Workshop su cybersecurity e macchinari in Confindustria Bergamo

Gli attacchi informatici ai macchinari sono diventati un rischio aziendale da considerarsi critico per la salute dei lavoratori e la sicurezza del macchinario stesso.

Ne ha parlato oggi, in Confindustria Bergamo, l’Ing Ernesto Cappelletti di Quadra durante l’workshop dal titolo “La cybersecurity di macchine e impianti produttivi come elemento di safety e business continuity”.

L’evento ha l’obiettivo di aumentare la consapevolezza delle minacce esistenti e illustrare le misure a protezione di rete e produzione.

Le macchine industriali sono infatti sempre più esposte alla possibilità di attacchi informatici in quanto:

• sono dotate di equipaggiamenti elettronici programmabili, spesso computer;
• sono collegate alla rete di comunicazione aziendale;
• possono essere connesse a reti di comunicazione anche all’esterno dell’azienda;
• hanno spesso la possibilità di essere controllate da remoto.

Anche il piano nazionale italiano «Industria 4.0» ha dato una forte spinta in questa direzione.

Sarà quindi necessario che in futuro i fabbricanti delle macchine eseguano una valutazione dei rischi di attacchi informatici, adottino i mezzi necessari a renderle meno vulnerabili e informino gli utilizzatori, per mezzo delle istruzioni per l’uso, delle misure che devono essere messe in atto per proteggere continuamente le macchine dagli attacchi.

Argomenti trattati

• La sicurezza informatica delle macchine:
• Minacce e vulnerabilità
• Conseguenze degli attacchi informatici
• Influenza sulla sicurezza delle macchine per le persone
• Panorama normativo:
  • il nuovo rapporto tecnico ISO/TR 22100-4:2018: Safety of machinery – Relationship with ISO 12100 – Part 4: Guidance to machinery manufacturers for consideration of related IT-security (cyber security) aspects
  • il progetto di rapporto tecnico IEC TR 63074: Security aspects related to functional safety of safety-related control systems
• Cosa devono fare i fabbricanti e gli utilizzatori:
• Valutazione dei rischi di attacchi informatici
• Contro misure per la mitigazione degli attacchi informatici
• Le istruzioni per l’uso delle macchine e la cybersecurity (ISO/CD 20607)