"La Cyber Security è un fattore di sviluppo, un asset critico per fare bene business, un servizio fondamentale per chi vuole investire in Italia".
Questa frase del prof. Stefano Panzieri dell'Università degli Studi Roma Tre riassume così quanto emerso lo scorso 30 gennaio a Milano in occasione di ICS Forum.
Un evento incentrato sul tema della sicurezza industriale che ha catturato l'attenzione di oltre 500 imprenditori, manager e tecnici di produzione e dei reparti IT.
Il valore dell'informazione
"Siamo felici di aver saputo rispondere a un'esigenza di informazione su un tema importante come quello della cyber security industriale che avevamo colto a più riprese nel corso dei tanti eventi dedicati al settore manifatturiero che abbiamo organizzato in questi anni. Anche a SPS IPC Drives Italia, la fiera italiana dell’automazione e del digitale per l’industria, la sicurezza informatica sarà tra i temi caldi", ha commentato Donald Wich, amministratore delegato di Messe Frankfurt Italia che ha aperto la giornata con il suo saluto di benvenuto insieme a Fabio Massimo Marchetti, presidente del Gruppo Software di ANIE Automazione.
Anche per questa ragione, proprio Messe Frankfurt ha promosso il primo videodizionario dell'Industrial Security, in cui vengono spiegati in modo semplice e immediato i termini più diffuso in questo settore.
La sicurezza nativa
Enzo Maria Tieghi, presidente dello Steering Committee e CEO di ServiTecno, ha introdotto la giornata soffermandosi sul legame tra cyber security e continuità operativa. Subito dopo è intervenuto con un video messaggio Andrea Zapparoli Manzoni, esperto di Cyber Security e membro del consiglio direttivo del Clusit, che si è soffermato sulle principali minacce per un'industria sempre più connessa, ma non protetta e suggerendo alle aziende di investire in tecnologie testate e sicure "by design".
Tra tecnologie e fattore umano Dal primo momento plenario – la tavola rotonda di esperti del settore Raoul Brenna (CEFRIEL), Domenico Billè (Oracle), Roberto Zuffada (Siemens), Massimo Scanu (ABB), Fabio Sammartino (Kaspersky), Antonio Madoglio (Fortinet), Giuseppe Cardinale Ciccotti (UniquID) – è emersa l'importanza assoluta del fattore umano come chiave di volta per una cultura diffusa nell'impresa che metta la sicurezza al centro dei processi aziendali. Ci si è soffermati anche sulle tecnologie in grado di aiutare a rispondere alle cyberminacce, dal machine learning all'intelligenza artificiale fino alla blockchain.
Francesco Laera ha spiegato perché la Commissione Europea sta affrontando la questione cyber security con l'istituzione di un'Agenzia, mentre Alvise Biffi di Assolombarda ha illustrato che cosa si sta facendo in Italia per supportare anche le PMI in un percorso che parta innanzitutto da una valutazione (assessment) della propria posizione.
Meglio prevenire
Durante la seconda tavola rotonda si sono susseguiti gli interventi di Stefano Mele e Andrea Maggipinto che hanno parlato del GDPR, della Direttiva NIS (Network and Information Security) e della Direttiva 943/2016 sul segreto industriale, tutte di imminente applicazione anche in Italia, evidenziando tra l'altro come conformarsi a queste normative sia un'opportunità per le imprese prima ancora che un vincolo.
Raffaele Esposito (Phoenix Contact) e Eugenio Rizzi (Bureau Veritas) hanno parlato di normative tecniche e standard come la IEC 62443 e la ISO 27001, sottolineando anche loro come l'adozione di sistemi sviluppati in conformità a una normativa internazionale possa aiutare le imprese a ridurre i rischi.
Cristiano Cerri (Zurich) e Cesare Burei (Margas) hanno infine spiegato perché un'assicurazione può contribuire letteralmente a salvare le aziende in caso di un cyber-incidente incentivando, quindi, le organizzazioni a stipulare una polizza assicurativa e all'adozione di tecnologie di protezione.
I protagonisti e le tecnologie per un’industria connessa e sicura La sessione pomeridiana si è aperta con il key note speech del prof. Stefano Panzieri dell'Università degli Studi Roma Tre, che ha presentato il progetto Atena, e di Alberto Volpatto (Secure Network), che ha messo a nudo l'insicurezza dei sistemi SCADA. Questi interventi hanno introdotto due tavole rotonde nelle quali rappresentanti di aziende fornitrici di servizi e tecnologie come Manuel Alessi (Alascom), Andrea Argentin (Cyberark), Giuseppe Linati (Digital Innovation Hub Lombardia), Dario Amoruso e Giancarlo Castronovo (KPMG con ESA Automation), Roberto Motta (Rockwell Automation), Alessandro Galmuzzi (Schneider Electric), Marco Zanovello (Var Group) si sono confrontati con esponenti di imprese che hanno già avviato dei percorsi di messa in sicurezza dei propri asset: Chiara D’Epifanio (Barilla), Antonio Giustino (Solvay), Marco Scognamiglio (Saipem), Gian Luigi Pugni (Enel) e Ivan Basso (Fluid-o-Tech).
Molto apprezzati anche i workshop di Siemens, Phoenix Contact, Schneider Electric, Gruppo Sigla/Stormshield, Kaspersky, ESA Automation/KPMG, Fortinet e Servitecno che hanno rappresentato un'occasione in più per approfondire il tema.
La cyber security è tema di grande attualità che tornerà protagonista nel percorso dedicato alla Digital Transformation a SPS Italia (Parma, 22-24 maggio 2018), dove in un nuovo padiglione, il Digital District (DD), i dibattiti tra IT e OT verteranno sui processi di digitalizzazione per la nuova manifattura italiana, con il coinvolgimento dei principali player del mondo Digital, Software e Cyber Security.
Il videodizionario dell'Industrial Security è disponibile a questo indirizzo.