EMOOC È SPECIALIZZATA IN ARCHITETTURE LMS IN MOODLE COMPLETE DI CORSI | M. info@emooc.eu

Formazione 4.0 su tecnologie abilitanti e propedeutiche

La sicurezza in IoT

Nell’Industry 4.0 l’infrastruttura IoT/M2M rischia di essere carente in sicurezza, per mancanza di conoscenza da parte degli utilizzatori. I dispositivi IoT, in quanto dotati di un processore, di un sistema operativo e di una connessione alla rete, sono soggetti alle stesse problematiche e vulnerabilità di un computer, con l’aggravante che – essendo dispositivi in genere più semplici – sono ancora meno protetti e quindi più attaccabili. Questa connettività potrebbe consentire agli “aggressori” di utilizzare un dispositivo IoT compromesso per bypassare le impostazioni di sicurezza della rete e lanciare attacchi contro altre apparecchiature di rete come se fosse “dall’interno”.

Obiettivi del corso
I dispositivi IoT andrebbero quindi protetti come si protegge un computer, quindi con un uso attento delle password e firewall e con sistemi di tipo UBA (User Behaviour Analytics) posti in una rete separata. Come fare ce lo spiega uno dei massimi esperti che abbiamo in Italia, l’ing. Giorgio Sbaraglia.

Durata complessiva
Questo corso ha una durata complessiva di 7 ore test di apprendimento esclusi.

Programma

Cap.01 Internet of Things (IoT) e Industry 4.0: considerazioni preliminari
Lezione 1.1 Intervento dell’autore
Lezione 1.2 IoT e Industry 4.0: introduzione
Lezione 1.3 IT vs. ICS/OT: un rapporto complicato con priorità differenti
Lezione 1.4 I sistemi ICS: modello ANSI/ISA-95 e IDMZ (Industrial Demilitarized Zone)

Cap.02 Le norme di riferimento in ambito ICS
Lezione 2.1 NIST, ISO e la ISA99/IEC62443
Lezione 2.2 La Direttiva NIS 2016/1148 ed il Cybersecurity Act

Cap.03 Come si è evoluto il Cybercrime
Lezione 3.1 I numeri nel mondo ed in Italia
Lezione 3.2 Il Rapporto Clusit

Cap.04 Attacchi ICS: alcuni casi famosi
Lezione 4.1 Tanti tipi di attacchi
Lezione 4.2 Un caso inquietante… ma possibile
Lezione 4.3 L’attacco Stuxnet
Lezione 4.4 Shamoon colpisce Saudi Aramco
Lezione 4.5 BlackEnergy in Ucraina

Cap.05 I tipi e le modalità di attacco ICS
Lezione 5.1 Gli attacchi APT (Advanced Persistent Threat): fasi e caratteristiche
Lezione 5.2 Come vengono acquisite le informazioni per l’attacco: cosa è l’OSINT
Lezione 5.3 Monitoraggio del dark web, ma non solo…
Lezione 5.4 Le fasi successive e finali dell’attacco APT

Cap.06 Il Fattore Umano: il rischio più frequente
Lezione 6.1 I rischi del “fattore umano”: social engineering, phishing, spear phishing
Lezione 6.2 Le varianti del phishing
Lezione 6.3 Gli attacchi omografici e il Typosquatting

Cap.07 L’email non è uno strumento sicuro
Lezione 7.1 L’email non è uno strumento sicuro. La Business Email Compromise (BEC)
Lezione 7.2 Lo spoofing
Lezione 7.3 Una Email sicura: come fare?

