Sicurezza dei sistemi di controllo industriale: suggerimenti per l'Europa e gli Stati Membri

Sicurezza dei sistemi di controllo industriale: suggerimenti per l'Europa e gli Stati Membri BRUXELLES e HERAKLION, Grecia, December 19, 2011/PRNewswire/ -- ENISA, l'agenzia per la "sicurezza informatica" dell'UE, ha pubblicato oggi i risultati di uno studio sulla sicurezza dei Sistemi di Controllo Industriale (ICS - Industrial Control Systems).

Persone Agency, Esecutivo, Udo Helmbrecht
Luoghi Europa, Grecia, Iran, Bruxelles, Iráklion, Barcellona
Organizzazioni Control Systems, ENISA, Unione Europea
Argomenti politica, diritto, istituzioni, economia

19/dic/2011 01.02.46 Pr NewsWire Aziende Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.
Sicurezza dei sistemi di controllo industriale: suggerimenti per l'Europa e gli Stati Membri

BRUXELLES e HERAKLION, Grecia, December 19, 2011/PRNewswire/ --

ENISA, l'agenzia per la "sicurezza informatica" dell'UE, ha pubblicato oggi i
risultati di uno studio sulla sicurezza dei Sistemi di Controllo Industriale (ICS -
Industrial Control Systems). Lo studio
[https://www.enisa.europa.eu/act/res/other-areas/ics-scada/protecting-industrial-control-systems.-recommendations-for-europe-and-member-states-1 ]
illustra l'attuale situazione
relativa alla sicurezza dei sistemi di controllo industriale e propone sette suggerimenti
per migliorarla.



I Sistemi di Controllo Industriale (ICS) sono sistemi e reti di comando e controllo
ideati per supportare i processi industriali. Tali sistemi sono utilizzati per il
monitoraggio e il controllo di diversi processi e operazioni, quali la distribuzione del
gas e dell'elettricità, l'acqua, la raffinazione del petrolio e il trasporto su ferrovia.



Negli ultimi dieci anni, questi sistemi hanno fatto registrare un numero significativo
di incidenti. Tra questi vi sono l'attacco "Stuxnet
[http://www.enisa.europa.eu/media/press-releases/eu-agency-analysis-of-2018stuxnet2019-malware-a-paradigm-shift-in-threats-and-critical-information-infrastructure-protection-1 ]
",
per il quale si ritiene sia stato utilizzato malware su misura per colpire i sistemi di
controllo nucleare in Iran, e DuQu
[http://www.enisa.europa.eu/media/news-items/eu-agency-focussing-in-on-2018duqu2019-malware ]
-la recente "variante aggiornata" del malware in questione. Questi incidenti hanno
sollevato problematiche importanti in tema di sicurezza tra gli utenti dei sistemi di
controllo industriale.



Nel 2011, ENISA si è concentrata sulle principali problematiche e sulle iniziative
nazionali, pan-europee e internazionali legate alla sicurezza dei sistemi di controllo
industriale. Le parti interessate comprendono i fornitori di strumenti e servizi di
sicurezza e i produttori di software/hardware per i sistemi di controllo industriale, gli
operatori delle infrastrutture, gli enti pubblici e di standardizzazione, il mondo
accademico e il settore Ricerca e Sviluppo.



Quest'ultimo studio
[https://www.enisa.europa.eu/act/res/other-areas/ics-scada/protecting-industrial-control-systems.-recommendations-for-europe-and-member-states-1 ]
propone agli operatori dei sistemi
di controllo industriale, appartenenti al settore pubblico e privato, sette pratici e
utili suggerimenti destinati a migliorare le iniziative attuali e la cooperazione. Tali
consigli suggeriscono di mettere in atto strategie nazionali e pan-europee per la
sicurezza dei sistemi di controllo industriale, creare una Guida alle Buone Pratiche
legate alla sicurezza di questi sistemi, svolgere attività di ricerca, stabilire un banco
di prova comune e definire le capacità di risposta alle emergenze registrate dai computer
dei sistemi di controllo industriale.



"L'effettiva sicurezza dei Sistemi di Controllo Industriale può essere ottenuta
soltanto tramite un impegno comune, caratterizzato da cooperazione, scambio di competenze
e comprensione reciproca tratutte le parti interessate", ha affermato Rafal Leszczyna,
curatore dello studio.



Il professor Udo Helmbrecht
[http://www.enisa.europa.eu/about-enisa/structure-organization/executive-director ],
Direttore Esecutivo di ENISA ha aggiunto:



"L'attacco Stuxnet ha messo in evidenza il problema della sicurezza dei sistemi di
controllo industriale. Il nostro studio mostra chiaramente che tutte le parti interessate
hanno ancora molto lavoro da fare in questo ambito. Ci auguriamo che i nostri sette
suggerimenti possano portare notevoli miglioramenti".



Quadro di riferimento: Per affrontare il problema della sicurezza dei sistemi di
controllo industriale, nell'aprile 2007, il Consiglio dell'Unione Europea
[http://www.consilium.europa.eu/homepage?lang=en ] ha adottato il Programma Europeo per la
Protezione delle Infrastrutture Critiche (EPCIP
[http://eur-lex.europa.eu/LexUriServ/site/en/com/2006/com2006_0786en01.pdf ]). L'elemento
chiave dell'EPCIP è la Direttiva
[http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2008:345:0075:0082:EN:PDF ]
sull'individuazione e designazione delle Infrastrutture Critiche Europee. Allo stesso
tempo, i problemi legati alla sicurezza delle informazioni per le infrastrutture europee
essenziali vengono affrontati anche dall'Agenda Digitale Europea
[http://ec.europa.eu/information_society/digital-agenda/documents/digital-agenda-communication-en.pdf ]
(DAE) e dal Piano d'Azione CIIP
[http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2009:0149:FIN:EN:PDF ]. I
risultati dello studio di ENISA sono stati confermati durante un workshop
[http://www.enisa.europa.eu/media/news-items/industrial-control-systems-ics-scada-security-workshop ]
tenutosi a Barcellona, a settembre 2011.



Leggi lo studio completo
[https://www.enisa.europa.eu/act/res/other-areas/ics-scada/protecting-industrial-control-systems.-recommendations-for-europe-and-member-states-1 ]



La versione inglese di questo comunicato stampa è l'unica versione valida.





Source: ENISA - European Network and Information Security Agency

Per interviste: Ulf Bergstrom, Portavoce, ENISA, press@enisa.europa.eu, Cell.: +30-6948-460-143



-------
Profile: My Profile 1
blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl