Giornata di Studio ospitata da Cyber Security: una sfida non più rimandabile anche per l industria italiana Giovedì 12 novembre 2015 Saipem III Palazzo Uffici Sala Blu (FUP) Viale De Gasperi 16 - San Donato Milanese con il patrocinio di: e la sponsorizzazione di:
Presentazione Negli ultimi anni stiamo assistendo ad una crescita sempre più importante di attacchi dalla rete, sia in termini numerici (più che triplicati dal 2011 al 2013), che in termini della loro complessità, nonché della severità dei danni causati. Con riferimento al Rapporto Clusit 2014, nel corso del 2013/14 si sono osservati i seguenti fenomeni interessanti: in tutto il mondo si moltiplicano gruppi di attaccanti con capacità tecniche sofisticate e le grandi organizzazioni vengono sempre più spesso colpite tramite i propri fornitori mentre gli scorsi anni gli attacchi erano principalmente opera di hackers, oggi sono perpetrati principalmente da criminali che acquistano strumenti offensivi sviluppati da terzi per realizzare le loro attività illecite. Nel 2013 la situazione italiana nel complesso appare paradossale. Se da una parte infatti il mercato della sicurezza informatica rimane uno dei pochi che continua a crescere e la richiesta di figure professionali continua ad essere maggiore rispetto alla disponibilità di risorse sul mercato, dall altra parte, pur incrementando o mantenendo costante il budget, il livello di sicurezza delle aziende italiane continua a scendere mentre il divario tra il livello di protezione delle aziende e l evoluzione delle nuove minacce è in continua crescita. Questo divario si concretizza con un aumento della percentuale di attacchi che possono andare a segno senza troppe difficoltà. I settori della Finanza e dell Energia/Gas/Altri Servizi confermano, se non aumentano, gli investimenti nella Security, sia nel 2013 che nelle previsioni del 2014. Da quanto sopra riportato possiamo concludere che è necessario mettersi seriamente al lavoro per poter superare positivamente la sfida che oggi la Cyber Security ci pone davanti e - se questo vale per il mondo ICT - deve valere ancor di più per il mondo industriale dell Automazione. Oggi la cyber security per gli ICS (Industrial Control System) è ancora ad uno stato embrionale, soprattutto nel nostro paese. La giornata di studio Anipla si pone tre obiettivi: In primo luogo si vuole focalizzare la consapevolezza dell uditorio sull importanza della Cyber Security per i sistemi di controllo industriali, dando esempi concreti di eventi legati alla cyber security e fornendo una sintesi delle tendenze attuali e del prossimo futuro. In secondo luogo fare formazione, affrontando sinteticamente i temi riguardanti la gestione del rischio e della Cyber Security per un sistema di controllo industriale, chiarendo le fasi e definendo i diversi ruoli coinvolti, con le rispettive competenze e dando una panoramica delle normative / certificazioni di riferimento. Infine la giornata si concluderà con una tavola rotonda proponendo una discussione aperta tra i vari attori: gli utenti finali (chi gestisce realmente un impianto industriale), i fornitori dei sistemi di automazione, i fornitori dei servizi di cyber security specificatamente per sistemi di controllo industriali ed infine i Contrattori. Nota Saipem: la partecipazione alla Giornata di Studio può consentire ai PMP del PMI di autocertificare PDU
Sponsorizzazioni L adesione alla manifestazione in qualità di sponsor prevede un contributo inteso a coprire le spese di organizzazione pari a 900,00 (importo non soggetto a IVA). Gli sponsor possono fare accedere gratuitamente alla manifestazione (oltre al Relatore) 3 persone max. Quote di partecipazione La manifestazione è riservata ai Soci (Collettivi o individuali) ANIPLA in regola con il versamento della quota 2015. I non Soci devono necessariamente iscriversi alla associazione ANIPLA contattando la segreteria in tempo utile e versando la relativa quota di iscrizione (55 euro). Coordinatori Michele Monaco, SAIPEM: michele.monaco@saipem.com Maria Regina Meloni, SAIPEM: regina.meloni@saipem.com Giulio Sabatelli, SAIPEM: giulio.sabatelli@saipem.com Per ulteriori informazioni si prega di contattare l organizzatore dell evento o la segreteria dell associazione: ANIPLA p.le Morandi, 2-20121 MILANO tel: 02 7600 2311 - fax: 02 7601 3192 - e-mail: anipla@anipla.it
