Digitalizzazione, connessione e automazione: la quarta rivoluzione industriale è ormai realtà anche nel nostro Paese.
La tecnologia delle macchine, sempre più interconnessa con quella dei sistemi di Information Technology aziendale, rischia però di essere un veicolo rapidissimo e, spesso, invisibile per le minacce cyber. Le industrie manifatturiere e di processo si trovano così sempre più esposte a rischi informatici: solo nel 2021 gli attacchi verso le imprese di questo comparto sono cresciuti a livello globale dell’11%, secondo l’ultimo Rapporto Clusit1.
Clusit, Associazione Italiana per la Sicurezza Informatica unisce risorse e competenze con le principali realtà associative italiane del mondo dell’Industry 4.0 e organizza con ANIE, ISPE e ANIPLA la seconda edizione di Manufacturing Security Summit, il convegno che adotta l’approccio di approfondimento e divulgazione del tradizionale Security Summit declinando riflessioni e dibattiti nel settore specifico.
L’appuntamento è per il 25 ottobre alle ore 10.00 in modalità “ibrida”: sarà infatti possibile partecipare – gratuitamente – in presenza presso Milano Verticale | UNA Esperienze Hotel (via Via Carlo de Cristoforis, 6) e in streaming. Gli esperti delle quattro Associazioni si confronteranno sulle esperienze specifiche del mondo OT ed IIoT anche con alcuni rappresentanti di aziende di produzione e fornitori di sistemi di automazione e controllo. Obiettivo, comprendere come mettere in sicurezza sistemi on premise e in Cloud in prospettiva della convergenza IT-OT secondo quanto previsto da Industria/Transizione 4.0. Si parlerà di esperienze di monitoraggio di infrastrutture OT con utilizzo di tool di Anomaly Detection che utilizzano AI e ML per identificare possibili problemi e prevenire incidenti che possano avere impatti su macchinari ed impianti in produzione, nelle industrie come nelle utility. A Manufacturing Security Summit si accennerà inoltre all’implementazione di architetture con approccio Zero Trust in ambiente ICS/SCADA, nonché le modalità di protezione dei sistemi IIoT con numeri elevati di device connessi.
Enzo Maria Tieghi, esponente del Comitato Scientifico di Clusit e referente per OT/IIoT Security, guiderà il dibattito sull’impatto del rischio cyber in fabbrica e nelle utility, dopo una breve introduzione sui trend delle minacce più attuali, le architetture oggi presenti sugli impianti e quanto in evoluzione, seguendo i dettami di Industria4.0/5.0 che vede un marcato utilizzo di IoT/IIoT, Edge, Cloud.
Tra i relatori, Lorenzo Ivaldi, UNIGE; Mario Testino, ISPE Italy Affiliate/Gamp Forum Italia – Gruppo di Lavoro Cyber Security; Gilberto Rossi, Corporate Automation Manager di Fidia Farmaceutici; Giulio Iucci, presidente di ANIE Sicurezza; Massimo Scanu, ABB, ANIPLA; Roberto Motta, componente Gruppo Software Industriale, Anie Automazione; David Gubiani, Regional Director SE EMEA Southern & Israel, Check Point Software Technologies.
“Si rinnova l’appuntamento del Security Summit dedicato al settore Manufacturing, con un focus specifico sulla Cyber Security nel settore delle Tecnologie per le Operation (OT Security). Saranno in primo piano i contributi del mondo della produzione, con esperienze in ambiti che vanno dai farmaci alle Smart City: universi molto differenti, ma con requisiti simili in termini di protezione del mondo fisico dai sempre crescenti rischi informatici. Fondamentale il dibattito che seguirà sull’approccio oggi più efficace per affrontarli, in cui saranno protagonisti gli esperti delle associazioni, dell’industria, accademici e i vendor”, afferma Enzo Maria Tieghi.
