La Fabbrica Digitale Connessa e Sicura

Formula webinar

15/06/2022 dalle 09:45 alle 13:00

La Fabbrica Digitale Connessa e Sicura

Come garantire la security e la continuità operativa dei processi industriali digitalizzati

Per informazioni: Veronica Palillo
veronica.palillo@soiel.it - 02 30 453 326

Panoramica Agenda Aziende Relatori

Dopo i buoni riscontri delle edizioni 2021 (oltre 1.000 sono stati i visitatori coinvolti nei 5 incontri tematici), torna il progetto Fabbrica Digitale con un secondo appuntamento 2022 dedicata al tema della Cybersecurity in ambito Industriale il prossimo 15 giugno 2022

La convergenza del mondo OT e IT incide sulla sicurezza dei sistemi Industriali esponendo la 'fabbrica' a un nuovo panorama di minacce che vanno affrontate con strumenti e modalità adeguate a un contesto 'critico'.

In un contesto interconnesso tutti gli apparati sono 'esposti' al mondo esterno e anche la più piccola vulnerabilità diventa un elemento in grado di minare la sicurezza del contesto generale.

La salvaguardia dell'integrità e la protezione del dato da manomissioni (volontarie o involontarie) può diventare ora malfunzionamento degli apparati, blocco delle linee produttive, disallineamento nella produzione; in una filiera di produzione integrata digitalmente il furto di dati e informazioni può esporre l'azienda a danni ingenti.

- Ma quali sono i principali elementi di vulnerabilità specifiche della 'fabbrica interconnessa'?

- Quali sono le modalità e gli effetti di un attacco cyber in ambito industriale?

- Quali le normative e le direttive in ambito cybersecurity industriale?

- Come implementare una strategia di cybersecurity in ambito industriale?

- Assesment, Penetration testing in ambito industriale, Firewall Tradizionale e Firewall industriale….quali le differenze?

- Quali le tecnologie e quali competenze?

Questi alcuni dei temi al centro della Web Conference, che sarà costruita con la collaborazione di partecipanti delle passate edizioni ed esperti del settore e della ricerca.

Tra le aziende del mondo industriale coinvolte nelle edizioni 2021:
Menarini, Arag Spa, ArcelorMittal Spa, Arol Spa, Atlantico Spa, Advanced Technology Valve Spa, Balluff Automation, Biesse Spa, C.M.S. Group Spa, Casappa Spa, CNH Spa, Conceria Tirrena Spa, Cortem Group Spa, Darag Italia Spa, Diasol, EFA Automazione Spa, Elcam Medical Italy Spa, Electrolux Spa, Eni Spa, Enso Thermal Systems Spa, Erba Vita Spa, Euronovate Spa, Eurosuole Spa, Fratelli Ruata Spa, Fameccanica Data Spa, Fater Spa, Finder Spa, Fitre Spa, Galvolux SA, GRC Parfum Spa, Hegoplan, Idromeccanica Italiana, Irem Spa, Italianpack, Kering Italia, Marelli, Meccanica H7, Mellin Spa, Menarini, Nemo, Nestle Italiana Spa, Oldrati Spa, OM Carrelli Elevatori Spa, Omer Spa, Otis Servizi, Parker Hannifin Manufacturing, Redecam Group Spa, Seica Spa, Silca Spa, Silo Spa, Sinelec Spa, Skf industrie Spa, Solvay Chimica Italia Spa, Stellantis, STMicroelectronics, Streparava Spa, Surgital Spa, Terna Spa, Tetra Pak Spa, Thermowatt Professional, Unifarco Spa, Unitech Industries, Vergerio Mangimi, Voltmec S.r.l., Webuild Spa, Weidmueller Spa, Zoppas Industries Spa….

09:50 – Benvenuto e Apertura dei Lavori

10:00 – Fabbrica 4.0 e Sicurezza Cyber
I processi più avanzati della digitalizzazione dei sistemi manifatturieri affiancano alle grandi potenzialità della "fabbrica 4.0" i rischi connessi ai problemi della cybersecurity che già pervadono la nostra quotidianità. In questo nuovo contesto, però, spesso i sistemi digitali non sono centrali rispetto alle finalità dell'impresa ed è quindi più difficile maturare la necessaria consapevolezza e dedicare la dovuta attenzione a tali problemi. Saranno offerti importanti spunti di riflessione per non farci trovare impreparati.
Pier Luca Montessoro, Professore Ordinario | Università degli Studi di Udine

