Cerca nel blog

sabato 18 febbraio 2012

Scada Security: Il nuovo Capitolo della Security Digital Era

Il malware Stuxnet ha ottenuto la sua notorietà non tanto per aver infettato nel mondo oltre 15 milioni di computer, ma per i danni causati alterando diversi SCADA systems.
L’affaire Stuxnet, l’artefice di un nuovo paradigma
L’affaire Stuxnet ha aperto un nuovo capitolo dell’era digitale, dimostrando che esistono falle nella sicurezza delle infrastrutture critiche strategiche.
Ha messo in allarme, anche in Italia, comunità scientifica e industria; a livello europeo e Nato sono scattate fitte consultazioni per la definizione di una strategia per la messa in sicurezza delle infrastrutture critiche.
Un anno dopo Stuxnet, il ricercatore italiano Luigi Auriemma ha scoperto e segnalato almeno una dozzina di falle di sicurezza relative ai sistemi SCADA. Le vulnerabilità identificate sono tali da consentire a terzi l’esecuzione di codice da remoto e perpetrare attacchi di tipo DoS.
“Il clamore creatosi attorno agli attacchi del 2011 ha raggiunto il suo apice; non si tratta più di consapevolezza ma di azione. Credo che il 2012 sarà l’anno della solidità e dell’adattamento. Art Coviello, CEO di RSA (Security Division di EMC)
I sistemi SCADA (Supervisory Control and Data Acquisition) trovano applicazione nei sistemi di fabbricazione e produzione industriali e negli impianti per la produzione di energia: centrali elettriche e nucleari, industrie chimiche, raffinerie, impianti di depurazione e per il trattamento delle acque, ecc.
“Per prevenire i rischi di sicurezza è quindi necessario sottoporre i sistemi SCADA che utilizzino piattaforme e protocolli open ad attività di Vulnerability Assessement e Penetration Test, in grado di rilevare le eventuali vulnerabilità presenti ed identificare gli interventi correttivi più opportuni Pierguido Iezzi, CEO di Business Competence .   Questo fenomeno rende i sistemi SCADA soggetti alle stesse minacce e vulnerabilità tipiche dei sistemi ICT tradizionali, ma con rischi e impatti legati ad una loro compromissione potenzialmente più elevati, in relazione alle loro applicazioni.
Vincenzo Sgaramella, Security Specialist di Business Competence “Nel corso degli ultimi anni Business Competence ha sviluppato un efficace  Scada Security Assessment metodology che permette non solo di massimizzare gli strumenti e le metodologie consolidate ma garantisce migliorando  i sistemi di controllo

Business Competence dispone delle competenze ed esperienze di una vasta libreria di strumenti per assessment, da una scansione generica a una applicazione specifica.

Business Competence
Business Competence è the First Business Analytics Company costituita nel 2007 e specializzata nell’attività di consulenza IT. Grazie a esperienza, passione e a un costante aggiornamento nelle tecnologie e nei metodi, sviluppa soluzioni innovative adatte alle nuove esigenze di mercato. Per scoprire i diversi servizi Business Competence consulta il sito Business Competence o chiedi maggiori informazioni a info@businesscompetence.it.

Nessun commento:

Posta un commento

Disclaimer

Protected by Copyscape


Il CorrieredelWeb.it è un periodico telematico nato sul finire dell’Anno Duemila su iniziativa di Andrea Pietrarota, sociologo della comunicazione, public reporter e giornalista pubblicista, insignito dell’onorificenza del titolo di Cavaliere al merito della Repubblica Italiana.

Il magazine non ha fini di lucro e i contenuti vengono prodotti al di fuori delle tradizionali Industrie dell'Editoria o dell'Intrattenimento, coinvolgendo ogni settore della Società dell'Informazione, fino a giungere agli stessi utilizzatori di Internet, che così divengono contemporaneamente produttori e fruitori delle informazioni diffuse in Rete.

Da qui l’ambizione ad essere una piena espressione dell'Art. 21 della Costituzione Italiana.

Il CorrieredelWeb.it oggi è un allegato della Testata Registrata AlternativaSostenibile.it iscritta al n. 1088 del Registro della Stampa del Tribunale di Lecce il 15/04/2011 (Direttore Responsabile: Andrea Pietrarota).

Tuttavia, non avendo una periodicità predefinita non è da considerarsi un prodotto editoriale ai sensi della legge n.62 del 07/03/2001.

L’autore non ha alcuna responsabilità per quanto riguarda qualità e correttezza dei contenuti inseriti da terze persone, ma si riserva la facoltà di rimuovere prontamente contenuti protetti da copyright o ritenuti offensivi, lesivi o contrari al buon costume.

Le immagini e foto pubblicate sono in larga parte strettamente collegate agli argomenti e alle istituzioni o imprese di cui si scrive.

Alcune fotografie possono provenire da Internet, e quindi essere state valutate di pubblico dominio.

Eventuali detentori di diritti d'autore non avranno che da segnalarlo via email alla redazione, che provvederà all'immediata rimozione oppure alla citazione della fonte, a seconda di quanto richiesto.

Per contattare la redazione basta scrivere un messaggio nell'apposito modulo di contatto, posizionato in fondo a questa pagina.

Modulo di contatto

Nome

Email *

Messaggio *