Anipla - Associazione Nazionale Italiana Per L'Automazione

Nell’era della digitalizzazione e dell’Impresa 4.0 (già Industria 4.0), le aziende sono diventate sempre più interconnesse perché attraverso l’adozione di servizi industriali basati su Internet e di dispositivi IIoT è stato possibile sviluppare sistemi che consentono di migliorare la gestione degli impianti, e quindi, il conto economico e la competitività aziendale.

Il processo di trasformazione digitale ha portato ad una significativa sovrapposizione del dominio dei sistemi tipici dell’OT (Operation Technology) (sistemi: di controllo di processo, di supervisione, di monitoraggio, anche remoto, di acquisizione, di storicizzazione dei dati…) con quello dei sistemi informativi tipici dell’IT (Information Technology).

Fino a qualche anno fa, i sistemi di controllo industriale (IACS, Industrial Automation Control Systems) erano progettati con un focus particolare sugli aspetti di sicurezza di impianto (safety) e di sicurezza funzionale (functional safety), trascurando gli aspetti di sicurezza informatica (cybersecurity) perché i domini OT e IT erano disconnessi. Purtroppo, ancora oggi, la trasformazione digitale è condotta non ponendo un’adeguata attenzione agli aspetti di Cybersecurity.

Inoltre, il recepimento della nuova Direttiva NIS 2 (Dlgs n. 138 del 4/09/2024 ) estende gli obblighi di protezione informatica anche a settori critici ritenuti importanti ma non essenziali, quali, per esempio: a) Fabbricazione, produzione e distribuzione di sostanze chimiche, b) Produzione, trasformazione e distribuzione di alimenti, c) Fabbricazione (per esempio, Fabbricazione di computer e prodotti di elettronica e ottica, Fabbricazione di apparecchiature elettriche, Fabbricazione di macchinari e apparecchiature n.c.a.…). Questi settori oltre quelli ritenuti essenziali dovranno adempiere agli “obblighi in materia di misure di gestione dei rischi per la sicurezza informatica” definiti dall’Art. 24.

Il convegno si propone, appunto, di offrire un momento di incontro tra gli operatori del settore per discutere e chiarire cosa vuole dire adottare un approccio sistematico per la gestione del rischio che include: politiche di analisi dei rischi e di sicurezza dei sistemi informativi e di rete; gestione degli incidenti; continuità operativa, sicurezza della catena di approvvigionamento; sicurezza dell’acquisizione, sviluppo e manutenzione dei sistemi informativi e di rete; analisi per il riconoscimento delle vulnerabilità; valutazione della efficacia delle misure di gestione dei rischi; pratiche di igiene informatica di base e formazione; politiche di crittografia e/o di cifratura; uso di soluzioni di autenticazione