10:20 – Come evitare il fermo impianto con l’approccio OT Zero Trust, La Protezione degli End Point e delle Reti Industriali
Il Principale obiettivo del Direttore di un Impianto Industriale è quello di garantire la continuità della produzione in linea con il Business Plan, senza disservizi o interruzioni non programmate. Per raggiungere tale obiettivo il Plant Manager deve avere una solida Strategia di Industrial Cybersecurity basata su OT Protection e OT Defense.
Maurizio Milazzo, Director South Europe | TXOne Networks

10:40 – Strumenti per la governance della sicurezza in sistemi distribuiti
La sicurezza dei sistemi distribuiti e cyber-fisici necessita di azioni su due fronti complementari: interno, ove situazioni critiche possono verificarsi per casi fortuiti o deliberate azioni malevole da parte di soggetti, fisici e cyber, presenti all'interno del sistema, e esterno: "attacchi" da remoto, ad es. (D)DoS.
Verranno qui presentate le risposte che la ricerca può dare in tali contesti.
Luca Durante, Ricercatore presso l'Istituto di Elettronica e Ingegneria dell'Informazione e delle Telecomunicazioni | CNR

11:00 – ICS Security: maggiore visibilità, prevenzione totale e zero rischi sono i 3 fattori chiave per il successo
Visibilità, prevenzione e integrità degli ambienti OT sono i punti cardine da cui partire per mettere al sicuro le infrastrutture critiche di organizzazioni di tutto il mondo. Basti pensare che il numero di vulnerabilità scoperte nei sistemi OT nel 2022 è più che raddoppiato rispetto all’anno precedente.
La trasformazione digitale e la crescente connettività tra IT e OT hanno incrementato il rischio di attacchi informatici dovuti ad una scarsa visibilità e ad una carenza gestionale delle interazioni tra questi ambienti, contribuendo in maniera esponenziale a rendere questi sistemi deboli all'interno della moderna cyber threat landscape.
Non solo, l’adozione di sistemi operativi spesso obsoleti e vulnerabili, unita alla mancanza di visibilità delle comunicazioni tra questi asset, sono una vera sfida per la cybersicurezza.
Il valore di Check Point Software Technlogies è quello di forniti la Best Security con una visibilità e una prevenzione delle minacce senza precedenti, senza influire sull’operatività ma, anzi, garantendo la business continuity.
Luca Antonio Di Leo, Security Engineer | Check Point Software Technologies

11:20 – Attacchi industriali: una analisi del malware Triton
I sistemi industriali sono sempre di più oggetto di minacce ed attacchi di tipo cyber-fisico. La complessità di questo tipo di attacchi e la loro capacità di individuare e sfruttare ogni debolezza del sistema per massimizzare il possibile impatto verrà qui dimostrata andando ad analizzare nel dettaglio uno dei più recenti e pericolosi malware industriali: Triton.
Manuel Cheminod, Tecnologo | CNR

11:40 – Incident Response: un tuffo non teorico in scenari di vita reale
Al fine di prepararsi correttamente alla gestione di un incident di sicurezza informatica è necessario partire dall’assunto che, prima o poi, questo si verifichi ed è, quindi, fondamentale predisporsi alla gestione di tale vento: in molti casi un incident si è verificato nel passato ma non è stato rilevato o notato per molteplici problemi, fino al punto di non ritorno.
Molte aziende sottovalutano l’importanza di mettere in campo tecnologie e competenze non solo per prevenire ma anche per reagire e gestire una violazione: nel tempo dell’intervento saranno illustrate alcune situazioni reali in cui uno o più soggetti malevoli hanno potuto compromettere infrastrutture aziendali sia in logica ransomware (ad oggi sui titoli della stampa) sia in logica Advanced Persistent Threat; saranno illustrati alcuni dei principali problemi rilevati che hanno permesso l’attacco, andando a fornire alcuni semplici suggerimenti sulle aree di intervento principali da considerare per limitare il rischio di essere citati tra le vittime di attacchi informatici.
Simone Rapizzi, CEO/CTO | Whetu, Partner Whiteready

12:00 – Tavola Rotonda
Con la partecipazione di:
• Gianluca Ajello, Sales Specialist Cybersecurity & Cloud Solution | Italtel, Partner MADE
• Matteo Faggin, Direttore Generale | SMACT