“Il mondo industriale, sotto la spinta della Digitalizzazione e delle sfide della Cybersecurity, si ritrova oggi in una fase in cui si rendono necessari cambiamenti sostanziali che le realtà associative come Clusit e ANIE possono contribuire ad identificare più chiaramente. È il momento di assumere una maggiore consapevolezza che i costi relativi ad eventi di Cyber-crimine non sono teorici e hanno un impatto potenzialmente maggiore di qualunque investimento in Cybersecurity. Questo Security Summit organizzato da Clusit ed orientato al Manufacturing ha l’obiettivo di contribuire ad elevare la consapevolezza del settore nel suo complesso rispetto alla Cybersecurity per comprendere i rischi a cui gli asset produttivi sono esposti e spesso usati per portare gli attacchi alle altre reti aziendali, e quali misure adottare per metterli in sicurezza”, dichiara Roberto Motta.
“Tutti i sistemi connessi, anche residuali, sono critici e sensibili, per questo motivo è necessario determinare e classificare le nuove vulnerabilità”, afferma Iucci. “Resta il fatto incontrovertibile: la transizione verso le tecnologie digitali è prioritaria per garantire la competitività delle nostre filiere produttive, distributive e di fornitura di prodotti o erogazione di servizi. L’evento di Clusit consente agli attori di questa filiera di confrontarsi e di progettare azioni comuni per affrontare e vincere le sfide legate alla Digitalizzazione”.
“La Cyber Security è ormai un tema centrale e comune nel panorama industriale con diverse declinazioni in funzione della realtà produttiva; la protezione degli asset produttivi dagli ormai sempre più insidiosi attacchi cyber ha un’importanza strategica. Inoltre, l’imminente approvazione della nuova normativa europea NIS2 su questa tematica pone nuove sfide di compliance alle aziende produttive. Realtà associative come ANIPLA mettono in comune competenze ed esperienze di diverse società operanti a diversi livelli nel mondo dell’automazione industriale tramite le quali è possibile approfondire i diversi aspetti relativi alla Cyber Security nell’OT con spunti interessanti e applicabili alle varie realtà produttive”, sostiene Massimo Scanu.
“ISPE, International Society for Pharmaceutical Engineering, è la più grande associazione not-forprofit a livello globale per l’aggiornamento sui progressi scientifici, tecnici e normativi della Life Science. Con la sua affiliata GAMP, specializzata nelle tematiche dei sistemi computerizzati, opera per la crescita tecnica e culturale dei propri soci attraverso forum, eventi, gruppi di lavoro e pubblicazioni, lavoriamo per condividere idee ed esperienze pratiche: in quest’ambito la partecipazione del gruppo di lavoro sulla Cybersecurity di GAMP/ISPE all’evento CLUSIT rappresenta una opportunità unica di confronto con esperti del settore”, afferma Mario Testino.
Manufacturing Security Summit 2022 si svolge nel Mese Europeo per la Sicurezza Informatica – ECSM (European Cyber Security Month), campagna dell’Unione Europea promossa in Italia da Clusit con l’agenzia europea ENISA, che prevede risorse ed eventi per accrescere la percezione delle cyber minacce e fornire informazioni aggiornate in materia di protezione cibernetica.
Il Convegno fa parte degli appuntamenti “verticali” dedicati da Clusit ai settori a maggior impatto per la sicurezza di dati e informazioni di aziende e cittadini. Con l’organizzazione di Astrea, agenzia specializzata nell’organizzazione di eventi business live e digital nel mondo della sicurezza informatica, Manufacturing Security Summit 2022 si sviluppa a partire dall’esperienza ultradecennale di Security Summit per creare uno spazio di approfondimento sui rischi cyber e sulla necessità di gestire gli stessi attraverso un approccio olistico con i protagonisti dell’industria.
La partecipazione a Manufacturing Security Summit 2022 è gratuita – previa registrazione sul sito di Security Summit – e consente di acquisire 3 crediti CPE (Continuing Professional Education) validi per il mantenimento delle certificazioni CISSP, CSSP, CISA, CISM o analoghe richiedenti la formazione continua.