PLC Forum

Articolo

Requisiti di cyber security a garanzia di safety e business continuity

Dall'utente finale al produttore di componenti, l'impatto della sicurezza informatica sull'intera supply chain.

- L'apparato documentale

- Analisi dell'impianto di processo

- Security Assessment, Security Concept e selezione dei fornitori

- Produzione documentale

- Configurazione apparati e validazione System Under Consideration, in senso lato, lo sgomento che attraversa la supply chain.
PILZ Come si colloca nella catena di fornitura.

Contestualizzare e inquadrare documentazione proveniente da una complessa supply chain
- Challenge
- Un "plico" digitale di requisiti, template, timeline e quant'altro che ha attraversato una lunga catena di fornitura
- Non ci sono indicazioni chiare del framework normativo utilizzato
- Non sempre le ragioni dei requisiti sono note, poichè figlie di un risk assessment eseguito a monte e protetto da estrema riservatezza anche nei confronti di partner

La risposta di Pilz
- Competenza maturate nell'IT oltre che nell'OT che consentono di desumere ex post le potenziali ragioni dei requisiti
e come implementarli
- Le Security Firm nascono dal mondo IT, i requisiti posti e la forma mentis sono spesso di origine IT più che OT
- Analisi documentale ed estrazione dei framework normativi di riferimento
- Sono stati individuati I seguenti framework: IEC62443, NIST SP 800-82 e ISO27001 come origine dei requisiti
- Produzione di quanto necessario, documentale, progettuale e attuativo per ottemperare alle richieste, ma con cognizione di causa, prevedendo in anticipo gran parte delle obiezioni e problemi grazie alle analisi preliminari e al know-how IT e OT combinati

Le diverse priorità nella difesa di un sistema OT rispetto ad un sistema IT

Security Assessment
- L'analisi secondo IEC62443-3-2
- Le matrici MITRE ATT&CK
La metodologia consente di parametrizzare le matrici di probabilità e la valutazione dei possibili attacchi su dati oggettivi provenienti dall'osservazione del "threat landscape" corrente su scala globale, dalle tecniche di attacco ragionevolmente utilizzabili sull'SuC, passando per lo storico di reali eventi, fino al "profilo di attacco" del singolo gruppo organizzato.

- La strategia di difesa: un esempio estratto dal security concept

Componenti e fornitori
Dalla strategia alla pratica
Alcuni esempi di documentazione richiesta dalla committenza

Configurazione degli apparati e validazione
Diagramma di rete Verifiche di sicurezza interne:
Dal diagramma di rete al FAT

Marco Cosatto - Pilz Italia
Guarda tutti i contenuti Pilz Italia sul sito SAVE News

Scarica il PDF

Articoli tecnico scientifici o articoli contenenti case history

mcT ATEX Antincendio novembre 2023 La sicurezza negli impianti e nell'industria di processo. Safety, antincendio e ATEX, Cybersecurity nei processi industriali

Richiedi informazioni a Pilz Italia

EIOM S.r.l. garantisce la tutela della privacy e si impegna a proteggere le informazioni personali in conformità alle pratiche di gestione corretta delle informazioni e alle leggi vigenti in materia di riservatezza dei dati.

Ambito di applicazione:

La presente informativa sulla privacy spiega in che modo raccogliamo e utilizziamo i dati personali. Un “dato personale” è qualsiasi informazione riguardante una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

Raccogliamo dati personali con vari metodi nel corso delle nostre normali attività aziendali, sia online che offline. Questo avviene, ad esempio, nei casi in cui i clienti effettuano un ordine o acquistano prodotti o servizi, stipulano contratti o comunicano con noi, oppure visitano e utilizzano i nostri siti e servizi web. Inoltre, riceviamo dati personali dai nostri clienti per fornire servizi per loro conto.

Identità del titolare del trattamento dei dati:

Titolare del trattamento è EIOM SRL Strada 1 Palazzo F1 Milanofiori 20090 Assago (MI).

Categorie di dati personali:

I dati personali che potremmo raccogliere e trattare comprendono:

Dati di contatto che ci permettono di comunicare con voi, come nome e cognome, professione, prefisso, nome utente, indirizzo, numeri di telefono, indirizzo e-mail o altri indirizzi a cui possiamo inviare messaggi, informazioni sulla società e dati di registrazione da voi inseriti sul nostro sito web.

