ANIPLA organizza la Giornata di Studio su “Cyber Security per l’Industria”
Il workshop, alla sua 9° edizione, in ideale prosecuzione delle passate Giornate di Studio ANIPLA sulla Cyber Security, si pone come obiettivo quello di aggiornare gli addetti al settore con nuovi spunti per pianificare e strutturare il cambiamento in modo da affrontare con maggiore consapevolezza le nuove tecnologie senza trascurare i necessari aspetti di CyberSecurity.
ANIPLA ritiene di primaria importanza continuare nella sua opera di sensibilizzazione e formazione su questo tema importante ed estremamente critico, coinvolgendo in una giornata di studio le aziende del settore che da anni si muovono su questi temi.
Si vuole discutere dell’approccio ingegneristico sistematico nell’ambito di un progetto EPC che miri a soddisfare i minimi requisiti imposti dalle regolamentazioni locali (esempi – NIS, Legge Russa 187 , Regolamentazione Cinese MPLS 2.0) , la valutazione del rischio, implementazione delle soluzioni a mitigarlo, valutazione del risk gap: in che misura la recente IEC-62443-3-2 offre spunti interessanti e in quali aspetti deve essere più esauriente?
Quali altre norme invece sono preferibili nella valutazione del rischio?
Durante la giornata di studio si affronteranno anche temi relativi ai sistemi di Industrial Control System (ICS) e Sistemi Digital Twin dove si vogliono illustrare nuovi approcci per il riconoscimento delle
- vulnerabilità e delle anomalie dei sistemi di controllo, a seguito dell’integrazione tra Information e Operational Technologies verso l’Industrial Internet of Things (I-IoT): è sempre più importante mettere in opera un efficiente piano protezione delle infrastrutture critiche considerando che se precedentemente erano allocate in un perimetro fisico, ben definito e spesso ben protetto, ora sono più facilmente raggiungibili (ed esposte) ad attacchi cyber.
Inoltre i temi possono abbracciare:
- Controlli di protezione in applicazioni di controllo remoto vs. vulnerabilità e minacce che possono sfruttarle
- Vulnerabilità nelle Applicazioni IIoT , in particolare wireless (LoRanWan) e soluzioni a mitigazione del rischio
- Sistemi di IDS,IPS: a livello traffico dati via tap/span o end point , mix; quale è preferibile ?
- Soluzioni di mitigazione al ransomware (backup & restore, AV, ma non solo)
- Soluzioni di protezione verso applicazioni SIS interconnesse , e non integrate al DCS
- Firewalls: NGFWs, Diodes e FW unidirezionali: quali preferibili ?
Che analisi dei cyber-rischi che propongono i fornitori/contractors/end users quando coinvolti in queste attività congiunte con vendors/contractors/end users?
Il webinar è rivolto ai responsabili e agli operatori di impianto, ai responsabili dei sistemi di controllo industriale e di supervisione, ai responsabili di produzione, ai responsabili dei servizi OT e IT.
La partecipazione al webinar potrà essere fatta nelle due modalità:
a) diretta streaming
b) on-demand (agli iscritti verrà inviato il link della videoregistrazione).
Coordinatore: A. Boraschi (Presidente Anipla Saipem SpA)