12:30 – Q&A Session

12:45 – Chiusura dei lavori

Check Point

Check Point Software Technologies Ltd. (www.checkpoint.com) è leader mondiale della sicurezza su Internet e l’unico vendor in grado di offrire Sicurezza Totale a reti, dati ed endpoint, unificata in una singola infrastruttura di gestione. Check Point offre ai clienti protezione senza compromessi da ogni tipo di minacce, diminuisce la complessità e riduce i costi totali di possesso. Grazie a FireWall-1 e alla tecnologia Stateful Inspection, Check Point può essere definito il pioniere nel settore della sicurezza. Check Point continua ad innovare con lo sviluppo dell’architettura Software Blade grazie alla quale è in grado di offrire soluzioni sicure, semplici e flessibili che possono essere completamente personalizzate per rispondere alle specifiche esigenze di sicurezza di ogni organizzazione o ambiente. Tra i clienti Check Point vi sono tutte le aziende della lista Fortune 100 e decine di migliaia di organizzazioni di ogni dimensione. In aggiunta, la nota linea di soluzioni ZoneAlarm protegge milioni di utenti individuali da hacker, spyware e furti di identità.

Check Point Software Technologies (Italia)
Via M. Viganò de Vizzi, 93/95 20092 Cinisello Balsamo (MI)
Tel. 02 6659981
Fax:02 66599899
www.checkpoint.com

CNR

Il Consiglio Nazionale delle Ricerche (Cnr) è la più grande struttura pubblica di ricerca in Italia. Fondata nel 1923, ha operato in passato come consulente di Governo in materia di ricerca e come fondo di finanziamento per i grants della ricerca universitaria.
Dal 1989 il Cnr è un Ente di ricerca, con la missione di realizzare progetti di ricerca, promuovere l'innovazione e la competitività del sistema industriale nazionale, l'internazionalizzazione del sistema di ricerca nazionale, e di fornire tecnologie e soluzioni ai bisogni emergenti nel settore pubblico e privato.
Obiettivi che vengono raggiunti attraverso un patrimonio di risorse umane che conta oltre 8000 dipendenti, la metà dei quali è rappresentata da ricercatori e tecnologi. Circa 4000 sono i giovani ricercatori impegnati in attività di ricerca post-dottorato presso i laboratori dell’Ente, mentre un contributo importante arriva dalle collaborazioni, anche internazionali, con i ricercatori delle Università e delle imprese, rafforzando così il sistema nazionale della ricerca.

MADE - Competence Center Industria 4.0

MADE è una fabbrica digitale e sostenibile che supporta le imprese manifatturiere nel percorso di trasformazione digitale verso l'Industria 4.0. Mette a disposizione un ampio panorama di conoscenze, metodi e strumenti sulle tecnologie digitali che spaziano dalla progettazione all’ingegnerizzazione, dalla gestione della produzione alla consegna, fino alla gestione del termine del ciclo di vita del prodotto.

Grazie all'ampio demo-center da 2.500 mq, alle aule per la formazione e agli spazi per co-working e riunioni, rappresenta una soluzione unica nel suo genere. Lo speciale percorso di crescita verso la trasformazione digitale messo a punto si basa su queste fasi: informare e mostrare le tecnologie Industria 4.0, spiegare attraverso attività di formazione ad-hoc, per arrivare a trasferire e implementare attraverso progetti le soluzioni tecnologiche.

MADE – Competence Center Industria 4.0 è interlocutore tecnico a cui rivolgersi per gestire attività di innovazione, trasferimento tecnologico, ricerca applicata e
assistenza nell’implementazione delle tecnologie 4.0, per mantenere un elevato livello competitivo ristrutturando i modelli organizzativi, di business e la strategia della propria impresa.

www.made-cc.eu
Via Durando, 10 (Edificio B8) – 20158 Milano
Twitter @madecc40
LinkedIn made-competence-center-industria-4-0

SMACT Competence Center

SMACT è il Centro di Competenze impresa 4.0 costituito nel Triveneto da tutte le Università del territorio, Centri di Ricerca, imprese Provider di tecnologia e imprese in avanzata trasformazione digitale allo scopo mettere a sistema le competenze e offrire al tessuto imprenditoriale orientamento, alta formazione e gestione di progetti di innovazione.
Basato sul concetto di piattaforma, rappresenta una community, una rete di interconnessioni cooperative tesa alla moltiplicazione e diffusione della conoscenza e delle best practices 4.0 tra ricerca e imprese.
Il nome del Centro deriva dal focus tecnologico perseguito: Social Network, Mobile platforms & Apps, Advanced Analytics & Big Data, Cloud, Internet of Things.
SMACT è un Competence Center diffuso che rispecchia la natura policentrica del territorio dal quale è nato e concretizza questa caratteristica unica con la strutturazione di una rete di “Live Demo” diffusa sui territori: linee dimostrative in cui le imprese possono “toccare con mano” soluzioni tecnologiche e “use case” innovativi, comprenderne le potenzialità così da generare una crescente domanda di innovazione dal e per il territorio.