Dati inerenti alle nostre relazioni commerciali con voi, ad esempio i tipi di prodotti e servizi che vi possono interessare, le preferenze sui prodotti e le modalità di contatto, le lingue, la solvibilità, le preferenze di marketing e i dati demografici.

Dati transazionali relativi al vostro modo di interagire con noi, riguardanti ad esempio acquisti, richieste di informazioni, dati sugli account dei clienti, informazioni su ordini e contratti, dati per le consegne, dati di fatturazione e coordinate bancarie, informazioni fiscali, cronologia delle transazioni e della corrispondenza, e informazioni sul vostro modo di utilizzare e interagire con i nostri siti web.

Dati in materia di sicurezza e compliance che ci permettono di tutelare i nostri interessi, incluse le informazioni necessarie per il controllo dei conflitti, la prevenzione antifrode e le verifiche interne, così come le informazioni necessarie per la sicurezza delle nostre sedi, ad esempio le registrazioni video.

I nostri prodotti possono raccogliere informazioni riguardanti la configurazione, le impostazioni e il funzionamento dei sistemi, informazioni sugli eventi o altri dati acquisiti nell’ambito del normale funzionamento dei nostri prodotti. In alcune circostanze, queste informazioni possono costituire dati personali. La natura e la portata dei dati raccolti dai nostri prodotti varierà in base al tipo e alla funzione dei prodotti e al tipo di servizi per cui essi vengono utilizzati, entro i limiti previsti dalle leggi vigenti.

Finalità del trattamento:

L’esecuzione degli ordini di prodotti o servizi e delle attività correlate, come la consegna dei prodotti e servizi anche online o via email, l’assistenza clienti, la gestione dei registri contabili e delle fatture, le attività di formazione e supporto, l’aggiornamento dei prodotti e l’invio di avvertenze relative alla sicurezza, così come la fornitura di altri servizi collegati agli acquisti.

La gestione dei nostri obblighi contrattuali e delle relazioni con i clienti, in particolare la gestione delle interazioni con i clienti, l’analisi e il miglioramento dei prodotti e dei servizi che offriamo, la comunicazione di informazioni sui nostri prodotti o servizi e la comunicazione di offerte e promozioni speciali.

La protezione dei siti web, delle reti, dei sistemi e delle sedi della nostra azienda, e la protezione contro le frodi.

La gestione delle nostre esigenze aziendali ordinarie, come l’elaborazione dei pagamenti, la gestione contabile e finanziaria, lo sviluppo dei prodotti, la gestione dei contratti, l’amministrazione dei siti web, l’adempimento degli obblighi, la corporate governance, le revisioni contabili, la reportistica e la compliance.

Per quanto riguarda la registrazione e la visita gratuita ad un nostro evento di una o due giornate, l’accettazione permette di usufruire dei seguenti servizi omaggio:

L’accesso all’evento
La stampa eventuale del biglietto di entrata in loco, il cordino ed il portabadge
Il programma dell’evento cartaceo
Guida del settore merceologico dell’evento in formato digitale e cartaceo (disponibile all’evento)
Il coffee break (se disponibile)
Il business lunch
La possibilità, per questioni organizzative, di essere contattato prima dell’evento dai relatori per informative sui convegni e workshop e/o su domande e quesiti a cui risponderanno in aula
La possibilità di essere contattato dopo l'evento, per l’invio degli atti dei convegni, dei workshop, di informative e presentazioni esclusivamente sui prodotti e servizi esposti all’evento, unicamente per tale servizio e finalità potremmo rendere disponibili i suoi dati alle aziende espositrici
L’accesso ai Convegni
L’accesso ai Workshop
La possibilità, se Ingegnere o Perito, se il servizio è disponibile di ottenere CFP (Crediti Formativi)
Nella giornata dell’evento verranno scattate foto ed effettuate riprese video che saranno diffuse via Web.
Se non volete che la vostra immagine e/o audio venga diffusa può comunicarlo allo staff presente al Desk Preregistrazioni

Per quanto riguarda la registrazione ai nostri siti e newsletter online l’accettazione permette di usufruire dei seguenti servizi omaggio:

