SlideShare ist ein Scribd-Unternehmen logo

2012 Scada Protection X Assintel Nov2012 Tieghi SCADA Security

Enzo M. Tieghi
Enzo M. Tieghi

Presentazione del seminario su SCADA Security tenuto in Assintel il 22.11.12 (vedi qui link http://www.assintel.it/eventi/836.jsp

1 von 32
Downloaden Sie, um offline zu lesen
Proteggere da incidenti cyber i Sistemi di controllo nell’industria e infrastrutture Enzo M. Tieghi etieghi@servitecno.it em.tieghi@infrastrutturecritiche.it
Enzo Maria Tieghi • Amministratore Delegato di ServiTecno (da oltre 20 anni software industriale) • Consigliere AIIC, attivo in associazioni e gruppi di studio per la cyber security industriale (ISA99 member) • In Advisory Board, gruppi e progetti internazionali su Industrial Security e CIP (Critical Infrastructure Protection) • Co-autore ed autore pubblicazioni, articoli e memorie 2
Enzo Maria Tieghi • Amministratore Delegato di ServiTecno (da oltre 20 anni software industriale) • Consigliere AIIC, attivo in associazioni e gruppi di studio per la cyber security industriale (ISA s99 member) • In Advisory Board, gruppi e progetti internazionali su Industrial Security e CIP (Critical Infrastructure Protection) • Co-autore ed autore pubblicazioni, articoli e memorie 3
Identifichiamo e definiamo il perimetro IT Security & Control System Protection: dove?
Il 21/2/2012 sul Blog di Clusit “Sicuramente” (blog.clusit.it) Due settimane da Incubo per la Cyber Security (in Olanda)!
Shodan, Moxa, Password…
Mai provato a controllare se il vostro impianto ed iI sistema che lo controlla siano protetti contro….
Errori Umani Rotture HW / SW Sabotaggi Interruzioni di corrente Fuoco?
Infatti, sappiamo tutti che, senza adeguate contromisure, i rischi crescono e possono portare a:
Fermate dell’impianto Interruzione del servizio Perdita di prodotto e produzione Impatti sulla qualità del servizio Perdita di I.P. Problemi di Safety/impatti su ambiente
Ecco alcuni punti: • Seg/Seg (i.e. ISA99/IEC62443 std) • Performance Monitoring • Change Control, Configuration Mgmt Version & Backup Management • In prospettiva: Cloud, Mobile, BYOD ….
No alle “reti piatte”: Seg/Seg Segmentation & Segregation
Zones & Conduits (ISA99/IEC62443)
Esempio di “Security Architecture” Enterprise Control Network Perimeter Manufacturing Control Operations Network Network Process Control Network Control System Network Source: Byres - Tofino
Protezione di Zone & Conduits con Firewalls (multilayered defence) Corporate Firewall Industrial Firewall Source: Byres - Tofino
… The purpose of monitoring performance is to enable the delivery of a consistent and timely service to system users; this aligns closely with ITIL®, which looks at Performance Monitoring as a sub-process of Performance Management in the context of the continuous improvement of Capacity Management …
Ho una copia completa di back-up del sistema (e dei dati) ? Ho mai provato il recovery?
Chi ha fatto cambiamenti sul mio impianto? Ai PLC, DCS, SCADA? Quando? Dove?
C’è un unico repository ove recuperare la versione autentica del programma e della documentazione necessarie per eventuali ripartenze?
Possiamo chiedere un confronto dettagliato con la notifica di tutte le differenze?
Pronti per tutti questi e molto altro?
Esempio di rete “con protezioni” Introduzione
KPI/ ALM Server RTU su APN Privata/Pubblica 5 1 Datacenter/Historian 7 Server 6 2 4 SCADA Server 3 Mobile BI- KPI/ CLOUD, MOBILE, Allarmi BYOD…. Client Scada-Historian-KPI
AIIC – Associazione Italiana esperti Infrastrutture Critiche
AIIC – Associazione Italiana esperti Infrastrutture Critiche
AIIC – Associazione Italiana esperti Infrastrutture Critiche
AIIC – Associazione Italiana esperti Infrastrutture Critiche
AIIC – Associazione Italiana esperti Infrastrutture Critiche
AIIC – Associazione Italiana esperti Infrastrutture Critiche •GdL "Sicurezza dei Sistemi Idrici", coordinatori Roberto Setola e Enzo Maria Tieghi •GdL "Sicurezza dei Sistemi SCADA", coordinatore Stefano Panzieri www.infrastrutturecritiche.it
Dubbi? Domande? Enzo M. Tieghi etieghi@servitecno.it em.tieghi@infrastrutturecritich.it

Empfohlen

2015 tis servi_tecno_endian-v4_emt2
2015 tis servi_tecno_endian-v4_emt22015 tis servi_tecno_endian-v4_emt2
2015 tis servi_tecno_endian-v4_emt2Enzo M. Tieghi
 
Project Management & Industrial Cyber Security (ICS) by Enzo M. Tieghi
Project Management & Industrial Cyber Security (ICS) by Enzo M. TieghiProject Management & Industrial Cyber Security (ICS) by Enzo M. Tieghi
Project Management & Industrial Cyber Security (ICS) by Enzo M. TieghiEnzo M. Tieghi
 
FORUM CIG 2017 - Certificare sicurezza informazioni con ISO-IEC 27019
FORUM CIG 2017 - Certificare sicurezza informazioni con ISO-IEC 27019FORUM CIG 2017 - Certificare sicurezza informazioni con ISO-IEC 27019
FORUM CIG 2017 - Certificare sicurezza informazioni con ISO-IEC 27019BL4CKSWAN Srl
 
UNINFO - NUOVI TREND E NORME ISO/UNI - Blockchain, IoT, Big Data, Industry 4...
UNINFO - NUOVI TREND E NORME ISO/UNI - Blockchain, IoT, Big Data, Industry 4...UNINFO - NUOVI TREND E NORME ISO/UNI - Blockchain, IoT, Big Data, Industry 4...
UNINFO - NUOVI TREND E NORME ISO/UNI - Blockchain, IoT, Big Data, Industry 4...BL4CKSWAN Srl
 
