(Industrial Security per impianti industriali)
“I’M THE CREEPER: CATCH ME IF YOU CAN!”. Sono passati ormai più di 50 anni dalla realizzazione di Creeper, il primo “worm” pensato per dimostrare la possibilità di passare un programma da un computer ad un altro. Anche se non era distruttivo, questo programma ha aperto le porte a una nuova era: quella delle minacce informatiche.
Da quel momento, la cybersicurezza, ossia l'insieme delle misure tecniche, organizzative e procedurali adottate per proteggere i sistemi informatici e per neutralizzare o almeno mitigare tali minacce, ha fatto numerosi passi in avanti.
Nel 1988 il worm di Morris ha infettato circa 6.000 computer connessi a Internet rallentando drasticamente la rete globale ma ha segnato, nel contempo, l’istituzione del CERT (Computer Emergency Response Team), uno dei primi gruppi di intervento per la gestione delle emergenze informatiche, così come l’apparizione di virus, trojan e spyware ha permesso contestualmente lo sviluppo di soluzioni per il loro contrasto, tra cui i primi firewall e i sistemi di rilevamento delle intrusioni.
Le aziende iniziarono quindi con approccio “reattivo” ad investire in sicurezza informatica, riconoscendo il potenziale distruttivo degli attacchi, poiché sempre più spesso venivano prese di mira infrastrutture strategiche (Stuxnet).
In risposta a queste crescenti minacce, l'Unione europea ha adottato dapprima nel 2016 la Direttiva NIS (Network and Information Security), il primo quadro normativo europeo in materia di sicurezza informatica e, considerando l’evoluzione continua, ne ha poi rafforzato il quadro introducendo nel 2022 la Direttiva NIS2, di recente recepimento italiano.
La NIS ha segnato un cambiamento fondamentale nella gestione della cybersicurezza, poiché si passò ad un approccio focalizzato sulla prevenzione e sulla cooperazione tra nazioni, imponendo misure di protezione più stringenti per le infrastrutture critiche come energia, trasporti, sanità e finanza. Il successivo aggiornamento ha ampliato il campo di applicazione della direttiva originale, includendo nuovi settori ed imponendo agli operatori di servizi critici ed essenziali e ai relativi fornitori (catena di valore) di adottare misure preventive avanzate.
In questa catena di valore si colloca anche Pilz Italia, non solo perché soggetta ad alcuni requisiti NIS ma anche perché, grazie all’expertise maturata negli anni nell’analisi dei rischi di impatto safety, è in grado di essere il partner ideale per questa tematica complessa ma ben delineata dal nuovo Regolamento Macchine 2023/1230 e dagli standard di settore IEC 62443 e ISO/TS 63074.
Rispondere agli attuali requisiti di sicurezza per una azienda non vuole dire inserire soluzioni stand alone più o meno complesse di firewall e monitoraggio reti. Pilz, differenziandosi da questo approccio semplicista, offre formazione (la consapevolezza è uno dei capisaldi della NIS2) e misure proporzionate di gestione dei rischi di cibersicurezza; partendo quindi dalla valutazione delle vulnerabilità, Pilz aiuta a identificare le minacce e a scegliere le soluzioni e le tecnologie più adeguate per l'ambiente OT (Operational Technology), soluzioni sia tecniche quali segmentazione delle reti ed utilizzo di dispositivi/software sia procedurali/organizzative.
(Industrial Security per impianti industriali)