TNO Report

Eric Luiijf

A cura di: Enzo Maria Tieghi

TNO Report

Scada Security Good Practices per il settore delle acque potabili

Il Report è il risultato del programma, promosso in Olanda, finalizzato alla difesa delle infrastrutture critiche da rischi per eventuali incidenti e crimini informatici. Tradotto in diverse lingue, il testo contiene trentanove “magici consigli” su come mettere in sicurezza i sistemi di controllo e telecontrollo utilizzati non solo negli acquedotti, ma in tutte le infrastrutture e gli impianti critici distribuiti sul territorio che devono essere oggi monitorati e controllati da sistemi SCADA (Supervisory Control and Data Acquisition).

Edizione a stampa

23,00

Pagine: 176

ISBN: 9788856824131

Edizione: 1a edizione 2010

Codice editore: 380.371

Disponibilità: Discreta

Il Report TNO su "SCADA Security Good Practices per il settore delle acque potabili" è il risultato del programma promosso in Olanda da parte delle autorità e finalizzato alla difesa delle infrastrutture critiche da rischi per eventuali incidenti e crimini informatici.
Già tradotto in diverse lingue, pubblicato e distribuito in diversi paesi nel mondo, contiene trentanove "magici consigli" su come mettere in sicurezza i sistemi di controllo e telecontrollo utilizzati non solo negli acquedotti, ma in tutte le infrastrutture e gli impianti critici distribuiti sul territorio che devono essere oggi monitorati e controllati da sistemi SCADA (Supervisory Control and Data Acquisition). Tali sistemi sono ormai in uso in ogni settore: dall'energia, alle telecomunicazioni, ai trasporti, all'industria e naturalmente alla gestione del ciclo dell'acqua.
Questa edizione italiana, curata da Enzo Maria Tieghi, esperto di sistemi di automazione e security industriale, oltre ai contenuti dell'edizione originale, è arricchita con una serie di autorevoli prefazioni, appendici, articoli, e ulteriori contributi che la rendono un testo di immediato utilizzo per lo scopo dichiarato: iniziare a proteggere realmente i sistemi di controllo e telecontrollo degli acquedotti e stimolare la consapevolezza su una problematica che talvolta non riceve la dovuta considerazione.

La Fondazione AMGA è stata costituita nel 2003 per la promozione di iniziative culturali e di ricerca scientifica nel settore delle risorse idriche. Le attività istituzionali della Fondazione sono finalizzate alla promozione e realizzazione di progetti di ricerca, di formazione e informazione, nonché al sostegno di attività intraprese da altri enti in relazione alla gestione e salvaguardia delle risorse idriche.



Prefazione
Introduzione al Report
SCADA e SCADA security
(Cosa significano i termini SCADA, PCS, DCS, RTU e PLC?; L'uso di SCADA per le acque potabili; La "non" sicurezza di SCADA ed il rischio; Incidenti a SCADA nel settore acque potabili e in altri settori; Necessità di SCADA security nel settore delle acque potabili)
Good Practices (GP) per i gestori di acquedotti
(La security IT e specifiche procedure di SCADA security; Gestione del rischio; Consapevolezza della sicurezza; Audit; Politica per acquisizione di sistemi SCADA e servizi)
Good Pratices per gestori di automazione e processi (PA)
(Difese in profondità; Ambienti SCADA e Office Automation separati; Collegamenti sicuri all'ambiente SCADA; Componenti sicuri di reti e sistemi SCADA; Protezione sicura dell'ambiente SCADA; Politica di password per l'ambiente SCADA; Business continuity e reti e sistemi SCADA; Gestione dei media informatici in ambiente SCADA)
Letteratura di riferimento
(Gestione della security informatica; Conoscenza della Security; Information security and SCADA/process control; SCADA network security; SCADA web collections; American web sources for the water sector)
Referenze
Appendice A. Check list di Good Practices
Abbreviazioni/Glossario
Altre appendici tratte dal Quadreno Clusit 007 Introduzione alla protezione di reti e sistemi di controllo ed automazione (DCS, SCADA, PLC ecc.)
(Introduzione: la sicurezza di sistemi e delle informazioni negli impianti di produzione; Riferimenti a Norme e Standard (ISO27000 e ISA S99); La protezione di reti e sistemi di controllo mediante dispositivi e presidi, la segmentazione e la segregazione; Appendice F. Domande e risposte su cyber security industriale; Appendice G. 21 Passi per migliorare la sicurezza di reti e sistemi di controllo; Appendice H. La lezione dell'uragano Katrina riguardo ai sistemi di controllo: cosa un disastro naturale può insegnare all'industria; Appendice L. Sicurezza dei sistemi acquedottistici nei confronti di possibili atti terroristici: impatto sui sistemi di controllo e telecontrollo; Sicurezza dei sistemi acquedottistici nei confronti di possibili atti terroristici; La security nei sistemi di monitoraggio e controllo; I rischi connessi con le interdipendenze; Promulgata la direttiva europea sulla protezione delle infrastrutture critiche; Acronimi; Glossario; Riferimenti bibliografici; Altri riferimenti e Standard per la security industriale)
Incidenti di Cyber Security Industriale riferiti ad Infrastrutture.

Contributi:

Collana: Economia e politica industriale

Argomenti: Economia industriale

Livello: Studi, ricerche

Potrebbero interessarti anche