Industrial Security e la “Defense in Depth" (Gabriele Mancuso, Siemens)
Industrial Security e la “Defense in Depth" (Gabriele Mancuso, Siemens)Industrial Security e la “Defense in Depth" (Gabriele Mancuso, Siemens)
Industrial Security e la “Defense in Depth" (Gabriele Mancuso, Siemens)Data Driven Innovation
 
La Sicurezza nei Sistemi di Supervisione e Controllo degli Impianti (SCADA)
La Sicurezza nei Sistemi di Supervisione e Controllo degli Impianti (SCADA)La Sicurezza nei Sistemi di Supervisione e Controllo degli Impianti (SCADA)
La Sicurezza nei Sistemi di Supervisione e Controllo degli Impianti (SCADA)ciii_inginf
 
La sicurezza informatica degli impianti industriali - Case study "STET"
La sicurezza informatica degli impianti industriali - Case study "STET"La sicurezza informatica degli impianti industriali - Case study "STET"
La sicurezza informatica degli impianti industriali - Case study "STET"Tiziano Sartori
 
Cybercrime
CybercrimeCybercrime
Cybercrimeciii_inginf
 

Empfohlen

2015 tis servi_tecno_endian-v4_emt2
2015 tis servi_tecno_endian-v4_emt22015 tis servi_tecno_endian-v4_emt2
2015 tis servi_tecno_endian-v4_emt2Enzo M. Tieghi
 
Project Management & Industrial Cyber Security (ICS) by Enzo M. Tieghi
Project Management & Industrial Cyber Security (ICS) by Enzo M. TieghiProject Management & Industrial Cyber Security (ICS) by Enzo M. Tieghi
Project Management & Industrial Cyber Security (ICS) by Enzo M. TieghiEnzo M. Tieghi
 
FORUM CIG 2017 - Certificare sicurezza informazioni con ISO-IEC 27019
FORUM CIG 2017 - Certificare sicurezza informazioni con ISO-IEC 27019FORUM CIG 2017 - Certificare sicurezza informazioni con ISO-IEC 27019
FORUM CIG 2017 - Certificare sicurezza informazioni con ISO-IEC 27019BL4CKSWAN Srl
 
UNINFO - NUOVI TREND E NORME ISO/UNI - Blockchain, IoT, Big Data, Industry 4...
UNINFO - NUOVI TREND E NORME ISO/UNI - Blockchain, IoT, Big Data, Industry 4...UNINFO - NUOVI TREND E NORME ISO/UNI - Blockchain, IoT, Big Data, Industry 4...
UNINFO - NUOVI TREND E NORME ISO/UNI - Blockchain, IoT, Big Data, Industry 4...BL4CKSWAN Srl
 
Industrial Security e la “Defense in Depth" (Gabriele Mancuso, Siemens)
Industrial Security e la “Defense in Depth" (Gabriele Mancuso, Siemens)Industrial Security e la “Defense in Depth" (Gabriele Mancuso, Siemens)
Industrial Security e la “Defense in Depth" (Gabriele Mancuso, Siemens)Data Driven Innovation
 
La Sicurezza nei Sistemi di Supervisione e Controllo degli Impianti (SCADA)
La Sicurezza nei Sistemi di Supervisione e Controllo degli Impianti (SCADA)La Sicurezza nei Sistemi di Supervisione e Controllo degli Impianti (SCADA)
La Sicurezza nei Sistemi di Supervisione e Controllo degli Impianti (SCADA)ciii_inginf
 
La sicurezza informatica degli impianti industriali - Case study "STET"
La sicurezza informatica degli impianti industriali - Case study "STET"La sicurezza informatica degli impianti industriali - Case study "STET"
La sicurezza informatica degli impianti industriali - Case study "STET"Tiziano Sartori
 
Cybercrime
CybercrimeCybercrime
Cybercrimeciii_inginf
 
Short Brocade Presentation
Short Brocade PresentationShort Brocade Presentation
Short Brocade PresentationLeonardo Antichi
 
Evolution Farm Company Overview
Evolution Farm Company OverviewEvolution Farm Company Overview
Evolution Farm Company OverviewAlessandro Ometto
 
Monitoraggio della sicurezza e rilevamento di anomalie cyber (Roberta Terruggia)
Monitoraggio della sicurezza e rilevamento di anomalie cyber (Roberta Terruggia)Monitoraggio della sicurezza e rilevamento di anomalie cyber (Roberta Terruggia)
Monitoraggio della sicurezza e rilevamento di anomalie cyber (Roberta Terruggia)Sardegna Ricerche
 
Industria 4.0. Lucca, 5 luglio 2017 - Cyber Security in ambiente industriale
Industria 4.0. Lucca, 5 luglio 2017 - Cyber Security in ambiente industrialeIndustria 4.0. Lucca, 5 luglio 2017 - Cyber Security in ambiente industriale
Industria 4.0. Lucca, 5 luglio 2017 - Cyber Security in ambiente industrialeCONFINDUSTRIA TOSCANA NORD
 
La Cybersecurity nelle Smart Grid - Raccomandazioni conclusive (Giovanna Dond...
La Cybersecurity nelle Smart Grid - Raccomandazioni conclusive (Giovanna Dond...La Cybersecurity nelle Smart Grid - Raccomandazioni conclusive (Giovanna Dond...
La Cybersecurity nelle Smart Grid - Raccomandazioni conclusive (Giovanna Dond...Sardegna Ricerche
 
Sicurezza e rete
Sicurezza e reteSicurezza e rete
Sicurezza e reteLuca Moroni ✔✔
 
DBA Progetti Enermanagement 2016
DBA Progetti Enermanagement 2016DBA Progetti Enermanagement 2016
DBA Progetti Enermanagement 2016DBAGroup2016
 