SMACT CC Società Consortile Per Azioni
Fondamenta San Giobbe - Cannaregio, 873
30121 - Venezia

Start 4.0

Start 4.0, con sede a Genova, è uno degli otto centri di competenza riconosciuti e co-finanziati dal Ministero dello Sviluppo Economico nell’ambito del Piano nazionale Industria 4.0. Uno strumento strategico di supporto alle imprese per affrontare le sfide della quarta rivoluzione industriale. Un'associazione di 45 realtà, tra imprese ed enti pubblici.
Il Centro di Competenza dispone di 9 nodi infrastrutturali, un Open Labs con strumentazione per il test before invest e fornisce diversi servizi tra i quali: erogazione di contributi per progetti di innovazione (tramite bandi), supporto per la progettazione nazionale ed europea, corsi di formazione, supporto per l’introduzione in azienda di tecnologie, strumenti e processi innovativi, accesso aperto a infrastrutture di grandi imprese e laboratori di ricerca.

Corso F. M Perrone, 24, 16149, Genova
Email: centrostart4.0@gmail.com - Contatto cell: +39 3401099024

TXOne Networks

TXOne Networks è una joint venture tra Trend Micro e Moxa, focalizzata esclusivamente sulla Protezione e sulla Difesa degli Impianti Industriali da attacchi Cyber, con soluzioni OT Native a supporto dell’approccio OT Zero Trust.
Proteggiamo le Operations dei clienti industriali dagli attacchi informatici utilizzando il framework OT Zero trust, garantendo così la continuità di Esercizio.
TXOne Networks offre soluzioni di OT Cybersecurity a supporto di un Endpoint OT Security Strategy, di una Industrial Network Security Strategy e di OT Auditing Strategy, focalizzandosi principalmente sulla funzione “Protect” del NIST Cybersecurity Framework.
Collaboriamo con produttori leader di Mercato e operatori di infrastrutture critiche per eliminare le criticità di Cybersecurity imperanti negli ambienti industriali.
Le soluzioni OT zero trust che abbiamo sviluppato vanno ben oltre le tradizionali difese informatiche per poter risolvere le sfide difensive più velocemente, semplificare la gestione, e ridurre il sovraccarico di difesa cyber.

Anagrafica aziendale
TXOne Networks High Tech Campus, 5
5656 AE Eindhoven, The Netherland
www.txone.com
maurizio_milazzo@txone.com

Whiteready

Dal 1998 Whiteready dà forza e protezione alla presenza su Internet con servizi di Cybersecurity networking, internetworking, hosting, housing e colocation, virtual machine e virtual private server.
Sin dal primo giorno di attività la sicurezza per Whiteready non è un servizio collaterale da offrire ai clienti, ma il fondamento della sua presenza in rete, anche grazie alle sale server di proprietà in Italia (Torino). Whiteready è in grado di rilevare la presenza di punti deboli negli host aziendali senza eseguire alcun tipo di attacco o violazione dei sistemi, tramite analisi dei sistemi, service enumeration e verifiche dei database di vulnerabilità pubblicate. Il Vulnerability Assessment può essere applicato a diversi domini: infrastrutture e apparati di rete, wireless, sistemistico (server con diversi sistemi operativi Microsoft o Unix-like) o applicativo (per esempio applicativi web, application server, ecc.). Penetration Test Il rilevamento delle vulnerabilità prevede una fase di simulazione di attacco informatico autorizzato dal cliente per avere una reale del potenziale attacco.
Whiteready offre consulenza specializzata per la stesura del nuovo documento programmatico sulla privacy dei dati e la compliance GDPR e per la costruzione di un piano programmatico sulla sicurezza. https:/whiteready.com

Anagrafica aziendale
Data Center Centro Direzionale Pier della Francesca
Corso Svizzera, 185 bis - 10147 Torino (TO)
Mail: lcaprotti@whiteready.com
Sito Web: www.whiteready.com
Tel: 011 6602616

Social
--> LinkedIn
--> Facebook
--> YouTube