Scopri
Siderweb
Prova Gratuita 
I nostri video

Cybersecurity, le difese devono sempre adeguarsi

Gervasoni (Zerouno Informatica): «Le nuove minacce vanno affrontate con un sistema di analisi permanente»

Translated by Deepl

Prosegue oggi la pubblicazione di una serie di articoli di approfondimento che siderweb ha deciso di dedicare a una problematica specifica con la quale si devono confrontare anche le aziende della filiera siderurgica: la cybersecurity.

Il secondo interlocutore di siderweb è stato Giancarlo Gervasoni (nella foto di testa), VP Sales, Marketing, R&D, Purchasing di Zerouno Informatica, secondo il quale «i rischi delle aziende siderurgiche sono inquadrabili in parte nei rischi a cui sono esposte tutte le organizzazioni (furto di dati, diffusione degli stessi, blocco delle attività di gestione delle informazioni) ed in parte ricadono nei rischi cui in generale sono affette altre aziende manifatturiere (blocchi degli impianti, aumento doloso delle difettosità, diminuzione del livello di sicurezza fisica degli addetti alla produzione)».

Quanto alle conseguenze che potrebbero derivare, o sono già derivate, da cyber attacchi nei confronti delle aziende siderurgiche, Gervasoni dice che «oltre ai danni generici della compromissione e della indisponibilità dei dati aziendali di cui le aziende siderurgiche sono già state oggetto (esistono dati pubblici su numerose di loro), sono documentati anche, in maniera meno diffusa, blocchi di impianti tipo spegnimento di forni e quindi con danni fisici».

Il VP Sales, Marketing, R&D, Purchasing di Zerouno Informatica, poi, spiega che «esistono numerosi studi che mettono in evidenza e quantificano i rischi e le possibili conseguenze. In Italia il più rilevante e storicamente disponibile è il “Rapporto Clusit” ma sono disponibili a livello internazionale anche studi specifici sulla manifattura».

Quanto alle possibili criticità particolari che differenziano le imprese del settore da quelle che operano in altri comparti, Giancarlo Gervasoni chiarisce che «ogni azienda manifatturiera ha il rischio aggiuntivo del blocco della produzione e di conseguenza il potenziale danno fisico ad impianti complessi o di processo. Immaginiamoci cosa comporta il fatto che un forno si spenga mentre è in corso la fusione dell’acciaio. A seconda della complessità e pericolosità dell’impianto, esiste anche un rischio per l’incolumità dei lavoratori addetti che al momento è straordinariamente sottovalutato».

Una delle particolarità dei cyber criminali è quella di modificare continuamente le proprie strategie. Un aspetto decisivo, secondo Gervasoni, è che «le difese devono adeguarsi. Oltre a necessarie misure tecnologiche che sono generalmente implementate (più o meno bene), ci sono due aspetti rilevanti ma sottovalutati che sono l’organizzazione e il monitoraggio costante».

Perché, secondo il VP Sales, Marketing, R&D, Purchasing di Zerouno Informatica, «l’imprevedibilità delle nuove minacce può essere affrontata solo con un sistema di analisi permanente, 24x7 perché le minacce non hanno orari lavorativi, che intercettino comportamenti anomali dell’infrastruttura che non sono ancora catalogati come minacce certe dalle difese tecnologiche. Si tratta di servizi di supporto SOC, Security Operation Center, svolti da persone e da infrastrutture».

Quanto alle possibili “nuove” minacce connesse all’utilizzo dell’intelligenza artificiale, Gervasoni ha una teoria precisa: «Fuori dalla leggenda comunicativa e marketing – dice infatti – l’intelligenza artificiale al momento non esiste nella realtà. È frequentissima la confusione col machine learning, che comunque soffre di una immeritata sovraesposizione (anche questo spesso è “fuffa”, ma almeno esiste). Esistesse, potrebbe in qualche maniera andare a integrare fino a sostituite il SOC di cui ho appena detto».

Dopo aver spiegato, ma senza scendere nei dettagli, che «Zerouno Informatica ha avuto modo di confrontarsi con le aziende del settore, raccolto le loro indicazioni e ha fatto delle proposte relative a possibili misure preventive da mettere in atto», Giancarlo Gervasoni ha ricordato che «esistono già delle esperienze che ci vedono protagonisti di collaborazioni con imprese di settore al fine di aumentare la sicurezza».