Cap.08 Gestione delle credenziali e Autenticazione. Le Password
Lezione 8.1 Gestione delle credenziali e Autenticazione
Lezione 8.2 Gli errori da non fare… e che tanti fanno!
Lezione 8.3 Come vengono scoperte (rubate) le password?
Lezione 8.4 Le tecniche di Password Cracking
Lezione 8.5 Come è fatta una password: le caratteristiche
Lezione 8.6 Le regole per una password SICURA
Lezione 8.7 I Password Manager
Lezione 8.8 Quali Password Manager usare

Cap.09 La Mitigazione del Rischio negli attacchi ICS
Lezione 9.1 La Mitigazione del Rischio negli attacchi ICS: i principi cardine
Lezione 9.2 Il pericolo arriva dall’interno. Il Principio del minimo privilegio (POLP)
Lezione 9.3 L’importanza della Detection: il monitoraggio ed il controllo
Lezione 9.4 Sistemi di protezione avanzata: IDS, IPS e UBA
Lezione 9.5 La gestione dei fornitori esterni
Lezione 9.6 Le verifiche di sicurezza
Lezione 9.7 Best practices in ambito ICS
Lezione 9.8 L’importanza del “fattore H” (human factor)

200 ore divise in 25 moduli

Non eliminare e lasciare vuoto
Che tipologia di corsi tratta la formazione 4.0?
Le attività formative dovranno riguardare: vendite e marketing, informatica, tecniche e tecnologia di produzione. In particolare, le tematiche previste nella Formazione 4.0 sono le seguenti:
- big data e analisi dei dati;
- cloud e fog computing;
- cyber security;
- simulazione e sistemi cyber-fisici;
- prototipazione rapida;
- sistemi di visualizzazione, realtà virtuale (rv) e realtà aumentata (ra);
- robotica avanzata e collaborativa;
- interfaccia uomo macchina;
- manifattura additiva (o stampa tridimensionale);
- internet delle cose e delle macchine;
- integrazione digitale dei processi aziendali.
In che misura è riconosciuto il credito di imposta?
Il credito d’imposta è riconosciuto in misura del:

- 30% delle spese sostenute per le Grandi Imprese, con un massimo di 250.000 euro annui.
- 40% delle spese sostenute per le Medie Imprese, con un massimo di 250.000 euro annui.
- 50% delle spese sostenute per le Piccole Imprese, con un massimo di 300.000 euro annui.
- 60% delle spese sostenute nel caso in cui i destinatari delle attività di formazione rientrino nelle categorie dei lavoratori svantaggiati.

Come si calcola l'ammontare del credito derivante dalla formazione?
È agevolabile il costo aziendale del personale dipendente impegnato nelle attività di Formazione 4.0 sia come «discente» che come «docente» o «tutor», limitatamente alle ore o alle giornate di formazione. Sono pertanto inclusi:

- I costi del personale che partecipa alla formazione, da calcolarsi sul costo orario del dipendente e delle ore di formazione sostenute. Per personale dipendente va inteso il personale con rapporto di lavoro subordinato, anche a tempo determinato, inclusi gli apprendisti.
La relativa retribuzione va calcolata al lordo di ritenute e contributi previdenziali e assistenziali, inclusi i ratei di Tfr, mensilità aggiuntive, ferie e permessi ecc. maturati durante le ore di formazione compresi eventuali indennità di trasferta per corsi fuori sede.

- Le spese generali indirette per le ore durante le quali i partecipanti hanno seguito la formazione, quali ad esempio di locazione, amministrative e di erogazione dei corsi in modalità FAD (come nel nostro caso).

- I costi dei servizi di consulenza connessi al progetto di formazione, quali ad esempio quelli relativi all'asseverazione del credito da parte di un revisore contabile esterno all'azienda.

- Le spese del personale relative ai formatori per le ore di partecipazione alla formazione.
- I costi di esercizio relativi a formatori e partecipanti alla formazione direttamente connessi al progetto di formazione, come eventuali spese di viaggio e di alloggio, materiali e forniture direttamente attinenti al progetto, ammortamento di strumenti e attrezzature nella misura in cui sono utilizzati esclusivamente per il progetto di formazione.

