Cybersecurity per infrastrutture e impianti telecontrollati nelle Utility

Programma in fase di aggiornamento. Richiedi Informazioni per ricevere l’anteprima

FOCUS REGOLATORIO
La normativa europea e nazionale per l’inquadramento della compliance in tema di cybersecurity

• Overview di scenario sulla cibersecurity per analizzare i trend in ottica di rischio di esposizione ad attacchi e pressioni cyber
• Direttiva NIS per adottare misure tecniche e organizzative e rendere le reti e i sistemi informatici degli operatori dei servizi essenziali sicuri
• Novità previste dalla NIS II e tempistiche di recepimento
• Misure della Strategia Nazionale di Cybersicurezza
• Definizione dell’architettura nazionale di cybersicurezza e istituzione dell’Agenzia per la cybersicurezza nazionale: Legge del 4 agosto 2021

Gli standard tecnici di riferimento per garantire operativamente la compliance            

• IT vs. OT: gli asset e la configurazione informatica
• NIST cybersecurity framework per migliorare la gestione del rischio cyber: 7 step implementativi
• Certificazione ISO 27001 per puntare alla gestione in sicurezza dei dati
• Certificazione ISO 22301 per implementare una strategia di continuità operativa
• Certificazione IEC 62443 per la sicurezza dei sistemi di controllo industriale
• Cybersecurity Awarness come strumento per incentivare l’evoluzione dei sistemi e gli approcci alla cybersecurity nelle aziende

FOCUS ORGANIZZAZIONE E PREVENZIONE

Strutturare un Cyber Risk Management Model

• Definizione dei ruoli e delle responsabilità
• Individuazione degli asset strategici nell’ambito dell’infrastruttura
• Assesment dei livelli di rischio attraverso specifici controlli delle vulnerabilità infrastrutturali e applicative
• Approccio metodologico ciclico PCDA (Plan-Do-Check-Act) per il monitoraggio e la rivalutazione costante

Threat Modeling per individuare potenziali minacce attraverso l’identificazione dei vettori di attacco sfruttabili da un attore malevolo

• Modellazione dell’architettura dei processi di sicurezza
• Classificazione delle minacce
• Determinazione delle contromisure a salvaguardia della business continuity

FOCUS OT SECURITY APPLICATA ALLE UTILITY

Strumenti e strategia di difesa dagli attacchi informatici                        

• Criticità in termini di cybersicurezza causate dalla convergenza tra IT e OT
• Fasi del ciclo di vita della sicurezza per una protezione conforme allo standard IEC 62443
• 4 livelli di sicurezza per la mitigazione del rischio previsti dallo standard tecnico

– Security Level 1
– Security Level 2
– Security Level 3
– Security Level 4

• Minacce malware trasmesse tramite USB: raccomandazioni e best practice per ridurre il rischio di esposizione
• Cloud: soluzione di OT security per garantire la continuità operativa
• Applicazione del Purdue Model per la segmentazione della rete al fine di impedire che la minaccia non si diffonda ad altre aree critiche

SIMULAZIONE PRATICA DI ATTACCO CYBER

I partecipanti saranno divisi in gruppi di lavoro e, sotto la guida dei cyber mentor, saranno calati in una situazione di cyberattacco (in modalità semplificata) attraverso un modello di piattaforma “role play”. Un approccio interattivo che richiede ai partecipanti di seguire percorsi, prendere decisioni e trovare soluzioni sotto stress. A conclusione dell’esercitazione, ci sarà un momento di confronto e di brainstorming utile per riassumere gli spunti emersi nella simulazione da utilizzare e applicare nell’immediato in azienda.