Per poi spiegare che «in ambito cybersecurity la riservatezza su cosa sia successo e cosa sia stato fatto in ciascuna impresa è d’obbligo» e che «misurare l’efficacia delle misure implementate è, nel breve periodo, impossibile. L’unica misura dell’efficacia sarebbe una diminuzione sensibile degli incidenti rispetto a un campione specifico. Questa misurazione al momento non è disponibile».

Il precedente articolo, con la testimonianza di Marco Di Costanzo (Kaspersky), è stato pubblicato il 9 marzo scorso.


5 aprile 2022

Leonardo apre la Cyber & Security Academy

Nuovo polo di alta formazione «per la transizione digitale e fronteggiare le minacce alla sicurezza nazionale

di Marco Torricelli

23 marzo 2022

Acciaio, allarme rosso per la cybersecurity

Un viaggio di siderweb per verificare l’impatto degli attacchi informatici sulla filiera siderurgica

di Marco Torricelli

23 marzo 2022

Cybersecurity: «Siderurgici molto esposti a rischi»

Aceti (Sababa): «Un attacco comporta il pericolo di ingenti danni alle attrezzature, ma anche per la sicurezza»

di Marco Torricelli

15 marzo 2022

Cybersecurity, gli alert dell’Agenzia nazionale

«Considerare le implicazioni di sicurezza derivanti da tecnologie informatiche fornite da aziende legate alla Russia»

di Marco Torricelli

9 marzo 2022

Cybersecurity, per le imprese produzione a rischio

Di Costanzo (Kaspersky): «Intelligenza Artificiale e Machine Learning introducono nuovi livelli di criticità»

di Marco Torricelli

4 marzo 2022

Cybersecurity, aumenta la pressione sulle aziende

Kaspersky: «Sempre più diversificate le minacce nei loro confronti». siderweb dedicherà un focus all’argomento

di Marco Torricelli

23 febbraio 2022

Cyber sicurezza: RansomCloud, nuova minaccia

Guido Grillenmeier (Semperis): «Impegnarsi per ridurre la probabilità di successo di attacchi specifici»

di Marco Torricelli

16 febbraio 2022

Cyber sicurezza: nuove soluzioni da Fortinet

Presentato FortiGate 3000F: «Aiuta le aziende a proteggere il Data Center e le architetture IT ibride»

di Marco Torricelli
Altre News

Lascia un Commento



“Un cavaliere esperto non maltratta mai il suo cavallo”

Joseph Schumpeter

DOSSIER

Dossier

Futura Expo 2023

Acciaio ancora protagonista di sostenibilità

ARTICOLI SIMILI

5 aprile 2022

Leonardo apre la Cyber & Security Academy

Nuovo polo di alta formazione «per la transizione digitale e fronteggiare le minacce alla sicurezza nazionale

di Marco Torricelli

23 marzo 2022

Acciaio, allarme rosso per la cybersecurity

Un viaggio di siderweb per verificare l’impatto degli attacchi informatici sulla filiera siderurgica

di Marco Torricelli

23 marzo 2022

Cybersecurity: «Siderurgici molto esposti a rischi»

Aceti (Sababa): «Un attacco comporta il pericolo di ingenti danni alle attrezzature, ma anche per la sicurezza»

di Marco Torricelli

15 marzo 2022

Cybersecurity, gli alert dell’Agenzia nazionale

«Considerare le implicazioni di sicurezza derivanti da tecnologie informatiche fornite da aziende legate alla Russia»

di Marco Torricelli

9 marzo 2022

Cybersecurity, per le imprese produzione a rischio

Di Costanzo (Kaspersky): «Intelligenza Artificiale e Machine Learning introducono nuovi livelli di criticità»

di Marco Torricelli
Altre News

MERCATI

SPECIALI

Speciali

Speciale 2023

Analisi, considerazioni e focus sugli ultimi dodici mesi e aspettative sul 2024

Altri Speciali

Riciclo imballaggi

RICREA: «Superato approccio ideologico della normativa imballaggi Ue»
A cura di Federico Fusca

RICREA: «Superato approccio ideologico della normativa imballaggi Ue»

Una sola richiesta: «Uniformare i sistemi di calcolo delle quantità riciclate per raggiungere i target comuni»