L’accesso ai contenuti esclusivi del sito
La possibilità di iscriversi a Newsletter tematiche e/o personalizzate
La possibilità di contattare gli autori dei contentuti
La possibilità di seguire un autore/azienda ed essere avvertito via email/area riservata al momento dell’inserimento di un contenuto di interesse
La possibilità di customizzare il sito in modo che i contenuti proposti siano quelli di interesse
La possibilità di scaricare Guide di settore in esclusiva e in formato digitale
La possibilità di scaricare o accedere a dossier merceologici/white paper in esclusiva e in formato digitale
La possibilità di ricevere email per registrarsi accedere gratuitamente ad eventi di vostro interesse
La possibilità di essere contattato eventualmente solo ed unicamente per l’invio di informazioni via email o telefono, sulla tematica trattata negli atti e articoli dei convegni, dei workshop, degli articoli tecnici e delle informative/presentazioni da voi visionate o scaricate dai nostri siti, unicamente per tale servizio e finalità potremmo rendere disponibili i suoi dati agli autori dei lavori
La possibilità di ricevere email con contenuti tecnici di pregio (articoli tecnici, novità di rilievo e/o atti di convegni)
Destinatari dei dati personali:

Terze parti: potremmo utilizzare terze parti che forniscano o prestino servizi e funzioni per nostro conto. Potremmo rendere i dati personali disponibili a queste terze parti ai fini dell'esecuzione dei suddetti servizi e funzioni. Qualsiasi trattamento dei suddetti dati personali sarà soggetto alle nostre istruzioni e compatibile con le finalità originali.

Conservazione dei dati:

I dati personali saranno conservati per la durata necessaria al conseguimento dello scopo per il quale erano stati raccolti e, successivamente, per la durata prescritta o consentita dalle leggi vigenti.

Protezione dei dati personali:

Misure di sicurezza per la protezione dei dati personali: adottiamo misure tecniche, fisiche e organizzative adeguate al fine di proteggere i dati personali contro la distruzione accidentale o illegittima, la perdita, l’alterazione, la divulgazione, l'accesso non autorizzato e qualsiasi altra forma di trattamento illegittima. L’accesso ai dati personali è limitato ai destinatari autorizzati che abbiano motivazioni fondate per venirne a conoscenza. Adottiamo un programma completo per la sicurezza delle informazioni che è proporzionato ai rischi associati al trattamento. Questo programma viene periodicamente rivisto al fine di mitigare i rischi operativi e di proteggere i dati personali in considerazione delle prassi accettate nel settore. Adottiamo inoltre misure di sicurezza rafforzate per il trattamento dei dati personali sensibili.

Come proteggiamo i dati personali che elaboriamo per conto dei nostri clienti (in qualità di responsabili del trattamento dei dati): in alcuni casi elaboriamo dati personali come servizio per conto di nostri clienti (in qualità di responsabili del trattamento dei dati). In questi casi raccogliamo ed elaboriamo i dati personali secondo le istruzioni del cliente, e non li utilizziamo né li comunichiamo per finalità nostre. Adottiamo misure di controllo sulla sicurezza delle informazioni per proteggere i dati così raccolti e ci impegniamo a comunicare o a trasferire i dati personali unicamente nel rispetto delle istruzioni del cliente o per fornire il servizio richiesto. Salvo diverse istruzioni dei clienti, i dati personali che elaboriamo per loro conto vengono trattati in linea con i nostri impegni in materia di divulgazione e trasferimento dei dati, secondo quanto riportato nella presente informativa.

I nostri siti web:

Cookie, dati di utilizzo e strumenti simili

Utilizzando questo sito, acconsenti agli utilizzi di cookies descritti nella nostra Cookies Policy

Quando si visitano i nostri siti web, possiamo acquisire determinate informazioni con mezzi automatici, usando varie tecnologie quali cookie, pixel tag, strumenti di analisi dei browser, log dei server e web beacon. In molti casi, le informazioni da noi raccolte attraverso cookie e altri strumenti vengono usate in modo non identificabile, senza alcun riferimento a dati personali.

I cookie sono piccoli file di testo che i siti web trasferiscono al vostro computer o al disco rigido di un altro dispositivo attraverso il web browser che utilizzate per visitarli. Potremmo usare i cookie per rendere più efficiente l'accesso e l’utilizzo dei nostri siti web, per adattarli alle vostre preferenze di navigazione e per migliorarne le funzionalità. I cookie possono essere usati per la gestione delle prestazioni, e per raccogliere informazioni per scopi analitici sul modo in cui viene utilizzato il nostro sito web. Possono inoltre essere usati per la gestione delle funzionalità, permettendoci di rendere più efficienti le visite degli utenti ricordando, ad esempio, le preferenze sulla lingua, le password e i dettagli di accesso. Esistono due tipi di cookie: i cookie di sessione, che vengono cancellati dal dispositivo quando si esce dal sito web; e i cookie persistenti, che rimangono sul dispositivo più a lungo o finché non vengono cancellati manualmente.

