2016 m2 m_forum_industrie4_cybersecurity_tieghi

chapters.cloudsecurityalliance.org/italy/Copyright © 2011 Cloud Security Alliance - Italian Chapter

INDUSTRIAL CYBER SECURITY E INDUSTRIE4.0: OT DALLA FABBRICA CABLATA AI SISTEMI IN CLOUD

Enzo M. Tieghi – [email protected]

11 Maggio 2016

Copyright © 2011-2016 CSA Italy www.cloudsecurityalliance.it

CSA Italywww.CloudSecurityAlliance.it

Maggio 2016

http://www.cloudsecurityalliance.it/

http://www.cloudsecurityalliance.it/


CSA Cloud Security Alliance Associazione internazionale no-profit Coordina una comunità di +66,000 professionisti, +200

soci Aziende +65 capitoli nazionali, 3 presenze regionali (USA-EMEA-APAC)

Missione: produrre buone pratiche, raccomandazioni e certificazioni sullo sviluppo, gestione ed utilizzo in sicurezza di infrastrutture e servizi Cloud Computing Associazione italiana no-profit

Coordina una comunità di +660 professionisti, 14 affiliazioni collaborazioni (Clusit, Assintel, DFA, Afcea Roma, ISC2 Italy, Owasp Italy, AIIC, Anorc, Istituto Italiano Privacy, ItSMF Italia, GUFPI-ISMA, Club R2GS Europe, Oracle Community for Security, ISCOM-CERT Nazionale), 14 Aziende Sponsor

Missione: promuovere certificazioni, studi, formazione (tecnica, legale, organizzativa) sulla sicurezza del cloud computing nel mercato italiano


CSA Italy Chapter - Ricerca 2016 Area di Ricerca Club R2GS

Corso “Measuring the effectiveness of organization's security controls: an innovative and standardized approach by ETSI ISI” – 17 Maggio

Area di Ricerca Portabilità, Interoperabilità e Sicurezza Applicativa Studio congiunto con UCC Forum “Security, Trust & Assurance in Cloud

“Unified Communication & Collaboration” services” Area di Ricerca Internet of Things

Traduzione Linea Guida CSA “Security Guidance for Early Adopters on the Internet of Things”

Area di Ricerca Education Corsi Cloud Security Governance, Cloud Privacy, Cloud Contratti

Comitato Editoriale - Rubrica “Cloud Security” su rivista ICT Security (Tecna Editrice) 1 Pubblicazione Gennaio (Manfredi) 2 Pubblicazioni Marzo (Tieghi,Garlati,Manfredi) 1 Pubblicazione Maggio (Vertua)

http://www.google.it/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&ved=0ahUKEwjM6OmP3JzLAhUCXBQKHc4JAJUQjRwIBw&url=http://www.regione.vda.it/operepubbliche/nuvvop/attivita/studifattibilita_i.asp&bvm=bv.115339255,d.ZWU&psig=AFQjCNGNKo21aFLvd552GfcB6BJyx0V-AQ&ust=1456826574010072


Cloud Security Summit 2016


18 Maggio

Confcommercio, C.so Venezia 47 MILANO

Organizzato da

www.cloudsecuritysummit.it

http://www.cloudsecuritysummit.it/


TECNOLOGIA +CONNECTIVITA’ =

EFFICIENZA E VALORE

Siamo pronti per questa “iper-connessione”?

Industrie4.0: OT dalla fabbrica cablata ai sistemi in Cloud


I

IT BIGWHAT’S THE

DIFFERENCE?

O

OT

Differenze tra IT e OT ?


ITSecurity = al sicuro i dati

OTSecurity = proteggiamo critical assets

PersoneAmbienteAssets/Impianti

RISCHIO / SAFETY

UPTIMEQualità e Performance

Differenze tra IT e OT ?


IL CONTESTO E’ UNA SFIDA DIFFICILE…

ASPETTATIVE: produrre sempre 24x7

Non si può sempre controllare l’ambiente ed il contesto

Vulnerabilità e Minacce non sempre facilmente identificabili, (e che non vengono solo dai “Sistemi” )

Impatti: Qualsiasi singolo incidente può essere un danno per l’intero impianto e la produzione

IT e OT: Continuità Operativa e Rischi


ATTACK SURFACE

Enterprise Network

Internet

ITProteggere i dati

OTProteggere critical assets

Primary control center

SCADA Network

Remote stations

DCS Local production

DMZ

IT e OT: perimetro e superficie d’attacco


Industrial Internet of Things IIoT: la pervasività di “oggetti” e sistemi in Cloud


INSPECTcommunications and

commands

ENFORCEpolicy for all

processes

PROTECTcontrol systems

and assets

La soluzione ideale di Cyber Security Industriale ? Proteggere i CONTROL SYSTEMS

per proteggere i CRITICAL ASSETS

RESULTProtect critical assets without

disruption

Industrie4.0: OT dalla fabbrica cablata ai sistemi in Cloud


Dubbi? Domande?

Enzo M. Tieghi [email protected]

mailto:[email protected]




18 Maggio

Confcommercio, C.so Venezia 47 MILANO

Organizzato da

www.cloudsecuritysummit.it

http://www.cloudsecuritysummit.it/


Grazie !

• cloudsecurityalliance.it• [email protected]• CSA Italy• @CSA_Italy• CSA Italy

http://www.google.com/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=eSgLSX1TKZInoM&tbnid=MMZ7nX2KsIGHUM:&ved=0CAUQjRw&url=http://www.customerlink.com/6-things-your-new-customers-need-to-hear-you-say-on-their-first-visit/thank-you-word-cloud/&ei=g_6-UfbiGoaiO4rWgKgE&bvm=bv.47883778,d.bGE&psig=AFQjCNHB310yRMGCKqjUHFV8lZfDL4HErg&ust=1371557885161765

https://investor.twitterinc.com/

https://www.google.com/imgres?imgurl&imgrefurl=http://www.gettysburg.edu/about/offices/college_life/career/networking/linkedin.dot&h=0&w=0&tbnid=_zbNwXOcxjOGWM&zoom=1&tbnh=225&tbnw=225&docid=Qe0KW3efJVoYcM&tbm=isch&ei=IP-JU6bBKcmoO56jgagM&ved=0CAsQsCUoAw

https://www.google.com/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&docid=NvEES-H81UIHBM&tbnid=oUaGA-ZhenO6VM:&ved=0CAUQjRw&url=https://www.makewav.es/story/571306/title/openhiveemailguide&ei=Tf-JU_3jKsH2O6begYgM&bvm=bv.67720277,d.ZGU&psig=AFQjCNE30rGzLkE1ly_bmpDKulgZIHdIeQ&ust=1401639107503395

https://www.google.com/imgres?imgurl&imgrefurl=http://www.ethiopianreview.com/?attachment_id=29796&h=0&w=0&tbnid=3fB-Wr8_-_zmaM&zoom=1&tbnh=233&tbnw=216&docid=ERVfzjvJWKcstM&tbm=isch&ei=q_-JU9HUJc7SPKfigIgD&ved=0CAIQsCUoAA

2016 m2 m_forum_industrie4_cybersecurity_tieghi

Data & Analytics