Industria 4.0. Lucca, 5 luglio 2017 - Simulazione processi produttivi e manut...
Industria 4.0. Lucca, 5 luglio 2017 - Simulazione processi produttivi e manut...Industria 4.0. Lucca, 5 luglio 2017 - Simulazione processi produttivi e manut...
Industria 4.0. Lucca, 5 luglio 2017 - Simulazione processi produttivi e manut...CONFINDUSTRIA TOSCANA NORD
 
Ict Consulltancy Pier Paolo
Ict Consulltancy Pier PaoloIct Consulltancy Pier Paolo
Ict Consulltancy Pier Paoloinfinitionair
 
UNINFO - Le nuove norme della famiglia 27000
UNINFO - Le nuove norme della famiglia 27000UNINFO - Le nuove norme della famiglia 27000
UNINFO - Le nuove norme della famiglia 27000Fabio Guasconi
 
Caso 3
Caso 3Caso 3
Caso 3Luca Moroni ✔✔
 
Il progetto SHIELD: modern network-based cybersecurity
Il progetto SHIELD: modern network-based cybersecurityIl progetto SHIELD: modern network-based cybersecurity
Il progetto SHIELD: modern network-based cybersecurityCSI Piemonte
 
02 - VMUGIT - Lecce 2018 - Enrico Signoretti, OpenIO
02 - VMUGIT - Lecce 2018 - Enrico Signoretti, OpenIO02 - VMUGIT - Lecce 2018 - Enrico Signoretti, OpenIO
02 - VMUGIT - Lecce 2018 - Enrico Signoretti, OpenIOVMUG IT
 
La manutenzione predittiva per evitare cedimenti strutturali: il caso di Viva...
La manutenzione predittiva per evitare cedimenti strutturali: il caso di Viva...La manutenzione predittiva per evitare cedimenti strutturali: il caso di Viva...
La manutenzione predittiva per evitare cedimenti strutturali: il caso di Viva...Servizi a rete
 
Ma bisogna proprio proteggere anche le reti di fabbrica ed IIoT? Tieghi CLUSI...
Ma bisogna proprio proteggere anche le reti di fabbrica ed IIoT? Tieghi CLUSI...Ma bisogna proprio proteggere anche le reti di fabbrica ed IIoT? Tieghi CLUSI...
Ma bisogna proprio proteggere anche le reti di fabbrica ed IIoT? Tieghi CLUSI...Enzo M. Tieghi
 
Presentazione meraki mdm
Presentazione meraki mdmPresentazione meraki mdm
Presentazione meraki mdmLan & Wan Solutions
 
Tieghi Infrastrutture Critiche informatizzate e loro protezione 2011 lezione...
Tieghi Infrastrutture Critiche informatizzate e loro protezione 2011 lezione...Tieghi Infrastrutture Critiche informatizzate e loro protezione 2011 lezione...
Tieghi Infrastrutture Critiche informatizzate e loro protezione 2011 lezione...Enzo M. Tieghi
 
Perchè usare ThinClient con ACP ThinManager (breve) r3
Perchè usare ThinClient con ACP ThinManager (breve) r3Perchè usare ThinClient con ACP ThinManager (breve) r3
Perchè usare ThinClient con ACP ThinManager (breve) r3Enzo M. Tieghi
 
2016 m2 m_forum_industrie4_cybersecurity_tieghi
2016 m2 m_forum_industrie4_cybersecurity_tieghi2016 m2 m_forum_industrie4_cybersecurity_tieghi
2016 m2 m_forum_industrie4_cybersecurity_tieghiEnzo M. Tieghi
 
GE-IP ANIPLA GdS virtualizzazione e Cloud nei ststemi di controllo
GE-IP ANIPLA GdS virtualizzazione e Cloud nei ststemi di controlloGE-IP ANIPLA GdS virtualizzazione e Cloud nei ststemi di controllo
GE-IP ANIPLA GdS virtualizzazione e Cloud nei ststemi di controlloEnzo M. Tieghi
 
Presentazione iFix 5.1
Presentazione iFix 5.1 Presentazione iFix 5.1
Presentazione iFix 5.1 Enzo M. Tieghi
 
Proficy Workflow customer presentation Italian
Proficy Workflow customer presentation Italian Proficy Workflow customer presentation Italian
Proficy Workflow customer presentation Italian Enzo M. Tieghi
 

Weitere ähnliche Inhalte

Was ist angesagt?

Short Brocade Presentation
Short Brocade PresentationShort Brocade Presentation
Short Brocade PresentationLeonardo Antichi
 
Evolution Farm Company Overview
Evolution Farm Company OverviewEvolution Farm Company Overview
Evolution Farm Company OverviewAlessandro Ometto
 
Monitoraggio della sicurezza e rilevamento di anomalie cyber (Roberta Terruggia)
Monitoraggio della sicurezza e rilevamento di anomalie cyber (Roberta Terruggia)Monitoraggio della sicurezza e rilevamento di anomalie cyber (Roberta Terruggia)
Monitoraggio della sicurezza e rilevamento di anomalie cyber (Roberta Terruggia)Sardegna Ricerche
 
Industria 4.0. Lucca, 5 luglio 2017 - Cyber Security in ambiente industriale
Industria 4.0. Lucca, 5 luglio 2017 - Cyber Security in ambiente industrialeIndustria 4.0. Lucca, 5 luglio 2017 - Cyber Security in ambiente industriale
Industria 4.0. Lucca, 5 luglio 2017 - Cyber Security in ambiente industrialeCONFINDUSTRIA TOSCANA NORD
 
La Cybersecurity nelle Smart Grid - Raccomandazioni conclusive (Giovanna Dond...
La Cybersecurity nelle Smart Grid - Raccomandazioni conclusive (Giovanna Dond...La Cybersecurity nelle Smart Grid - Raccomandazioni conclusive (Giovanna Dond...
La Cybersecurity nelle Smart Grid - Raccomandazioni conclusive (Giovanna Dond...Sardegna Ricerche
 