Quali sono le imprese ammesse al credito di imposta sulla 4.0?
Tutte le imprese, indipendentemente dalla natura giuridica, dal settore economico di appartenenza, dalle dimensioni, dal regime contabile adottato e dalle modalità di determinazione del reddito ai fini fiscali, compresi gli enti non commerciali per l’attività commerciale eventualmente esercitata.
Non possono beneficiare dell’agevolazione i professionisti titolari di reddito di lavoro autonomo e le “imprese in difficoltà”, così come definite dall'articolo 2, punto 18, del regolamento (Ue) n. 651/2014.
Quali sono i dipendenti ammessi alla formazione 4.0?
Possono essere coinvolti nella Formazione 4.0 tutti i lavoratori dipendenti presso l’azienda, sia occupati a tempo pieno che a tempo ridotto o con contratto a tempo determinato o indeterminato per un massimo di 600 ore di formazione per ciascun lavoratore.
Come faccio a detrarre dalle imposte il credito maturato?
Il credito di imposta maturato grazie alla Formazione 4.0 va indicato nella dichiarazione dei redditi relativa al periodo d’imposta in cui sono state sostenute le spese e in quelle relative ai periodi d’imposta successivi, fino a quando se ne conclude l’utilizzo.

Il credito è utilizzabile, esclusivamente in compensazione, a decorrere dal periodo d’imposta successivo a quello di sostenimento delle spese ammissibili, presentando il modello F24 attraverso i servizi telematici messi a disposizione dall’Agenzia delle Entrate.

Ai fini dell’ammissibilità al credito d’imposta, l’effettivo sostenimento delle spese ammissibili deve risultare da apposita certificazione – da allegare al bilancio – rilasciata dal soggetto incaricato della revisione legale dei conti. Le imprese non soggette a revisione legale dei conti devono comunque avvalersi delle prestazioni di un revisore legale dei conti o di una società di revisione legale dei conti. Sono escluse dall’obbligo di certificazione le imprese con bilancio revisionato.

È ammissibile, a incremento diretto del credito d’imposta entro il limite di euro 5.000, la spesa sostenuta per adempiere l’obbligo di certificazione contabile da parte delle imprese non soggette ex lege a revisione legale dei conti.

Le imprese beneficiarie del credito d’imposta sono inoltre tenute a redigere e conservare:
- una relazione che illustri le modalità organizzative e i contenuti delle attività di formazione svolte;
- l’ulteriore documentazione contabile e amministrativa idonea a dimostrare la corretta applicazione del beneficio, anche in funzione del rispetto dei limiti e delle condizioni posti dalla disciplina comunitaria in materia;
- i registri nominativi di svolgimento delle attività formative sottoscritti dal personale discente e docente o dal soggetto formatore esterno all’impresa.

Le imprese che intendono fruire dell’agevolazione sono tenute ad effettuare una comunicazione al Ministero dello sviluppo economico, richiesta al solo fine di acquisire le informazioni necessarie per valutare l’andamento, la diffusione e l’efficacia delle misure agevolative.

Chi si occupa della presentazione delle richiesta alla agenzia delle entrate?
Ai fini del riconoscimento del credito d’imposta, l’effettivo sostenimento delle spese ammissibili e la corrispondenza delle stesse alla documentazione contabile predisposta dall’impresa devono risultare da apposita certificazione rilasciata dal soggetto incaricato della revisione legale dei conti.

Per le imprese non obbligate per legge alla revisione legale dei conti, l’apposita certificazione è rilasciata da un revisore legale dei conti o da una società di revisione legale dei conti, iscritti nella sezione A del registro di cui all’articolo 8 del decreto legislativo 27 gennaio 2010, n. 39. Nell’assunzione di tale incarico, il revisore legale dei conti o la società di revisione legale dei conti osservano i princìpi di indipendenza elaborati ai sensi dell’articolo 10 del suddetto decreto e, in attesa della loro emanazione, quelli previsti dal codice etico dell’International Federation of Accountants (IFAC).

Nei confronti del soggetto incaricato che incorra in colpa grave nell’esecuzione degli atti che gli sono richiesti per il rilascio della certificazione si applicano le disposizioni dell’articolo 64 del Codice di procedura civile, in quanto compatibili.