Gli attacchi informatici ai macchinari sono diventati un rischio aziendale da considerarsi critico per la salute dei lavoratori e la sicurezza del macchinario stesso.
Ne ha parlato oggi, in Confindustria Bergamo, l’Ing Ernesto Cappelletti di Quadra durante l’workshop dal titolo “La cybersecurity di macchine e impianti produttivi come elemento di safety e business continuity”.
L’evento ha l’obiettivo di aumentare la consapevolezza delle minacce esistenti e illustrare le misure a protezione di rete e produzione.
Le macchine industriali sono infatti sempre più esposte alla possibilità di attacchi informatici in quanto:
- sono dotate di equipaggiamenti elettronici programmabili, spesso computer;
- sono collegate alla rete di comunicazione aziendale;
- possono essere connesse a reti di comunicazione anche all’esterno dell’azienda;
- hanno spesso la possibilità di essere controllate da remoto.
Anche il piano nazionale italiano «Industria 4.0» ha dato una forte spinta in questa direzione.
Sarà quindi necessario che in futuro i fabbricanti delle macchine eseguano una valutazione dei rischi di attacchi informatici, adottino i mezzi necessari a renderle meno vulnerabili e informino gli utilizzatori, per mezzo delle istruzioni per l’uso, delle misure che devono essere messe in atto per proteggere continuamente le macchine dagli attacchi.
Argomenti trattati
- La sicurezza informatica delle macchine:
- Minacce e vulnerabilità
- Conseguenze degli attacchi informatici
- Influenza sulla sicurezza delle macchine per le persone
- Panorama normativo:
- il nuovo rapporto tecnico ISO/TR 22100-4:2018: Safety of machinery – Relationship with ISO 12100 – Part 4: Guidance to machinery manufacturers for consideration of related IT-security (cyber security) aspects
- il progetto di rapporto tecnico IEC TR 63074: Security aspects related to functional safety of safety-related control systems
- Cosa devono fare i fabbricanti e gli utilizzatori:
- Valutazione dei rischi di attacchi informatici
- Contro misure per la mitigazione degli attacchi informatici
- Le istruzioni per l’uso delle macchine e la cybersecurity (ISO/CD 20607)