DBA Progetti Enermanagement 2016
DBA Progetti Enermanagement 2016DBA Progetti Enermanagement 2016
DBA Progetti Enermanagement 2016DBAGroup2016
 
Industria 4.0. Lucca, 5 luglio 2017 - Simulazione processi produttivi e manut...
Industria 4.0. Lucca, 5 luglio 2017 - Simulazione processi produttivi e manut...Industria 4.0. Lucca, 5 luglio 2017 - Simulazione processi produttivi e manut...
Industria 4.0. Lucca, 5 luglio 2017 - Simulazione processi produttivi e manut...CONFINDUSTRIA TOSCANA NORD
 
Ict Consulltancy Pier Paolo
Ict Consulltancy Pier PaoloIct Consulltancy Pier Paolo
Ict Consulltancy Pier Paoloinfinitionair
 
UNINFO - Le nuove norme della famiglia 27000
UNINFO - Le nuove norme della famiglia 27000UNINFO - Le nuove norme della famiglia 27000
UNINFO - Le nuove norme della famiglia 27000Fabio Guasconi
 
Il progetto SHIELD: modern network-based cybersecurity
Il progetto SHIELD: modern network-based cybersecurityIl progetto SHIELD: modern network-based cybersecurity
Il progetto SHIELD: modern network-based cybersecurityCSI Piemonte
 
02 - VMUGIT - Lecce 2018 - Enrico Signoretti, OpenIO
02 - VMUGIT - Lecce 2018 - Enrico Signoretti, OpenIO02 - VMUGIT - Lecce 2018 - Enrico Signoretti, OpenIO
02 - VMUGIT - Lecce 2018 - Enrico Signoretti, OpenIOVMUG IT
 
La manutenzione predittiva per evitare cedimenti strutturali: il caso di Viva...
La manutenzione predittiva per evitare cedimenti strutturali: il caso di Viva...La manutenzione predittiva per evitare cedimenti strutturali: il caso di Viva...
La manutenzione predittiva per evitare cedimenti strutturali: il caso di Viva...Servizi a rete
 
Ma bisogna proprio proteggere anche le reti di fabbrica ed IIoT? Tieghi CLUSI...
Ma bisogna proprio proteggere anche le reti di fabbrica ed IIoT? Tieghi CLUSI...Ma bisogna proprio proteggere anche le reti di fabbrica ed IIoT? Tieghi CLUSI...
Ma bisogna proprio proteggere anche le reti di fabbrica ed IIoT? Tieghi CLUSI...Enzo M. Tieghi
 

Was ist angesagt? (16)

Short Brocade Presentation
Short Brocade PresentationShort Brocade Presentation
Short Brocade Presentation
 
Evolution Farm Company Overview
Evolution Farm Company OverviewEvolution Farm Company Overview
Evolution Farm Company Overview
 
Monitoraggio della sicurezza e rilevamento di anomalie cyber (Roberta Terruggia)
Monitoraggio della sicurezza e rilevamento di anomalie cyber (Roberta Terruggia)Monitoraggio della sicurezza e rilevamento di anomalie cyber (Roberta Terruggia)
Monitoraggio della sicurezza e rilevamento di anomalie cyber (Roberta Terruggia)
 
Industria 4.0. Lucca, 5 luglio 2017 - Cyber Security in ambiente industriale
Industria 4.0. Lucca, 5 luglio 2017 - Cyber Security in ambiente industrialeIndustria 4.0. Lucca, 5 luglio 2017 - Cyber Security in ambiente industriale
Industria 4.0. Lucca, 5 luglio 2017 - Cyber Security in ambiente industriale
 
La Cybersecurity nelle Smart Grid - Raccomandazioni conclusive (Giovanna Dond...
La Cybersecurity nelle Smart Grid - Raccomandazioni conclusive (Giovanna Dond...La Cybersecurity nelle Smart Grid - Raccomandazioni conclusive (Giovanna Dond...
La Cybersecurity nelle Smart Grid - Raccomandazioni conclusive (Giovanna Dond...
 
Sicurezza e rete
Sicurezza e reteSicurezza e rete
Sicurezza e rete
 
DBA Progetti Enermanagement 2016
DBA Progetti Enermanagement 2016DBA Progetti Enermanagement 2016
DBA Progetti Enermanagement 2016
 
Industria 4.0. Lucca, 5 luglio 2017 - Simulazione processi produttivi e manut...
Industria 4.0. Lucca, 5 luglio 2017 - Simulazione processi produttivi e manut...Industria 4.0. Lucca, 5 luglio 2017 - Simulazione processi produttivi e manut...
Industria 4.0. Lucca, 5 luglio 2017 - Simulazione processi produttivi e manut...
 
Ict Consulltancy Pier Paolo
Ict Consulltancy Pier PaoloIct Consulltancy Pier Paolo
Ict Consulltancy Pier Paolo
 
UNINFO - Le nuove norme della famiglia 27000
UNINFO - Le nuove norme della famiglia 27000UNINFO - Le nuove norme della famiglia 27000
UNINFO - Le nuove norme della famiglia 27000
 
Caso 3
Caso 3Caso 3
Caso 3
 
Il progetto SHIELD: modern network-based cybersecurity
Il progetto SHIELD: modern network-based cybersecurityIl progetto SHIELD: modern network-based cybersecurity
Il progetto SHIELD: modern network-based cybersecurity
 
02 - VMUGIT - Lecce 2018 - Enrico Signoretti, OpenIO
02 - VMUGIT - Lecce 2018 - Enrico Signoretti, OpenIO02 - VMUGIT - Lecce 2018 - Enrico Signoretti, OpenIO
02 - VMUGIT - Lecce 2018 - Enrico Signoretti, OpenIO
 
La manutenzione predittiva per evitare cedimenti strutturali: il caso di Viva...
La manutenzione predittiva per evitare cedimenti strutturali: il caso di Viva...La manutenzione predittiva per evitare cedimenti strutturali: il caso di Viva...
La manutenzione predittiva per evitare cedimenti strutturali: il caso di Viva...
 
