ICS Forum: Aziende non sono consapevoli degli attacchi (lo dicono gli hacker)

CyberwarSicurezza

Occasione per parlare di cyberattacchi, e di aspetti legali e normativi della cybersecurity, è stato l’ICS Forum, la mostra convegno organizzata da Messe Frankfurt Italia

Aziende paralizzate dalle sempre più frequenti notizie di incidenti informatici che causano danni economici talvolta difficili anche solo da stimare, e l’emergere di nuove vulnerabilità che espongono sempre di più gli asset industriali al rischio di attacchi, la cyber security sta rapidamente salendo nella scala delle priorità delle imprese manifatturiere. Se i tecnici dei reparti produttivi iniziano a comprendere che la cyber security industriale non può essere considerato affare unicamente di pertinenza del reparto IT, dall’altro lato i Cio stanno toccando con mano l’amara verità che non è possibile proteggere gli asset di fabbrica con gli stessi tool impiegati in sala server. A questo va aggiunto che gli imprenditori stanno finalmente iniziando a interessarsi alla questione sicurezza e a comprendere che è un tema in grado di avere un impatto significativo sul loro business.

Un momento dell’ICS Forum a Milano

All’aumento dei rischi, quindi, sta rispondendo una maggiore attenzione degli operatori al tema della sicurezza industriale. Un articolo del New York Times, ripreso recentemente dalla rivista Internazionale, tocca proprio questi temi e sottolinea come le nuove grandi imprese che trattano dati hanno agito. E’ il caso di Google, per esempio, che permette ai suoi utenti in tutto il mondo di scegliere quali dati vogliono condividere quando usano i suoi prodotti, compresi Gmail e Google Docs. Amazon invece ha migliorato la sicurezza del servizio di archiviazione sul cloud e ha sempliicato gli accordi sul trattamento delle informazioni dei clienti. e il 21 gennaio Facebook ha presentato un nuovo centro per la privacy, un’unica pagina dove gli utenti possono scegliere chi può vedere i loro post e che tipo di pubblicità gli sarà mostrata. Uno dei motivi di questi cambiamenti è l’Europa: le aziende statunitensi si stanno preparando a un severo pacchetto europeo di regole sulla privacy, il GDPR. Il regolamento sarà applicato a partire dal prossimo 25 maggio 2018, da quella data. Tra le varie disposizioni, il regolamento iscrive nel diritto europeo il cosiddetto diritto all’oblio, in base al quale le persone possono chiedere alle aziende di rimuovere alcuni dati online che le riguardano. Le aziende non in regola rischierebbero delle multe pari al 4 per cento delle loro entrate annuali, di conseguenza Facebook e Google hanno messo al lavoro centinaia di persone per allinearsi al nuovo regolamento.

Grandi aziende e Pmi hanno cambiato il modo in cui permettono agli utenti di accedere alle impostazioni sulla privacy, altre hanno riprogettato i prodotti e in alcuni casi li hanno ritirati dal mercato europeo, poiché violerebbero il nuovo regolamento. Il nuovo regolamento ha già provocato grandi cambiamenti nelle aziende. Google, per esempio, ha messo mano a tutti i suoi servizi per essere in regola. Poiché le nuove norme impongono che le persone diano il proprio assenso prima che un’azienda possa accedere ai loro dati, l’azienda ha dovuto rivedere molti accordi di benestare e ha semplificato la cancellazione dei dati.

Anche Facebook ha preso dei provvedimenti per conformarsi alle regole europee, e il nuovo centro per la privacy è uno di questi. Ha anche deciso di non presentare in Europa alcuni prodotti che violerebbero le leggi sulla privacy. Per quanto riguarda Amazon, lo scorso aprile sul suo blog l’azienda ha descritto gli sforzi fatti per essere in regola con il nuovo regolamento europeo. Ha dichiarato che rafforzerà i suoi sistemi di criptaggio dei dati e ha riaffermato il diritto degli utenti di scegliere la regione (l’Europa o un’altra) dove vogliono conservare i dati. È probabile che il modo in cui le grandi aziende reagiranno a queste regole influenzerà le aziende più piccole. Occasione per parlare di cyberattacchi, e di aspetti legali e normativi della cybersecurity, è stato l’ICS Forum, la mostra convegno organizzata da Messe Frankfurt Italia in collaborazione con Innovation Post. Un evento incentrato sul tema della sicurezza industriale che ha catturato l’attenzione di oltre 500 imprenditori, manager e tecnici di produzione e dei reparti IT.

Donald Wich, amministratore delegato di Messe Frankfurt Italia

Siamo felici di aver saputo rispondere a un’esigenza di informazione su un tema importante come quello della cybersecurity industriale che avevamo colto a più riprese nel corso dei tanti eventi dedicati al settore manifatturiero che abbiamo organizzato in questi anni. Anche a SPS IPC Drives Italia, la fiera italiana dell’automazione e del digitale per l’industria, la sicurezza informatica sarà tra i temi caldi”, ha commentato Donald Wich, amministratore delegato di Messe Frankfurt Italia che ha aperto la giornata con il suo saluto di benvenuto insieme a Fabio Massimo Marchetti, presidente del Gruppo Software di Anie Automazione.

Durante la seconda tavola rotonda si sono susseguiti gli interventi di Stefano Mele e Andrea Maggipinto che hanno parlato del GDPR, della Direttiva NIS (Network and Information Security) e della Direttiva 943/2016 sul segreto industriale, tutte di imminente applicazione anche in Italia, evidenziando tra l’altro come conformarsi a queste normative sia un’opportunità per le imprese prima ancora che un vincolo. Raffaele Esposito (Phoenix Contact) e Eugenio Rizzi (Bureau Veritas) hanno parlato di normative tecniche e standard come la IEC 62443 e la ISO 27001, sottolineando anche loro come l’adozione di sistemi sviluppati in conformità a una normativa internazionale possa aiutare le imprese a ridurre i rischi. In particolare, Rizzi ha evidenziato che “l’81% degli hacher intervistati ci mettono da 12 a 48 ore per prendere possesso di un dominio di una qualsiasi organizzazione, ma questi ospiti ‘indesiderati’ sono intercettati anche dopo un anno di distanza dall’intrusione, per questo, gli stessi hacker affermano che il controllo più efficace è rappresentato dalla consapevolezza delle persone. Le organizzazioni – conclude – devono spingere questo livello di consapevolezza e lo standard Iso ci aiuta a trasformare l’approccio consapevole e organizzativo”.

Read also :
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore