere un impatto considerevole sulla produzione. Un recente rapporto CLUSIT evidenzia come il rischio principale per la sicurezza informatica delle infrastrutture critiche sia rappresentato dalla compromissione dei fragili sistemi di controllo industriale computerizzati utilizzati per il governo degli impianti. Tipicamente la progettazione dei sistemi informatici per il controllo degli impianti industriali è molto attenta ad aspetti come affidabilità e continuità di servizio ma spesso trascura l’aspetto della sicurezza. Quali possono essere gli impatti di un fermo impianto in ambito industriale generato dal sistema informatico? Si è mai posto nelle nostre aziende un interrogativo riguardo la sicurezza informatica in ambito industriale? Per avere una panoramica sull’argomento e provare a dare una risposta a questi quesiti abbiamo invitato:

Luca Moroni (Via Virtuosa, ISACA Venezia) che parlerà di una studio sulla Sicurezza Cibernetica Nazionale specifica negli impianti e la consapevolezza delle Aziende nei Settori Critici del Nord Est.

Tiziano Sartori (Responsabile Servizi ICT STET S.p.A.) che tratterà del suo caso di Audit degli impianti dalle motivazioni, ai processi analizzati fino ai benefici ottenuti per l’azienda.

Illustreremo questo caso reale di assessment che è per la sua configurazione simile ad un classico scenario di apparati industriali su base IP, durante il quale:

verranno analizzate le interazioni tra la rete IT Corporate e la rete sulla quale vengono attestati tutti i dispositivi afferenti l'automazione industriale e telecontrollo;

vedremo gli step eseguiti su alcuni siti campione per tale analisi che hanno permesso poi di definire delle Best Practice replicabili e i modelli di configurazione ottenuta;

verrà descritto il tipico gruppo di lavoro necessario ad affrontare questi progetti che coinvolge sia il reparto IT che il reparto Produzione/Impianti.

Seguirà eventuale dibattito.