Cyber IoT: Network and Data Protection
WEBINAR
19 maggio @ 16:30
Security by design e best practices lungo tutta la filiera IoT
La sessione esamina i diversi aspetti di sicurezza che interessano un progetto IoT a partire da come garantire la protezione delle connessioni ma, anche e soprattutto, come garantire l’integrità, la confidenzialità e la disponibilità dei dati in ogni fase del ciclo di vita dei progetti.
📕 REGISTRATI ORA per scaricare il White Paper “ICS Cybersecurity – Insights for Safe, Secure and Reliable Operations” by Splunk e gli altri white paper a disposizione degli iscritti di IOTHINGS WEEK!
PROGRAMMA
Chairman: Roberto Farina, Head of IoT, Cefriel
🔴 16:30 Apertura dei lavori a cura del Chirman
🔴 16:35 IoT, perché è importante che smart sia sinonimo di sicuro?
Paola Girdinio, Presidente, Start 4.0
Abstract
Il mercato globale dell’Internet of Things (IoT) ha superato da tempo un fatturato da 100 miliardi di dollari e la tecnologia IoT aspira a connettere qualsiasi oggetto in qualsiasi luogo e in ogni momento: una presente e un futuro affascinante, ma non privo di rischi.
L’utilità dei dispositivi connessi è minacciata dai cybercriminali che esaminano il panorama digitale alla ricerca di vulnerabilità. Nessun dispositivo, servizio, programma o applicazione è immune da una violazione.
E’ una profezia fin troppo facile, immaginare che contestualmente all’accelerazione nello sviluppo delle applicazioni assisteremo ad un aumento dei problemi di sicurezza. È importante quindi che “smart” diventi al più presto sinonimo di “sicuro”, anche attraverso la cooperazione e la collaborazione tra i produttori nella definizione di standard e linee guida affidabili.
Parleremo dell’importanza di mettere le protezioni dell’IoT nella loro posizione di sicurezza IT. Mentre ci sono ancora problemi e confusione con i protocolli di sicurezza dell’IoT, un’organizzazione può fare molto per proteggere i dati. Che si tratti di un produttore, di un’azienda di servizi pubblici o di un network sanitario, di una grande azienda o di una piccola impresa, è necessario essere consapevoli dei punti di ingresso nella propria rete.
16:50 La certificazione dei dispositivi IoT per la Cyber-Security
Carlo Casati, Sales & Marketing Manager, Nemko
Abstract
Parallelamente allo sviluppo esponenziale delle problematiche sulla Cyber-Security dei dispositivi IoT, la comunità internazionale sta predisponendo norme e regolamentazioni per la Cyber-Security ai fini della certificazione di sistemi e dispositivi.
Questa nuova sfida si traduce in una grande opportunità per i fabbricanti di prodotti IoT: quella di commercializzare prodotti completamente sicuri e di conquistare la fiducia dei propri clienti.
Nell’Unione europea è l’ENISA l’agenzia deputata a proporre e sviluppare lo schema di certificazione europeo per la Cyber-Security che diventerà obbligatorio nei prossimi anni.
Attualmente vi sono delle norme specifiche per gli IoT emesse dalla ETSI (per i dispositivi radio IoT) e dall’UNECE per i dispositivi radio in ambito automotive che si rifanno, semplificandoli, ai Common Criteria.
Nemko è in grado di valutare se i costruttori delle apparecchiature IoT sono già in grado di affrontare questa sfida o se necessitano di ulteriori sviluppi del loro SW.
🔴 17:05 Operational Technology e rischio cyber: la sicurezza dei sistemi industriali
Francesco Gelo, Senior Sales Engineer, Splunk
Abstract
Questa sessione ti spiegherà come:
- Proteggere gli asset industriali critici (i.e., ICS) con un approccio alla OT Security basato su tecniche di data-analytics
- Condurre indagini rapide con ricerche e correlazioni dei dati OT di tipo dinamico per l’identificazione di potenziali attività anomale
- Ridurre i tempi di inattività della produzione rilevando e rimediando alle minacce interne ed esterne prima che sia troppo tardi
- Ottenere una visibilità di Security completa e in tempo reale per i sistemi OT/ICS e SCADA, correlata a quella classica dei sistemi IT
🔴 17:20 La sicurezza nei sistemi di automazione industriale secondo lo standard ISA/IEC 62443
Guido Bertoni, Co-Founder and CEO, Security Pattern
Abstract
I sistemi di automazione industriale stanno attraversando un momento di radicale trasformazione: Digital Transformation, Industry 4.0 o IIot sono alcuni dei nomi utilizzati per rappresentare questa rivoluzione.
La fabbrica connessa rappresenta senza dubbio una grandissima opportunità per migliorare i processi produttivi ma apre il fianco a rischi legati alla sicurezza informatica. Il settore si sta attrezzando per rispondere in maniera strutturata a queste nuove sfide.
Questa presentazione introduce lo standard ISA/IEC 62443 e la sua declinazione per i produttori di dispositivi di automazione industriale.
Security Pattern è attiva nell’ambito della sicurezza dei dispositivi IoT e IIoT aiutando i clienti ad intraprendere un percorso di sviluppo e manutenzione orientati alla sicurezza, attraverso consulenze, training di sicurezza, security assessment e sviluppo HW/SW.
17:35 Cybersecurity IT e OT per le industrie di processo all’epoca della pandemia: nuove sfide e vecchi paradigmi
Davide Pala e Mario Testino, componenti Gruppo Software Industriale, ANIE Automazione
Abstract
In un mondo sempre più iperconnesso la Cybersecurity è certamente tra i pilastri di ogni corretta strategia industriale. L’avvento dell’IoT nell’industria, la crescente interconnessione di macchine e impianti e l’impiego di tecnologie IT in fabbrica, aumentano enormemente l’esposizione al rischio delle imprese. Nondimeno i nuovi scenari che si sono delineati a seguito della pandemia hanno ulteriormente aggravato la situazione.
Questo a causa di un incremento esponenziale degli strumenti di “smart working” declinati in chiave industriale ovvero utilizzati per l’installazione, il controllo e la conduzione remoti di macchine e impianti.
Mai come oggi il cuore della fabbrica è connesso e facilmente raggiungibile con tecnologie standard (leggi alla portata di un numero molto elevato di persone, poco specializzate).
I sistemi di Cyber Security OT rimangono certamente elementi sostanziali in tutte le strategie di integrazione tra i vari livelli aziendali, ma diventano presidi fondamentali per controllare i processi che si svolgono tra l’interno e l’esterno del perimetro della fabbrica.
🔴 17:50 Commenti finali
🔴 18:00 Fine della sessione
MAIN SPONSOR
SPONSOR
NETWORKING & EVENT PARTNER
REGISTRATI ORA! Solo i registrati potranno seguire il webinar in diretta live e (ri-) vederlo in differita nei 30 giorni successivi!