Potremmo usare cookie flash (anche noti come oggetti locali condivisi) e tecnologie simili per personalizzare e ottimizzare l’esperienza online degli utenti. Adobe Flash Player è un’applicazione che permette di sviluppare rapidamente contenuti dinamici, come videoclip e animazioni. I cookie flash vengono usati per scopi di sicurezza e per ricordare impostazioni e preferenze con un metodo simile a quello usato dai cookie dei browser, ma vengono gestiti attraverso un’interfaccia diversa da quella contenuta nel web browser dell’utente. Per gestire i cookie flash, consultate il sito web di Adobe o visitate www.adobe.com. Potremmo usare i cookie flash o tecnologie simili per finalità comportamentali mirate o come supporto alle iniziative pubblicitarie basate sull’interesse.

Anche i log registrati dai nostri server possono raccogliere informazioni sul modo in cui gli utenti utilizzano i siti web (dati di utilizzo). Questi dati possono includere il nome di dominio dell’utente, la lingua, il tipo di browser e di sistema operativo, il provider di servizi Internet, l’indirizzo IP (Internet Protocol), il sito o il riferimento che ha indirizzato l’utente al sito web, il sito web che l’utente stava visitando prima di arrivare al nostro sito, il sito web che ha visitato successivamente e il tempo trascorso sul sito web. Potremmo monitorare e utilizzare questi dati per misurare le prestazioni e l’attività del sito web, migliorare il suo design e le sue funzionalità o per finalità di sicurezza.

Il nostro sito web potrebbe anche utilizzare pixel tag e web beacon. Si tratta di minuscole immagini grafiche contenute nelle pagine web o nelle nostre e-mail che ci permettono di stabilire se avete eseguito o meno una determinata azione. Quando si accede a queste pagine, oppure quando si apre o si fa clic su un’e-mail, i pixel tag e i web beacon generano una notifica relativa a quell’operazione. Questi strumenti ci permettono di misurare la risposta alle nostre comunicazioni e di migliorare le pagine web e le promozioni.

E’ possibile cambiare le impostazioni del browser per bloccare i cookie, per essere informati quando si riceve un cookie, per cancellarli o per navigare sul nostro sito web usando le impostazioni di utilizzo anonimo del browser. Per sapere come regolare o modificare queste impostazioni potete consultare le istruzioni o la schermata di aiuto del browser. Se non siete d'accordo con il nostro utilizzo dei cookie o di altre tecnologie che memorizzino informazioni sul vostro dispositivo, vi invitiamo a cambiare le impostazioni del vostro browser. Facciamo osservare tuttavia che, disabilitando i cookie o le tecnologie analoghe, alcune funzionalità dei nostri siti web potrebbero non operare correttamente

Laddove richiesto per legge, vi sarà chiesto di acconsentire all’uso di determinati cookie e tecnologie simili prima che questi vengano utilizzati o installati sul vostro computer o su altri dispositivi.

Condivisione dei dati e richieste anti tracciamento dei browser: poiché non tracciamo i visitatori dei nostri siti web (né consentiamo ad altri di tracciarli), non elaboriamo i segnali antitracciamento dei web browser. Per maggiori informazioni sui segnali di tracciamento dei browser e sulle funzioni antitracciamento potete visitare www.allaboutdnt.org.

Siti collegati: i nostri siti web possono contenere link che rimandano a siti web di terze parti. I siti collegati non sono necessariamente sottoposti a procedure di revisione, controllo o esame da parte nostra. Ogni sito collegato può adottare proprie condizioni d’uso e una propria informativa sulla privacy, ed è necessario che gli utenti, accedendo a detti siti collegati, prendano in visione e accettino tali condizioni. Non assumiamo alcuna responsabilità per le politiche e le prassi adottate dai siti collegati, né per altri link in essi contenuti. Questi link non implicano la nostra approvazione riguardo ai siti collegati o riguardo a qualsiasi società o servizio, e raccomandiamo agli utenti di leggere attentamente le condizioni e le avvertenze di tali siti prima di utilizzarli.

Minorenni: i nostri siti web non sono destinati ai minorenni e non vengono utilizzati per ricavare intenzionalmente informazioni personali da minorenni o per svolgere attività di commercializzazione verso minorenni. Se venissimo a conoscenza del fatto che un minorenne ha fornito informazioni personali attraverso uno dei nostri siti web provvederemo a rimuovere quelle informazioni dai nostri sistemi.

