Seleziona una pagina

Con l’avvento della filosofia Industria 4.0 tutte le macchine ed i sistemi di produzione devono poter essere interconnessi, integrati e telemanutenuti. Questo fa sì che gli aspetti di security per la prevenzione e l’eventuale gestione di minacce e della vulnerabilità dei sistemi e dei dispositivi di automazione diventino sempre più un punto aperto e che deve essere affrontato. Da rilevazioni a livello nazionale, in Italia vi è un cyber attacco ogni 5 ore.

Inoltre, considerate le evoluzioni del settore produttivo, si rende necessaria la standardizzazione e la valorizzazione di una figura (esattamente come già previsto per i sistemi ICT) che abbia in carico la gestione del rischio di ogni potenziale cyber attacco e sia in grado di valutare, intervenire e mitigare il rischio, oltre che le conseguenze di eventuali eventi minacciosi: l’OT Cyber Security Expert.

In tal senso, CEPAS ha avviato la certificazione di competenze professionali relative a tale profilo che, indipendentemente dalla tipologia di clienti (persona, gruppi, organizzazioni) e dai contesti di intervento, eroga l’attività sia come libero professionista, sia come risorsa interna alle organizzazioni.

L’OT Cyber Security Expert certificato dimostra la propria competenza relativamente ai sistemi di automazione industriale (IACS = Industrial Automation and Control System), con particolare conoscenza delle diverse architetture utilizzate nei vari ambiti industriali (DCS, PLC, SCADA, ecc.) e delle tematiche relative alla comunicazione industriale (fieldbus seriali e Ethernet based): valutazione del rischio, identificazione dei perimetri e dei conduit, definizione di strategie di protezione, definizione dei Security Level (SL) target per ciascun Functional Requirement (FR) del sistema, implementazione delle procedure e dei sistemi necessari a raggiungere e mantenere il SL target ipotizzato.

L’Ing. Micaela Caserza Magro, Amministratore Delegato di GFCC (Genoa Fieldbus Competence Centre), tra i primi profili OT Cyber Security Expert certificati CEPAS, ci aiuta a comprendere meglio la rilevanza del ruolo professionale e l’esperienza con CEPAS:
“Lo scenario che si sta presentando nel mondo dell’automazione è quello di avere sistemi non più stand alone e separati dal resto dell’azienda in termini informativi e di scambio dati. Ciò conduce ad un’evoluzione delle competenze e delle conoscenze richieste ai tecnici di automazione e da chi opera in questo settore. In particolare, le esigenze che stanno nascendo richiedono competenze di cyber security che, sebbene partano dagli aspetti della cyber ICT, presentano nuove peculiarità. In considerazione di questo scenario, è importante che le competenze crescano e soprattutto siano certificate. Il riconoscimento dei professionisti secondo uno schema di certificazione consolidato, come quello offerto da CEPAS, rappresenta un tassello fondamentale ed imprescindibile nel mondo del lavoro. D’altra parte, GFCC basa tutto il business sulle competenze del proprio personale tecnico: per noi la certificazione del “saper fare” è fondamentale.
L’esperienza con la certificazione OT Cyber Security Expert con CEPAS ha permesso di attestare le competenze e le conoscenze nel settore in modo rigoroso, serio e fornendo un titolo riconosciuto a livello nazionale e non solo.
Nel prossimo futuro sarà fondamentale verificare che le persone coinvolte nella OT Cyber Security siano professionisti di valore e certificati, perché chi si occupa di security ha un ruolo decisivo e cruciale all’interno di ogni azienda.”

Per ulteriori dettagli, il team CEPAS è a completa disposizione.

Share This