giovedì 3 aprile 2014

SCADA e Ufficio acquisti



Sul gruppo LinkedIn Italian Security Professional è stata lanciata una discussione sugli SCADA, ossia sui sistemi industriali, prendendo lo spunto dalla presentazione di Alessio L.R. Pennasilico e Cristiano Cafferata al Security Summit di Milano 2014 dal titolo " Quando il frigorifero inizia ad inviare Phishing, forse andrebbe rivalutata la strategia di security":

Ci tengo a copiare e incollare un ottimo intervento che condivido al 100% (sarà che in questo periodo sono coinvolto in un paio di attività in ambienti manifatturieri):
<< 
1) Bisogna lavorare sul procurement. Gli apparati e i sistemi devono rispondere a requisiti di sicurezza. Corretto prendersela con produttori poco attenti e sensibili, ma ancor peggio c'è chi questi apparati li compra. Anni fa l'ignoranza era una buona scusa, ora non più

2) Se non si possono fare modifiche, il cliente dovrebbe valutare il costo/beneficio di passare a soluzioni più sicure, se non subito, al prossimo upgrade tecnologico. Informerei il vendor e il venditore, anche se questo potrebbe portare a poco.

Il settore dovrebbe lavorare su standard specifici, in modo da "certificare" i prodotti compliant e aiutare gli operatori nella scelta. C'è ancora MOLTA strada da fare.
>> 

E una risposta a questo commento è anch'essa molto interessante (parafraso un poco):
<< 
E' vero: il procurement va citato, ma se non ha delle linee guida in materia di sicurezza, beh, il "fallo" è dietro l'angolo.
>> 

Nessun commento:

Posta un commento