ServiTecno Tieghi Aggiungere Video Al Telecontrollo Per Telecontrollo2009 R2
2012 Scada Protection X Assintel Nov2012 Tieghi SCADA Security
1. Proteggere da incidenti cyber
i Sistemi di controllo
nell’industria e infrastrutture
Enzo M. Tieghi
etieghi@servitecno.it
em.tieghi@infrastrutturecritiche.it
2. Enzo Maria Tieghi
• Amministratore Delegato di ServiTecno
(da oltre 20 anni software industriale)
• Consigliere AIIC, attivo in associazioni e gruppi di studio
per la cyber security industriale (ISA99 member)
• In Advisory Board, gruppi e progetti internazionali su
Industrial Security e CIP (Critical Infrastructure Protection)
• Co-autore ed autore pubblicazioni, articoli e memorie
2
3. Enzo Maria Tieghi
• Amministratore Delegato di ServiTecno
(da oltre 20 anni software industriale)
• Consigliere AIIC, attivo in associazioni e gruppi di studio
per la cyber security industriale (ISA s99 member)
• In Advisory Board, gruppi e progetti internazionali su
Industrial Security e CIP (Critical Infrastructure Protection)
• Co-autore ed autore pubblicazioni, articoli e memorie
3
10. Fermate dell’impianto
Interruzione del servizio
Perdita di prodotto e produzione
Impatti sulla qualità del servizio
Perdita di I.P.
Problemi di Safety/impatti su ambiente
11.
12. Ecco alcuni punti:
• Seg/Seg (i.e. ISA99/IEC62443 std)
• Performance Monitoring
• Change Control, Configuration Mgmt
Version & Backup Management
• In prospettiva: Cloud, Mobile, BYOD ….
13. No alle “reti piatte”: Seg/Seg
Segmentation & Segregation
15. Esempio di “Security Architecture”
Enterprise
Control
Network
Perimeter
Manufacturing Control
Operations Network
Network
Process
Control
Network
Control
System
Network
Source: Byres - Tofino
16. Protezione di Zone & Conduits con
Firewalls (multilayered defence)
Corporate Firewall
Industrial Firewall
Source: Byres - Tofino
17.
18. …
The purpose of monitoring
performance is to enable
the delivery of a
consistent and timely
service to system users;
this aligns closely with
ITIL®, which looks at
Performance Monitoring
as a sub-process of
Performance Management
in the context of the
continuous improvement
of Capacity Management
…
19. Ho una copia completa di back-up
del sistema (e dei dati) ?
Ho mai provato il recovery?
20. Chi ha fatto cambiamenti sul
mio impianto?
Ai PLC, DCS, SCADA?
Quando?
Dove?
21. C’è un unico repository ove
recuperare la versione autentica del
programma e della documentazione
necessarie per eventuali ripartenze?
22. Possiamo chiedere un confronto
dettagliato con la notifica di tutte le
differenze?
31. AIIC – Associazione Italiana esperti
Infrastrutture Critiche
•GdL "Sicurezza dei Sistemi Idrici",
coordinatori Roberto Setola e Enzo Maria Tieghi
•GdL "Sicurezza dei Sistemi SCADA",
coordinatore Stefano Panzieri
www.infrastrutturecritiche.it