Ma bisogna proprio proteggere anche le reti di fabbrica ed IIoT? Tieghi CLUSI...
Ma bisogna proprio proteggere anche le reti di fabbrica ed IIoT? Tieghi CLUSI...Ma bisogna proprio proteggere anche le reti di fabbrica ed IIoT? Tieghi CLUSI...
Ma bisogna proprio proteggere anche le reti di fabbrica ed IIoT? Tieghi CLUSI...
 
Presentazione meraki mdm
Presentazione meraki mdmPresentazione meraki mdm
Presentazione meraki mdm
 

Andere mochten auch

Tieghi Infrastrutture Critiche informatizzate e loro protezione 2011 lezione...
Tieghi Infrastrutture Critiche informatizzate e loro protezione 2011 lezione...Tieghi Infrastrutture Critiche informatizzate e loro protezione 2011 lezione...
Tieghi Infrastrutture Critiche informatizzate e loro protezione 2011 lezione...Enzo M. Tieghi
 
Perchè usare ThinClient con ACP ThinManager (breve) r3
Perchè usare ThinClient con ACP ThinManager (breve) r3Perchè usare ThinClient con ACP ThinManager (breve) r3
Perchè usare ThinClient con ACP ThinManager (breve) r3Enzo M. Tieghi
 
2016 m2 m_forum_industrie4_cybersecurity_tieghi
2016 m2 m_forum_industrie4_cybersecurity_tieghi2016 m2 m_forum_industrie4_cybersecurity_tieghi
2016 m2 m_forum_industrie4_cybersecurity_tieghiEnzo M. Tieghi
 
GE-IP ANIPLA GdS virtualizzazione e Cloud nei ststemi di controllo
GE-IP ANIPLA GdS virtualizzazione e Cloud nei ststemi di controlloGE-IP ANIPLA GdS virtualizzazione e Cloud nei ststemi di controllo
GE-IP ANIPLA GdS virtualizzazione e Cloud nei ststemi di controlloEnzo M. Tieghi
 
Presentazione iFix 5.1
Presentazione iFix 5.1 Presentazione iFix 5.1
Presentazione iFix 5.1 Enzo M. Tieghi
 
Proficy Workflow customer presentation Italian
Proficy Workflow customer presentation Italian Proficy Workflow customer presentation Italian
Proficy Workflow customer presentation Italian Enzo M. Tieghi
 
MDT autosave presentazione italiano
MDT autosave presentazione italianoMDT autosave presentazione italiano
MDT autosave presentazione italianoEnzo M. Tieghi
 

Andere mochten auch (8)

Tieghi Infrastrutture Critiche informatizzate e loro protezione 2011 lezione...
Tieghi Infrastrutture Critiche informatizzate e loro protezione 2011 lezione...Tieghi Infrastrutture Critiche informatizzate e loro protezione 2011 lezione...
Tieghi Infrastrutture Critiche informatizzate e loro protezione 2011 lezione...
 
Perchè usare ThinClient con ACP ThinManager (breve) r3
Perchè usare ThinClient con ACP ThinManager (breve) r3Perchè usare ThinClient con ACP ThinManager (breve) r3
Perchè usare ThinClient con ACP ThinManager (breve) r3
 
2016 m2 m_forum_industrie4_cybersecurity_tieghi
2016 m2 m_forum_industrie4_cybersecurity_tieghi2016 m2 m_forum_industrie4_cybersecurity_tieghi
2016 m2 m_forum_industrie4_cybersecurity_tieghi
 
GE-IP ANIPLA GdS virtualizzazione e Cloud nei ststemi di controllo
GE-IP ANIPLA GdS virtualizzazione e Cloud nei ststemi di controlloGE-IP ANIPLA GdS virtualizzazione e Cloud nei ststemi di controllo
GE-IP ANIPLA GdS virtualizzazione e Cloud nei ststemi di controllo
 
Presentazione iFix 5.1
Presentazione iFix 5.1 Presentazione iFix 5.1
Presentazione iFix 5.1
 
Proficy Workflow customer presentation Italian
Proficy Workflow customer presentation Italian Proficy Workflow customer presentation Italian
Proficy Workflow customer presentation Italian
 
MDT autosave presentazione italiano
MDT autosave presentazione italianoMDT autosave presentazione italiano
MDT autosave presentazione italiano
 
Incident Management
Incident ManagementIncident Management
Incident Management
 

Ähnlich wie 2012 Scada Protection X Assintel Nov2012 Tieghi SCADA Security

2012 H2 O In Cloud Tieghi Aiic Csa
2012 H2 O In Cloud Tieghi Aiic Csa2012 H2 O In Cloud Tieghi Aiic Csa
2012 H2 O In Cloud Tieghi Aiic CsaEnzo M. Tieghi
 
No smart factory without security
No smart factory without securityNo smart factory without security
No smart factory without securityGiuseppe Menin
 
04 sicurezza fisica e videosorveglianza
04 sicurezza fisica e videosorveglianza04 sicurezza fisica e videosorveglianza
04 sicurezza fisica e videosorveglianzaIBM Italia Web Team
 
La cybersecurity nel telecontrollo delle reti idriche
La cybersecurity nel telecontrollo delle reti idricheLa cybersecurity nel telecontrollo delle reti idriche
La cybersecurity nel telecontrollo delle reti idricheServizi a rete
 
Presentazione Alosys 2013
Presentazione Alosys 2013Presentazione Alosys 2013
Presentazione Alosys 2013Alosys SpA
 
2013 telecontrollo tieghi giussani forum telecontrollo 2013
2013 telecontrollo tieghi giussani forum telecontrollo 20132013 telecontrollo tieghi giussani forum telecontrollo 2013
2013 telecontrollo tieghi giussani forum telecontrollo 2013Enzo M. Tieghi
 
API Transformation in Crédit Agricole Italia
API Transformation in Crédit Agricole ItaliaAPI Transformation in Crédit Agricole Italia
API Transformation in Crédit Agricole ItaliaProfesia Srl, Lynx Group
 
Ibm sicurezza: problematiche e soluzioni
Ibm sicurezza: problematiche e soluzioniIbm sicurezza: problematiche e soluzioni
Ibm sicurezza: problematiche e soluzioniS.info Srl
 
Maticmind Proactive Monitoring
Maticmind Proactive MonitoringMaticmind Proactive Monitoring
Maticmind Proactive MonitoringMaticmind
 
Industria 4.0 Made in Italy: L'esperienza di Danieli Automation
Industria 4.0 Made in Italy: L'esperienza di Danieli AutomationIndustria 4.0 Made in Italy: L'esperienza di Danieli Automation
Industria 4.0 Made in Italy: L'esperienza di Danieli AutomationGiuseppe Menin
 
Smart Platform: monitoraggio e audit energetico
Smart Platform: monitoraggio e audit energeticoSmart Platform: monitoraggio e audit energetico
Smart Platform: monitoraggio e audit energeticoMariacarla Millone
 
Compa 2009 Giurus
Compa 2009 GiurusCompa 2009 Giurus
Compa 2009 Giurusgiurus
 
Soluzioni IoT con le tecnologie Microsoft
Soluzioni IoT con le tecnologie MicrosoftSoluzioni IoT con le tecnologie Microsoft
Soluzioni IoT con le tecnologie MicrosoftMassimo Bonanni
 
NetEye nel gruppo Savio-ITEMA
NetEye nel gruppo Savio-ITEMANetEye nel gruppo Savio-ITEMA
NetEye nel gruppo Savio-ITEMAWürth Phoenix
 
Un ponte per collegare SCADA e GIS.
Un ponte per collegare SCADA e GIS.Un ponte per collegare SCADA e GIS.
Un ponte per collegare SCADA e GIS.Giuseppe Menin
 
Digitalizzazione di un processo industriale
Digitalizzazione di un processo industrialeDigitalizzazione di un processo industriale
Digitalizzazione di un processo industrialeGiulioDeBiasio2
 
7° CLOUD WEBINAR - 20141218 - Servizi Cloud Gestiti su piattaforma Softlayer
7° CLOUD WEBINAR - 20141218 - Servizi Cloud Gestiti su piattaforma Softlayer7° CLOUD WEBINAR - 20141218 - Servizi Cloud Gestiti su piattaforma Softlayer
7° CLOUD WEBINAR - 20141218 - Servizi Cloud Gestiti su piattaforma SoftlayerServiceCloud - Esprinet
 
Progea Cloud - Databoom Ita
Progea Cloud - Databoom ItaProgea Cloud - Databoom Ita
Progea Cloud - Databoom ItaSimona Giosa
 

Ähnlich wie 2012 Scada Protection X Assintel Nov2012 Tieghi SCADA Security (20)

2012 H2 O In Cloud Tieghi Aiic Csa
2012 H2 O In Cloud Tieghi Aiic Csa2012 H2 O In Cloud Tieghi Aiic Csa
2012 H2 O In Cloud Tieghi Aiic Csa
 
No smart factory without security
No smart factory without securityNo smart factory without security
No smart factory without security
 
04 sicurezza fisica e videosorveglianza
04 sicurezza fisica e videosorveglianza04 sicurezza fisica e videosorveglianza
04 sicurezza fisica e videosorveglianza
 
La cybersecurity nel telecontrollo delle reti idriche
La cybersecurity nel telecontrollo delle reti idricheLa cybersecurity nel telecontrollo delle reti idriche
La cybersecurity nel telecontrollo delle reti idriche
 
Presentazione Alosys 2013
Presentazione Alosys 2013Presentazione Alosys 2013
Presentazione Alosys 2013
 
2013 telecontrollo tieghi giussani forum telecontrollo 2013
2013 telecontrollo tieghi giussani forum telecontrollo 20132013 telecontrollo tieghi giussani forum telecontrollo 2013
2013 telecontrollo tieghi giussani forum telecontrollo 2013
 
API Transformation in Crédit Agricole Italia
API Transformation in Crédit Agricole ItaliaAPI Transformation in Crédit Agricole Italia
API Transformation in Crédit Agricole Italia
 
12 ssi bonprix
12 ssi bonprix12 ssi bonprix
12 ssi bonprix
 
Ibm sicurezza: problematiche e soluzioni
Ibm sicurezza: problematiche e soluzioniIbm sicurezza: problematiche e soluzioni
Ibm sicurezza: problematiche e soluzioni
 
Maticmind Proactive Monitoring
Maticmind Proactive MonitoringMaticmind Proactive Monitoring
Maticmind Proactive Monitoring
 
Brochure 2014 - Unified Management Platform
Brochure 2014 - Unified Management PlatformBrochure 2014 - Unified Management Platform
Brochure 2014 - Unified Management Platform
 
Industria 4.0 Made in Italy: L'esperienza di Danieli Automation
Industria 4.0 Made in Italy: L'esperienza di Danieli AutomationIndustria 4.0 Made in Italy: L'esperienza di Danieli Automation
Industria 4.0 Made in Italy: L'esperienza di Danieli Automation
 
Smart Platform: monitoraggio e audit energetico
Smart Platform: monitoraggio e audit energeticoSmart Platform: monitoraggio e audit energetico
Smart Platform: monitoraggio e audit energetico
 
Compa 2009 Giurus
Compa 2009 GiurusCompa 2009 Giurus
Compa 2009 Giurus
 
Soluzioni IoT con le tecnologie Microsoft
Soluzioni IoT con le tecnologie MicrosoftSoluzioni IoT con le tecnologie Microsoft
Soluzioni IoT con le tecnologie Microsoft
 
NetEye nel gruppo Savio-ITEMA
NetEye nel gruppo Savio-ITEMANetEye nel gruppo Savio-ITEMA
NetEye nel gruppo Savio-ITEMA
 
Un ponte per collegare SCADA e GIS.
Un ponte per collegare SCADA e GIS.Un ponte per collegare SCADA e GIS.
Un ponte per collegare SCADA e GIS.
 
