2016 m2 m_forum_industrie4_cybersecurity_tieghi
TRANSCRIPT
chapters.cloudsecurityalliance.org/italy/Copyright © 2011 Cloud Security Alliance - Italian Chapter
INDUSTRIAL CYBER SECURITY E INDUSTRIE4.0: OT DALLA FABBRICA CABLATA AI SISTEMI IN CLOUD
Enzo M. Tieghi – [email protected]
11 Maggio 2016
Copyright © 2011-2016 CSA Italy www.cloudsecurityalliance.it
CSA Italywww.CloudSecurityAlliance.it
Maggio 2016
Copyright © 2011-2016 CSA Italy www.cloudsecurityalliance.it
CSA Cloud Security Alliance Associazione internazionale no-profit Coordina una comunità di +66,000 professionisti, +200
soci Aziende +65 capitoli nazionali, 3 presenze regionali (USA-EMEA-APAC)
Missione: produrre buone pratiche, raccomandazioni e certificazioni sullo sviluppo, gestione ed utilizzo in sicurezza di infrastrutture e servizi Cloud Computing Associazione italiana no-profit
Coordina una comunità di +660 professionisti, 14 affiliazioni collaborazioni (Clusit, Assintel, DFA, Afcea Roma, ISC2 Italy, Owasp Italy, AIIC, Anorc, Istituto Italiano Privacy, ItSMF Italia, GUFPI-ISMA, Club R2GS Europe, Oracle Community for Security, ISCOM-CERT Nazionale), 14 Aziende Sponsor
Missione: promuovere certificazioni, studi, formazione (tecnica, legale, organizzativa) sulla sicurezza del cloud computing nel mercato italiano
Copyright © 2011-2016 CSA Italy www.cloudsecurityalliance.it
CSA Italy Chapter - Ricerca 2016 Area di Ricerca Club R2GS
Corso “Measuring the effectiveness of organization's security controls: an innovative and standardized approach by ETSI ISI” – 17 Maggio
Area di Ricerca Portabilità, Interoperabilità e Sicurezza Applicativa Studio congiunto con UCC Forum “Security, Trust & Assurance in Cloud
“Unified Communication & Collaboration” services” Area di Ricerca Internet of Things
Traduzione Linea Guida CSA “Security Guidance for Early Adopters on the Internet of Things”
Area di Ricerca Education Corsi Cloud Security Governance, Cloud Privacy, Cloud Contratti
Comitato Editoriale - Rubrica “Cloud Security” su rivista ICT Security (Tecna Editrice) 1 Pubblicazione Gennaio (Manfredi) 2 Pubblicazioni Marzo (Tieghi,Garlati,Manfredi) 1 Pubblicazione Maggio (Vertua)
Copyright © 2011-2016 CSA Italy www.cloudsecurityalliance.it
Cloud Security Summit 2016
Cloud Security Summit 2016
18 Maggio
Confcommercio, C.so Venezia 47 MILANO
Organizzato da
www.cloudsecuritysummit.it
chapters.cloudsecurityalliance.org/italy/Copyright © 2011 Cloud Security Alliance - Italian Chapter
TECNOLOGIA +CONNECTIVITA’ =
EFFICIENZA E VALORE
Siamo pronti per questa “iper-connessione”?
Industrie4.0: OT dalla fabbrica cablata ai sistemi in Cloud
Copyright © 2011-2016 CSA Italy www.cloudsecurityalliance.it
I
IT BIGWHAT’S THE
DIFFERENCE?
O
OT
Differenze tra IT e OT ?
Copyright © 2011-2016 CSA Italy www.cloudsecurityalliance.it
ITSecurity = al sicuro i dati
OTSecurity = proteggiamo critical assets
PersoneAmbienteAssets/Impianti
RISCHIO / SAFETY
UPTIMEQualità e Performance
Differenze tra IT e OT ?
chapters.cloudsecurityalliance.org/italy/Copyright © 2011 Cloud Security Alliance - Italian Chapter
IL CONTESTO E’ UNA SFIDA DIFFICILE…
ASPETTATIVE: produrre sempre 24x7
Non si può sempre controllare l’ambiente ed il contesto
Vulnerabilità e Minacce non sempre facilmente identificabili, (e che non vengono solo dai “Sistemi” )
Impatti: Qualsiasi singolo incidente può essere un danno per l’intero impianto e la produzione
IT e OT: Continuità Operativa e Rischi
Copyright © 2011-2016 CSA Italy www.cloudsecurityalliance.it
ATTACK SURFACE
Enterprise Network
Internet
ITProteggere i dati
OTProteggere critical assets
Primary control center
SCADA Network
Remote stations
DCS Local production
DMZ
IT e OT: perimetro e superficie d’attacco
Copyright © 2011-2016 CSA Italy www.cloudsecurityalliance.it
Industrial Internet of Things IIoT: la pervasività di “oggetti” e sistemi in Cloud
Copyright © 2011-2016 CSA Italy www.cloudsecurityalliance.it
INSPECTcommunications and
commands
ENFORCEpolicy for all
processes
PROTECTcontrol systems
and assets
La soluzione ideale di Cyber Security Industriale ? Proteggere i CONTROL SYSTEMS
per proteggere i CRITICAL ASSETS
RESULTProtect critical assets without
disruption
Industrie4.0: OT dalla fabbrica cablata ai sistemi in Cloud
chapters.cloudsecurityalliance.org/italy/Copyright © 2011 Cloud Security Alliance - Italian Chapter
Dubbi? Domande?
Enzo M. Tieghi [email protected]
Copyright © 2011-2016 CSA Italy www.cloudsecurityalliance.it
Cloud Security Summit 2016
Cloud Security Summit 2016
18 Maggio
Confcommercio, C.so Venezia 47 MILANO
Organizzato da
www.cloudsecuritysummit.it
Copyright © 2011-2016 CSA Italy www.cloudsecurityalliance.it
Grazie !
• cloudsecurityalliance.it• [email protected]• CSA Italy• @CSA_Italy• CSA Italy