In un mondo ad altissimo livello di automazione non è più possibile sottovalutare l’importanza della sicurezza informatica delle infrastrutture critiche visto che oramai si verificano sempre più spesso incidenti quali la diffusione del malware BlackEnergy2 in ambienti complessi (in particolar modo quelli gestiti con software SCADA). La vulnerabilità e la mole di danni che possono essere causati da un attacco informatico diretto ad una linea di produzione automatizzata è stato recentemente dimostrato da un incidente malware che ha creato danni fisici ad un altoforno per la produzione di acciaio in Europa.
Secondo le statistiche stilate dal Kaspersky Security Network alla fine del 2014 sono stati rilevati circa 13,000[1] incidenti al mese in cui alcuni codici dannosi hanno cercato di infettare i computer che facevano funzionare i sistemi di controllo dei processi automatici forniti da aziende tra cui Siemens, Rockwell, Wonderware, General Electric ed Emerson.
Kaspersky Lab e ISA hanno unito le forze ed intendono promuovere lo sviluppo di un set combinato di conoscenze che unisca la sicurezza informatica all’ingegneria e che coinvolga i proprietari di infrastrutture critiche e tutti coloro che operano in questo settore.
“La formazione proposta da Kaspersky Lab crea un ambiente unico e permette di fornire alle persone un’esperienza sul campo in materia di protezione delle infrastrutture critiche contro gli attacchi informatici, tenendo conto di ogni singolo particolare e sfumatura. Inoltre, è personalizzata in modo da soddisfare le esigenze sia degli specialisti IT ma anche di ingegneri e top manager che il più delle volte non avvertono l’esigenza di adottare misure speciali per mettere in sicurezza una produzione già certificata nel migliore dei modi. L’esperienza e il valore della simulazione diretta ci permetterà di ampliare la nostra offerta formativa futura”, ha dichiarato Dalton Wilson, Director – ISA Education & Certification.
La formazione avverrà tramite una simulazione che adotta la strategia tipica dei giochi di ruolo in cui i partecipanti sono responsabili di infrastrutture critiche e ai quali viene richiesto di assicurarne il funzionamento con continuità e senza interruzioni. Scopo ultimo dell’esercitazione è assicurare il funzionamento efficace e prolungato della struttura in una condizione di crescente pressione da parte di attacchi informatici. La simulazione usa casi reali e dimostra che senza una visione unificata sulla sicurezza informatica da parte di specialisti ed ingegneri IT, la capacità di ripresa della struttura è molto lontana dall’essere ottimale.
“I proprietari di infrastrutture critiche sono persone tecniche e che non desiderano dare nulla per scontato. Per questa ragione abbiamo sviluppato ‘Kaspersky Industrial Protection Simulation’ con il quale vogliamo dimostrare quanto sia importante tutelare la sicurezza di un processo tecnologico, non solo per la serenità dei responsabili della sicurezza del team IT, ma anche per la stabilità finanziaria dell’intera azienda. Il valore di ISA nel campo dell’automazione è inestimabile, rappresenta il punto di riferimento per milioni di ingegneri nel mondo, sia nel campo degli standard che in termini di patrimonio di conoscenza e talenti in tutti gli aspetti dell’automazione, anche in un settore nuovo come quello della sicurezza informatica. Per questa ragione siamo particolarmente felici di avere ISA come partner”, ha dichiarato Morten Lehn, Managing Director di Kaspersky Lab Italia.