Digitalizzazione di un processo industriale
Digitalizzazione di un processo industrialeDigitalizzazione di un processo industriale
Digitalizzazione di un processo industriale
 
7° CLOUD WEBINAR - 20141218 - Servizi Cloud Gestiti su piattaforma Softlayer
7° CLOUD WEBINAR - 20141218 - Servizi Cloud Gestiti su piattaforma Softlayer7° CLOUD WEBINAR - 20141218 - Servizi Cloud Gestiti su piattaforma Softlayer
7° CLOUD WEBINAR - 20141218 - Servizi Cloud Gestiti su piattaforma Softlayer
 
Progea Cloud - Databoom Ita
Progea Cloud - Databoom ItaProgea Cloud - Databoom Ita
Progea Cloud - Databoom Ita
 

Mehr von Enzo M. Tieghi

2018 ISPE Tieghi OT/ICS CyberSecurity per Pharma 4.0
2018 ISPE Tieghi OT/ICS CyberSecurity per Pharma 4.02018 ISPE Tieghi OT/ICS CyberSecurity per Pharma 4.0
2018 ISPE Tieghi OT/ICS CyberSecurity per Pharma 4.0Enzo M. Tieghi
 
2016 imawmf tieghi_security_ ics_r
2016 imawmf tieghi_security_ ics_r2016 imawmf tieghi_security_ ics_r
2016 imawmf tieghi_security_ ics_rEnzo M. Tieghi
 
Security acqua 4 0 telecontrollo 2015 versione_estesa
Security acqua 4 0 telecontrollo 2015 versione_estesaSecurity acqua 4 0 telecontrollo 2015 versione_estesa
Security acqua 4 0 telecontrollo 2015 versione_estesaEnzo M. Tieghi
 
Sicurezza Industrie4.0 - E M Tieghi templ Assintel_short
Sicurezza Industrie4.0 - E M Tieghi templ Assintel_shortSicurezza Industrie4.0 - E M Tieghi templ Assintel_short
Sicurezza Industrie4.0 - E M Tieghi templ Assintel_shortEnzo M. Tieghi
 
Dream report presentazione it-mg emt2
Dream report presentazione it-mg emt2Dream report presentazione it-mg emt2
Dream report presentazione it-mg emt2Enzo M. Tieghi
 
2014_EMTieghi_Industrial_Security-templateSERVI
2014_EMTieghi_Industrial_Security-templateSERVI2014_EMTieghi_Industrial_Security-templateSERVI
2014_EMTieghi_Industrial_Security-templateSERVIEnzo M. Tieghi
 
2011 aiic + scada security x oracle security comunity
2011 aiic + scada security x oracle security comunity2011 aiic + scada security x oracle security comunity
2011 aiic + scada security x oracle security comunityEnzo M. Tieghi
 
Proficy Historian GE Intelligent Platforms Presentazione in Ita
Proficy Historian GE Intelligent Platforms Presentazione in ItaProficy Historian GE Intelligent Platforms Presentazione in Ita
Proficy Historian GE Intelligent Platforms Presentazione in ItaEnzo M. Tieghi
 
Tieghi Anipla 20 04 2010 Come Possiamo Essere Sicuri Che Tutti Seguano Le Pro...
Tieghi Anipla 20 04 2010 Come Possiamo Essere Sicuri Che Tutti Seguano Le Pro...Tieghi Anipla 20 04 2010 Come Possiamo Essere Sicuri Che Tutti Seguano Le Pro...
Tieghi Anipla 20 04 2010 Come Possiamo Essere Sicuri Che Tutti Seguano Le Pro...Enzo M. Tieghi
 
ServiTecno Tieghi Aggiungere Video Al Telecontrollo Per Telecontrollo2009 R2
ServiTecno Tieghi Aggiungere Video Al Telecontrollo Per Telecontrollo2009 R2ServiTecno Tieghi Aggiungere Video Al Telecontrollo Per Telecontrollo2009 R2
ServiTecno Tieghi Aggiungere Video Al Telecontrollo Per Telecontrollo2009 R2Enzo M. Tieghi
 

Mehr von Enzo M. Tieghi (10)

2018 ISPE Tieghi OT/ICS CyberSecurity per Pharma 4.0
2018 ISPE Tieghi OT/ICS CyberSecurity per Pharma 4.02018 ISPE Tieghi OT/ICS CyberSecurity per Pharma 4.0
2018 ISPE Tieghi OT/ICS CyberSecurity per Pharma 4.0
 
2016 imawmf tieghi_security_ ics_r
2016 imawmf tieghi_security_ ics_r2016 imawmf tieghi_security_ ics_r
2016 imawmf tieghi_security_ ics_r
 
Security acqua 4 0 telecontrollo 2015 versione_estesa
Security acqua 4 0 telecontrollo 2015 versione_estesaSecurity acqua 4 0 telecontrollo 2015 versione_estesa
Security acqua 4 0 telecontrollo 2015 versione_estesa
 
Sicurezza Industrie4.0 - E M Tieghi templ Assintel_short
Sicurezza Industrie4.0 - E M Tieghi templ Assintel_shortSicurezza Industrie4.0 - E M Tieghi templ Assintel_short
Sicurezza Industrie4.0 - E M Tieghi templ Assintel_short
 
Dream report presentazione it-mg emt2
Dream report presentazione it-mg emt2Dream report presentazione it-mg emt2
Dream report presentazione it-mg emt2
 
2014_EMTieghi_Industrial_Security-templateSERVI
2014_EMTieghi_Industrial_Security-templateSERVI2014_EMTieghi_Industrial_Security-templateSERVI
2014_EMTieghi_Industrial_Security-templateSERVI
 
2011 aiic + scada security x oracle security comunity
2011 aiic + scada security x oracle security comunity2011 aiic + scada security x oracle security comunity
2011 aiic + scada security x oracle security comunity
 
Proficy Historian GE Intelligent Platforms Presentazione in Ita
Proficy Historian GE Intelligent Platforms Presentazione in ItaProficy Historian GE Intelligent Platforms Presentazione in Ita
Proficy Historian GE Intelligent Platforms Presentazione in Ita
 
Tieghi Anipla 20 04 2010 Come Possiamo Essere Sicuri Che Tutti Seguano Le Pro...
Tieghi Anipla 20 04 2010 Come Possiamo Essere Sicuri Che Tutti Seguano Le Pro...Tieghi Anipla 20 04 2010 Come Possiamo Essere Sicuri Che Tutti Seguano Le Pro...
Tieghi Anipla 20 04 2010 Come Possiamo Essere Sicuri Che Tutti Seguano Le Pro...
 
