La protezione delle I.C. da rischi informatici (Cyber) è un tema sempre caldo: interessante contributo per mantenere alta l’attenzione.
Con gli attacchi alle infrastrutture SCADA e ICS sono sempre più frequenti, qualche consiglio su come mantenere protetti i servizi vitali che esse gestiscono.
Di seguito il link ad un interessante articolo a cura di David Gubiani, Technical Manager, Check Point Software Technologies Italia.
Vai all’articolo
Nessun sistema può essere sicuro al 100%, e di solito, un sistema “vive” in quanto soggetto a cambiamenti, che possono anche solo riguardare il contesto in cui è installato e le persone che lo utilizzano.
Sappiamo tutti che la sicurezza è un processo, e in quanto tale deve essere tenuto alimentato dal momento in cui viene ipotizzato l’utilizzo del sistema e fino momento successivo a quello in cui il sistema viene dismesso: bisogna quindi essere pronti a condurre attente analisi del rischio anche in momenti successivi alla implementazione del sistema stesso, quando possano variare non solo il sistema ma anche le condizioni a contorno.
Come molti altri sistemi che gestiscono informazioni all’interno dell’organizzazione dell’azienda, anche i sistemi SCADA/ICS fanno parte di processi spesso critici per l’azienda.
La continuità della produzione, l’affidabilità dei propri impianti permettono all’azienda di mantenere e migliorare le proprie quote di mercato e la propria reputazione.
Il fatto di poter conoscere in dettaglio come si sta comportando il nostro impianto e ogni altra informazione di interesse, molto spesso è anche un preciso requisito per poter continuare a rimanere sul mercato.
Pensiamo alla produzione in ambienti regolamentati (quali i farmaci o i prodotti per la cura personale) oppure ancora bevande ed alimenti: in questi ambienti esistono precise norme cogenti quali quelle imposta dalla FDA (Food & Drug Administration – USA), dal Ministero della Salute, dall’AIFA.
Oppure ancora alla Direttiva 2008/114/CE della Comunità Europea relativa all’individuazione e alla designazione delle infrastrutture critiche europee e alla valutazione della necessità di migliorarne la protezione.