Sul gruppo LinkedIn Italian Security Professional è stata
lanciata una discussione sugli SCADA, ossia sui sistemi industriali, prendendo
lo spunto dalla presentazione di Alessio L.R. Pennasilico e Cristiano Cafferata
al Security Summit di Milano 2014 dal titolo " Quando il frigorifero
inizia ad inviare Phishing, forse andrebbe rivalutata la strategia di security":
Ci tengo a copiare e incollare un ottimo intervento che
condivido al 100% (sarà che in questo periodo sono coinvolto in un paio di
attività in ambienti manifatturieri):
<<
1) Bisogna lavorare sul procurement. Gli apparati e i
sistemi devono rispondere a requisiti di sicurezza. Corretto prendersela con
produttori poco attenti e sensibili, ma ancor peggio c'è chi questi apparati li
compra. Anni fa l'ignoranza era una buona scusa, ora non più
2) Se non si possono fare modifiche, il cliente dovrebbe
valutare il costo/beneficio di passare a soluzioni più sicure, se non subito,
al prossimo upgrade tecnologico. Informerei il vendor e il venditore, anche se
questo potrebbe portare a poco.
Il settore dovrebbe lavorare su standard specifici, in
modo da "certificare" i prodotti compliant e aiutare gli operatori
nella scelta. C'è ancora MOLTA strada da fare.
>>
E una risposta a questo commento è anch'essa molto interessante
(parafraso un poco):
<<
E' vero: il procurement va citato, ma se non ha delle
linee guida in materia di sicurezza, beh, il "fallo" è dietro
l'angolo.
>>
Nessun commento:
Posta un commento