Il workshop, giunto alla sua nona edizione in ideale continuità con le precedenti Giornate di Studio ANIPLA sulla Cyber Security, si pone come obiettivo quello di aggiornare gli addetti del settore con nuovi spunti per pianificare e strutturare il cambiamento, in modo da affrontare con maggiore consapevolezza le nuove tecnologie senza trascurare i necessari aspetti di Cyber Security.

ANIPLA ritiene infatti di primaria importanza continuare nella sua opera di sensibilizzazione e formazione su questo tema importante ed estremamente critico, coinvolgendo aziende da anni in prima linea su questo fronte.

Si vuole discutere dell’approccio ingegneristico sistematico nell’ambito di un progetto EPC che miri a soddisfare i minimi requisiti imposti dalle regolamentazioni locali (esempi – NIS, Legge Russa 187, Regolamentazione Cinese MPLS 2.0), valutazione del rischio, implementazione delle soluzioni a mitigarlo, valutazione del risk gap: in che misura la recente IEC-62443-3-2 offre spunti interessanti e in quali aspetti deve essere più esauriente?

Quali altre norme invece sono preferibili nella valutazione del rischio?

Durante la giornata di studio si affronteranno anche temi relativi ai sistemi di Industrial Control System (ICS) e Sistemi Digital Twin, illustrando nuovi approcci per il riconoscimento delle vulnerabilità e delle anomalie dei sistemi di controllo, a seguito dell’integrazione tra Information e Operational Technologies verso l’Industrial Internet of Things (I-IoT): è sempre più importante mettere in opera un efficiente piano protezione delle infrastrutture critiche, considerando che se precedentemente erano allocate in un perimetro fisico, ben definito e spesso ben protetto, ora sono più facilmente raggiungibili (ed esposte) ad attacchi cyber.

Inoltre i temi possono abbracciare:

• Controlli di protezione in applicazioni di controllo remoto vs. vulnerabilità e minacce che possono sfruttarle
• Vulnerabilità nelle Applicazioni IIoT, in particolare wireless (LoRanWan) e soluzioni a mitigazione del rischio
• Sistemi di IDS,IPS: a livello traffico dati via tap/span o end point , mix; quale è preferibile?
• Soluzioni di mitigazione al ransomware (backup & restore, AV, ma non solo)
• Soluzioni di protezione verso applicazioni SIS interconnesse, e non integrate al DCS
• Firewalls: NGFWs, Diodes e FW unidirezionali: quali preferibili?

Che analisi dei cyber-rischi che propongono i fornitori/contractors/end users quando coinvolti in queste attività congiunte con vendors/contractors/end users?

Il webinar è rivolto ai responsabili e agli operatori di impianto, ai responsabili dei sistemi di controllo industriale e di supervisione, ai responsabili di produzione, ai responsabili dei servizi OT e IT.

La partecipazione al webinar potrà avvenire a) in diretta streaming o b) on-demand.
Agli iscritti verrà inviato il link della videoregistrazione.

NOTA BENE: l’orario di svolgimento indicato è provvisorio, quello definitivo sarà pubblicato appena il programma sarà stato messo a punto.

Coordinatore: A. Boraschi (Presidente Anipla, Saipem SpA)

Per maggiori informazioni:
Segreteria ANIPLA
e-mail anipla@anipla.it
tel   02 39 28 93 41 da lun a ven dalle 9.30 alle 15.30
cell 344 067 16 63