PROGRAMMA DELLA GIORNATA 09:30 Giovanni Franco (Saipem) - Welcome e Safety Moment 09:35 ANIPLA Benvenuto ai partecipanti 09:45 Alessio L.R. Pennasilico CLUSIT Guarda babbo, quante stelle! non le avevo mai viste! ovvero quando il rischio cyber incontra le infrastrutture critiche. La gestione della sicurezza delle informazioni è sempre più complessa ed articolata da gestire. Quando questa deve avvenire all interno dei processi industriali la prima parola che vorremmo usare, spesso, è incubo. Impariamo dalle grandi aziende, che con i loro impianti erogano energia, acqua e gas, per capire, anche grazie ai dati del rapporto Clusit, da cosa ed in che modo l industria dovrebbe difendere le proprie infrastrutture. Perché poter osservare il cielo in una notte senza luci artificiali, non è sempre un bel sogno... 10:10 Matthew Holt Intellium Governare le minacce ICS: Risorse, Organizzazione Tecnologia Le minacce cyber ai sistemi di controllo industriale sono sempre più all attenzione dei governi, delle infrastrutture critiche, degli enti militari e, ultimamente, anche dei media e del pubblico in generale. Le imprese, per potere cominciare ad indirizzare questo tema, devono evolvere e adottare le logiche di Gestione del Rischio anche a questa area fondamentale per il Business, mettendo a fattore comune le competenze delle persone (ICS e ICT). L intervento di Intellium delinea un possibile quadro di riferimento per il Governo della Sicurezza in ambiente ICS. 10:40 Coffee Break 11:00 Alfredo Cusin (Endian) e Massimo Brugnoli (Orange) Securing everything
Nella presentazione congiunta di Endian e Orange verranno illustrati gli strumenti piú efficaci per godere dell'approccio moderno di Internet of Things (IoT) in campo marittimo, con esso intendendo sia la marina mercantile, che le navi passeggeri e le piattaforme offshore. Si accennerà alla situazione attuale, si documenteranno una serie di casi in cui gruppi di hacker hanno approfittato delle debolezze dei sistemi ambienti delicati scoperti vulnerabili ed infine verranno analizzate le esigenze delle moderne flotte e delle piattaforme che si dispongono a cavalcare l'onda di maritime IoT traendone il piú ampio vantaggio. 11:30 Emanuele Temi Phoenix Contact Cyber Security: quali strategie adottare per difendersi Le reti di comunicazione globale stanno diventando sempre più potenti mentre i costi di trasmissione diminuiscono progressivamente: Industry 4.0, Internet of Things e Smart Grid ben rappresentano lo scenario odierno. Nell Industry 4.0 vi è la necessità di analisi real-time della produzione con trasferimenti massivi di dati su internet e diventa quindi fondamentale adottare una strategia efficace per la sicurezza delle reti industriali. Le soluzioni Phoenix Contact possono essere impiegate con successo a vari livelli di una rete d'impianto: consentono infatti di suddividerlo in isole, monitorare e controllare lo stato dei file degli apparati (funzionalità CIFS), verificare la comunicazione OPC ed effettuare in modo semplice la teleassistenza. 12:00 Lunch 13:30 K. Rogalas Honeywell Industrial Cyber Security Honeywell illustrerà il suo approccio alla Cyber Security, dando evidenza di come si sia organizzata internamente per rispondere a questa nuova esigenza di mercato, a quali standard faccia riferimento e soprattutto come propone ai propri clienti di gestire questo delicato tema. 14:00 Gianni Michelini / Luca Mazzocchi Saipem Drill on CyberSecurity Risk for Saipem vessel Saipem parlerà della filosofia adottata al fine di proteggere da attacchi informatici i propri asset. Si focalizzerà l attenzione sulla analisi delle potenziali vulnerabilità, sia sotto il profilo gestionale sia dei sistemi IT di bordo, ivi inclusi quelli al servizio dei sistemi di controllo per l automazione industriale di bordo. 14:30 Tavola rotonda 16:30 Chiusura lavori