ServiTecno Tieghi Aggiungere Video Al Telecontrollo Per Telecontrollo2009 R2
ServiTecno Tieghi Aggiungere Video Al Telecontrollo Per Telecontrollo2009 R2ServiTecno Tieghi Aggiungere Video Al Telecontrollo Per Telecontrollo2009 R2
ServiTecno Tieghi Aggiungere Video Al Telecontrollo Per Telecontrollo2009 R2
 

2012 Scada Protection X Assintel Nov2012 Tieghi SCADA Security

  • 1. Proteggere da incidenti cyber i Sistemi di controllo nell’industria e infrastrutture Enzo M. Tieghi etieghi@servitecno.it em.tieghi@infrastrutturecritiche.it
  • 2. Enzo Maria Tieghi • Amministratore Delegato di ServiTecno (da oltre 20 anni software industriale) • Consigliere AIIC, attivo in associazioni e gruppi di studio per la cyber security industriale (ISA99 member) • In Advisory Board, gruppi e progetti internazionali su Industrial Security e CIP (Critical Infrastructure Protection) • Co-autore ed autore pubblicazioni, articoli e memorie 2
  • 3. Enzo Maria Tieghi • Amministratore Delegato di ServiTecno (da oltre 20 anni software industriale) • Consigliere AIIC, attivo in associazioni e gruppi di studio per la cyber security industriale (ISA s99 member) • In Advisory Board, gruppi e progetti internazionali su Industrial Security e CIP (Critical Infrastructure Protection) • Co-autore ed autore pubblicazioni, articoli e memorie 3
  • 4. Identifichiamo e definiamo il perimetro IT Security & Control System Protection: dove?
  • 5. Il 21/2/2012 sul Blog di Clusit “Sicuramente” (blog.clusit.it) Due settimane da Incubo per la Cyber Security (in Olanda)!
  • 7. Mai provato a controllare se il vostro impianto ed iI sistema che lo controlla siano protetti contro….
  • 8. Errori Umani Rotture HW / SW Sabotaggi Interruzioni di corrente Fuoco?
  • 9. Infatti, sappiamo tutti che, senza adeguate contromisure, i rischi crescono e possono portare a:
  • 10. Fermate dell’impianto Interruzione del servizio Perdita di prodotto e produzione Impatti sulla qualità del servizio Perdita di I.P. Problemi di Safety/impatti su ambiente
  • 11.
  • 12. Ecco alcuni punti: • Seg/Seg (i.e. ISA99/IEC62443 std) • Performance Monitoring • Change Control, Configuration Mgmt Version & Backup Management • In prospettiva: Cloud, Mobile, BYOD ….
  • 13. No alle “reti piatte”: Seg/Seg Segmentation & Segregation
  • 14. Zones & Conduits (ISA99/IEC62443)
  • 15. Esempio di “Security Architecture” Enterprise Control Network Perimeter Manufacturing Control Operations Network Network Process Control Network Control System Network Source: Byres - Tofino
  • 16. Protezione di Zone & Conduits con Firewalls (multilayered defence) Corporate Firewall Industrial Firewall Source: Byres - Tofino
  • 17.
  • 18. … The purpose of monitoring performance is to enable the delivery of a consistent and timely service to system users; this aligns closely with ITIL®, which looks at Performance Monitoring as a sub-process of Performance Management in the context of the continuous improvement of Capacity Management …
  • 19. Ho una copia completa di back-up del sistema (e dei dati) ? Ho mai provato il recovery?
  • 20. Chi ha fatto cambiamenti sul mio impianto? Ai PLC, DCS, SCADA? Quando? Dove?
  • 21. C’è un unico repository ove recuperare la versione autentica del programma e della documentazione necessarie per eventuali ripartenze?
  • 22. Possiamo chiedere un confronto dettagliato con la notifica di tutte le differenze?
  • 23. Pronti per tutti questi e molto altro?
  • 24. Esempio di rete “con protezioni” Introduzione
  • 25. KPI/ ALM Server RTU su APN Privata/Pubblica 5 1 Datacenter/Historian 7 Server 6 2 4 SCADA Server 3 Mobile BI- KPI/ CLOUD, MOBILE, Allarmi BYOD…. Client Scada-Historian-KPI
  • 26. AIIC – Associazione Italiana esperti Infrastrutture Critiche
  • 27. AIIC – Associazione Italiana esperti Infrastrutture Critiche
  • 28. AIIC – Associazione Italiana esperti Infrastrutture Critiche
  • 29. AIIC – Associazione Italiana esperti Infrastrutture Critiche
  • 30. AIIC – Associazione Italiana esperti Infrastrutture Critiche
  • 31. AIIC – Associazione Italiana esperti Infrastrutture Critiche •GdL "Sicurezza dei Sistemi Idrici", coordinatori Roberto Setola e Enzo Maria Tieghi •GdL "Sicurezza dei Sistemi SCADA", coordinatore Stefano Panzieri www.infrastrutturecritiche.it
  • 32. Dubbi? Domande? Enzo M. Tieghi etieghi@servitecno.it em.tieghi@infrastrutturecritich.it