Google Analytics e Google AD Sense: sui nostri siti web potremmo usare Google Analytics e Google AD Sense per raccogliere informazioni circa la vostra attività online sui nostri siti web, ad esempio per quanto riguarda le pagine web visitate, i link su cui fate clic o le ricerche condotte sui nostri siti web. Queste informazioni potranno essere utilizzate per scopi di reportistica e per consentirci di migliorare i siti web. I cookie raccolgono varie informazioni in forma anonima, ad esempio il numero di visitatori del sito web, la loro provenienza e le pagine che hanno visitato. Le informazioni generate da questi cookie e il vostro attuale indirizzo IP saranno trasmessi dal vostro browser a Google, la quale li memorizzerà su server situati negli Stati Uniti e in altri paesi. Google userà queste informazioni per nostro conto allo scopo di valutare l’utilizzo del nostro sito web come descritto in precedenza. Gli indirizzi IP acquisiti attraverso Google Analytics non saranno associati ad altri dati detenuti da Google. Per ulteriori informazioni sui dati raccolti tramite Google Analytics potete visitare www.google.com/intl/en/analytics/privacyoverview.html. Per impedire l’uso di questi cookie, potete selezionare le impostazioni appropriate nel vostro browser. In questo caso, è possibile che non riusciate a utilizzare pienamente le funzionalità dei nostri siti web. Potete scaricare e installare il componente aggiuntivo del browser per la disattivazione di Google Analytics da: tools.google.com/dlpage/gaoptout.

Tecnologia di remarketing di Google: i nostri siti web potrebbero utilizzare la tecnologia di remarketing di Google. Questa tecnologia permette agli utenti che hanno già visitato i nostri servizi online e dimostrato interesse per i nostri servizi di vedere pubblicità mirate sui siti web della rete di partner di Google. Queste stesse iniziative di remarketing potranno essere rivolte anche a utenti che risultino simili ai visitatori del nostro sito web. Le informazioni generate dai cookie sull’utilizzo del sito web saranno trasmesse e memorizzate sui server di Google negli Stati Uniti. In caso di trasferimento dell’indirizzo IP, questo verrà ridotto escludendo le ultime tre cifre. L’uso dei cookie permette di analizzare il comportamento degli utenti sui siti web e, successivamente, di inviare raccomandazioni sui prodotti e messaggi pubblicitari in modo mirato sulla base degli interessi degli utenti. Se preferite non ricevere comunicazioni pubblicitarie mirate, potete disattivare l’uso dei cookie per queste finalità da parte di Google accedendo al sito web: www.google.com/settings/ads. In alternativa, gli utenti possono disattivare l’uso dei cookie da parte di fornitori terzi accedendo al sito web di disattivazione della Network Advertising Initiative (www.networkadvertising.org/choices). Facciamo osservare che Google adotta una propria politica di protezione dei dati, che è indipendente dalla nostra. Non siamo perciò in alcun modo responsabili per le loro politiche e procedure. Consigliamo di leggere le norme sulla privacy di Google prima di utilizzare i nostri siti web (www.google.com/intl/en/policies/privacy).

I vostri diritti:

Avete il diritto di richiedere la cancellazione dei vostri dati personali, la limitazione del trattamento dei dati che vi riguardano, di opporvi al loro trattamento e di far valere il diritto alla portabilità dei dati.

Consenso e revoca del consenso:

Nel fornirci i vostri dati personali, prendete atto e acconsentite alla raccolta, al trattamento e all’uso dei suddetti dati secondo quanto previsto nella presente informativa sulla privacy. Laddove richiesto per legge vi sarà chiesto un consenso esplicito. Avrete sempre la possibilità di opporvi all’uso dei vostri dati personali per finalità di marketing diretto o di revocare qualsiasi consenso precedentemente espresso per una finalità specifica.

Come contattarci:

Per comunicare con noi riguardo a problematiche relative alla privacy, o per inviarci domande, commenti o reclami, potete contattarci scrivendo a privacy@eiomfiere.it

Modifiche alla nostra informativa sulla privacy:

Ci riserviamo il diritto di cambiare, modificare e aggiornare la presente informativa sulla privacy in qualsiasi momento. Raccomandiamo di controllarla periodicamente per avere la certezza di avere letto la versione più aggiornata.

Dichiaro di avere letto l'informativa e di accettarla

I campi contrassegnati con il simbolo * sono obbligatori