Il 13 ottobre presso il “Grand Visconti Palace” di Milano si è tenuta la Conferenza Stampa di presentazione dell’ICS Forum (Industrial Cyber Security Forum), che avrà luogo il 30 gennaio 2018. Il tema centrale della Conferenza Stampa e del prossimo Forum è la “Cyber-sicurezza” delle aziende. Ad aprire la Conferenza è stata Francesca Selva, Vice Presidente Marketing & Events della “Messe Frankfurt”, che ha commentato: “Messe Frankfurt si impegna a supportare questo genere di argomenti, argomenti che purtroppo, ad oggi, non hanno ancora ricevuto il giusto risalto in Italia”. La parola è passata poi ad Enzo Maria Tieghi, Presidente Steering Committee ICS Forum, il quale ha voluto precisare il fatto che il tema della “Cyber-sicurezza” non ha affatto origini recenti: la prima azienda che lo contattò per la prima volta, per problemi di hackeraggio, lo fece infatti nel lontano 2001. Le aziende si rivelano tuttavia riluttanti ad esporsi in caso di attacco di hackeraggio, in quanto timorose soprattutto di danneggiare la propria reputazione. Ciò va inevitabilmente ad influire sulla poca informazione e, di conseguenza, sul poco risalto che ad oggi gli viene dato. Il Presidente Tieghi è entrato infine nel concreto delle potenziali debolezze di un’azienda: il Telecontrollo, per esempio, si affida ad un sistema di “Cloud”, o “Multicloud”, ritenuto estremamente sensibile ad attacchi esterni. La protezione del “Perimetro Aziendale” dovrà dunque avvenire mediante un sistema di “Reti Piatte”. Concluso l’intervento di Enzo Maria Tieghi si è dato il via alla “Tavola Rotonda” presieduta da: Marco Vecchio Segretario Anie Automazione, Raffaele Esposito di Phoenix Contact, Angelo Candiani di Siemens e Roberto Motta di Rockwell Automation. Anche Marco Vecchio ha messo in evidenza i concreti e potenziali rischi dovuti all’hackeraggio, sottolineando che l’Italia è tra le prime nazioni, a livello mondiale, oggetto di crimini informatici (dati anno 2016). Nonostante questo dato scoraggiante, solo lo 0,05% del PIL nazionale viene impiegato in “Information Security”, a conferma della poca importanza che ad oggi questo argomento riveste. In ambito europeo si sta comunque lavorando affinché ci siano, in tutti i paesi membri, delle linee guida da seguire: Il GDPR (Regolamento generale sulla protezione dei dati) verrà infatti applicato in tutta l’Unione entro Maggio 2018. Di seguito, la parola è passata a Raffaele Esposito che ha incentrato il suo intervento sull’approccio normativo ISO/IEC relativo alla Security, con particolare riferimento all’impatto sulla sicurezza dei macchinari. Angelo Candiani ha successivamente aggiunto: “Il Cyber ci riguarda da vicino, da sempre, poiché siamo presenti tra i principali Player nel mondo dell’automazione”; ha poi esposto l’efficacia della difesa a più livelli, ritenuta efficace per il semplice motivo che per chi attacca risulta particolarmente complicato superare diversi livelli di protezione. A concludere la Tavola Rotonda è stato Roberto Motta, il quale ha ripreso il filone della difesa del “Perimetro aziendale”: “Non bisogna più difendere il Perimetro, gli attacchi possono arrivare anche dall’interno […] Dobbiamo imparare a diffondere il concetto di Security”. Chi lavora all’interno delle aziende spesso possiede diverse possibilità di accesso ai devices, iniziare limitando questo fenomeno potrebbe portare vantaggi per quanto concerne la protezione interna al Perimetro aziendale. A conclusione del dibattito è stato il turno di Marco Scognamiglio di Saipem, che ha illustrato il punto di vista della propria società di ingegneria ed infine di Mario Polino, studente del Politecnico di Milano, il quale ha raccontato la propria esperienza di ricerca in merito al caso dei robot industriali, quindi dei cyber rischi della fabbrica connessa. Si è rivelata dunque una Conferenza Stampa alquanto proficua, durante la quale sono stati toccati diversi argomenti importanti, che saranno inoltre nuovamente, ma più approfonditamente, affrontati durante l’ICS Forum del 30 gennaio 2018.
