IEC 62443 per la Security industriale

In un'epoca in cui l'interconnessione e l'interoperabilità hanno preso il sopravvento diventando la base dell'industria, i vecchi canoni OT (Operation Technologies) di progettazione e meccanismi di protezione hanno perso efficacia. Con l'avvento di Industry 4.0, Internet of Things (IoT), Industrial Internet of Things (IIoT), Cyber-Physical systems, Cloud computing, Edge computing e Digital Twins per arricchire il vecchio sistema di controllo industriale (IACS), si accede a un livello totalmente nuovo di informazioni e interconnessione per massimizzare l'efficienza, l'integrazione, la riduzione dei costi, la modularità degli impianti al fine di fornire prodotti personalizzati: Le informazioni è possibile viaggino in modo non previsto e quindi non strettamente integrabili e controllabili con il vecchio metodo di design industriale. Questo fatto apre le porte a un modo tutto nuovo di interagire con il settore produttivo, non solo per il personale del settore, ma anche per le persone esterne, che ora possono avere un facile accesso a informazioni che non sono più strettamente confinate tra le mura dell’impianto. Questa nuova interconnessione pone problemi di sicurezza totalmente nuovi per il settore, che possono potenzialmente esporre a rischi risorse molto preziose. Per combattere questo problema, è nato un concetto totalmente nuovo di design e categorizzazione, in modo che possa includere nuove tecnologie e abitudini operative, come RAMI4.0 e IIRA. Per garantire lo standard di sicurezza, IEC sta sviluppando un nuovo standard industriale, chiamato IEC 62443, che rappresenta un accordo internazionale, sulle migliori pratiche per la protezione dell'IACS. Questo mira a testare i difetti di sicurezza noti, classificando le capacità di sicurezza per dispositivi e sistemi con un approccio molto granulare tramite zone e condotti fornendo linee guida e requisiti di sicurezza, per giudicare la possibile minaccia di ciascuno. Quindi classificare tramite livello di sicurezza la particolare porzione presa in considerazione. Ciò consente una integrazione efficace della sicurezza già dalla progettazione del dispositivo fino alla progettazione ed utilizzo dell’impianto industriale. Fornendo criteri e metriche in modo da identificare quali siano gli asset più a rischio, proteggere gli asset più preziosi e di cercare di mitigare il rischio residuo.

L’obiettivo del corso è quello di fornire una panoramica completa sullo standard IEC 62443 nella sua struttura e quelli che sono i requisiti della norma per poter soddisfare i requisiti di security per il mondo OT, fornendo linee guida per le tre categorie da esso identificate quali Asset owner (chi utilizza l’impianto), System Provider (chi progetta e costruisce l’impianto) e Developer (chi crea le componenti dell’impianto).

Il corso è rivolto ai Progettisti di impianti industriali, Responsabili Automazione, Responsabili produzione e pianificazione, Tecnici di impianti, Responsabili manutenzione, Produttori e Sviluppatori di componenti industriali fisici e logici.

Ore 09.00 - Registrazione e presentazione del primo modulo 

Ore 09.30 - Inizio lavori 

• Introduzione alla sicurezza informatica e secure by design  
• Obiettivi della sicurezza informatica 
• Differenti requisiti tra mondo IT e mondo OT 
• Minacce  
• Vulnerabilità 
• Conseguenze 
• Come funziona un attacco

Ore 11.00 circa - Break

• Tecnologie utilizzate per garantire la sicurezza informatica e defense in depth  
• Switch gestiti  
• Firewall 
• VPN  
• Antivirus 
• IDS/IPS 
• Vulnerability scanners 

Ore 12:40 

• Discussione 
• Domande e risposte 

Ore 13.00 – 14:00 - Pausa pranzo 

Ore 14.00 

• Lo standard IEC 62443  
• Definizione della struttura dello standard 
• Campo di applicazione 
• Principali indicatori utilizzati nella IEC 62443 
• Maturity Level  
• Security Level 
• Famiglia IEC 62443-2  
• Struttura di un sistema di gestione per la security 
• Fasi del ciclo di vita di un sistema IACS (Industrial Automation Control System) 
• Metriche per la conformità della security 

Ore 18.00 circa - Conclusione lavori prima giornata

Ore 09.00 - Registrazione e presentazione del secondo modulo 

Ore 09.30 - Inizio lavori 

• Famiglia IEC 62443-3  
• Risk assessment 

ore 11.00 circa - Break

• Requisiti per valutare le prestazioni di security di un sistema 

Ore 12:40 

• Discussione 
• Domande e risposte 

Ore 13.00 – 14:00 - Pausa pranzo 

Ore 14.00 

• Famiglia IEC 62443-4  
• Ciclo di vita del prodotto 

Ore 16.00 circa - Break

• Requisiti di security per tutte le fasi del processo 
• Requisiti per valutare le prestazioni di security di un sistema 

Ore 18.00 circa - Conclusione lavori.

La Dott.ssa Ing. Micaela Caserza Magro - Università di Genova e libera professionista nell'automazione aziendale

Le iscrizioni dovranno pervenire entro 7 giorni precedenti la data d’inizio del corso.
Iscrizioni posteriori a questa data, saranno accettate subordinatamente alla disponibilità dei posti.
Il corso verrà confermato via e-mail una settimana prima.

Il numero massimo di partecipanti è di 25 persone.
Il corso può essere fruito in modalità Aula (presso le aule del CEI in Via P.A. Saccardo 9, 20134 Milano) o in modalità Diretta Streaming (piattaforma Teams).

Al termine del corso (con una frequenza minima del 90% della durata del corso) verrà rilasciato l’attestato di partecipazione CEI e gli eventuali crediti richiesti.

Il corso dura 16 ore di lezione.

Ad ogni partecipante al corso verrà consegnata, come dotazione personale, la seguente documentazione prodotta dal CEI:

• La dispense con i contributi del relatore

Per acquisti effettuati nel giorno del corso i partecipanti potranno usufruire dello sconto riservato ai Soci per l’acquisto di pubblicazioni e prodotti CEI.