Martedì 12 aprile 2022 è stata messa in funzione una nuova linea di riempimento per bevande alla Ramseier Suisse AG di Sursee. Secondo la società, il costo totale di questo impianto è stato di 19 milioni di franchi svizzeri. Come parte della messa in funzione ufficiale, il nuovo prodotto Huus-Tee Swiss Fruits di RAMSEIER è stato imbottigliato. Con questa nuova linea di riempimento PET a collo largo, è ora possibile per il produttore di bevande noto a livello nazionale rispondere in modo ancora più flessibile e agile alle esigenze dei clienti, secondo l'azienda. L'investimento è una parte importante dell'impegno di Ramseier Suisse AG per la sostenibilità. "A causa del minore pre e post-corsa durante il riempimento, le perdite di prodotto per lotto e quindi lo spreco alimentare sono ulteriormente ridotti", spiega l'amministratore delegato Christoph Richli. L'impianto da sostituire era in funzione da 19 anni.

La sala d'imbottigliamento del sito di Sursee è stata ampliata in anticipo per fare spazio alla nuova linea. La nuova linea è usata per imbottigliare bevande ferme e non gassate. Lo sviluppo di questo segmento di prodotti è stato molto positivo negli ultimi anni, come dimostra la popolarità del tè Huus di RAMSEIER. Per questo motivo, l'azienda ha deciso di investire in una linea che riempie esclusivamente bevande in bottiglie PET a collo largo. La linea ha una capacità di riempimento di 12.000 bottiglie PET all'ora. Oltre alla nuova linea di riempimento per bevande, il sito di Sursee gestisce anche una linea di riempimento PET per bottiglie a collo stretto, una linea di riempimento vetro, due linee per soft pack e una linea di riempimento bag-in-box.

www.ramseier.ch

L'ESPRIX Swiss Award for Excellence si tiene dal 1999. Offre alle organizzazioni eccellenti l'opportunità di misurarsi con gli altri e di imparare gli uni dagli altri. Anche quest'anno è arrivato il momento: a marzo, i valutatori ESPRIX hanno visitato i candidati per identificare i punti di forza e il potenziale di miglioramento e per valutare la maturità dell'organizzazione. Sulla base delle loro scoperte, la giuria di ESPRIX ha ora deciso il premio. Chi è finalista per l'ESPRIX Swiss Award for Excellence o chi vincerà rimane un segreto ben custodito. Sarà rivelato all'ESPRIX Forum 2022 il 17 giugno 2022 al Bürgenstock Resort.

ESPRIX Forum 2022: Keynote di Stefan Brunnhuber

Ma non solo: L'oratore principale Prof. Dr. Dr. Stefan Brunnhuber parlerà sul tema "L'arte della trasformazione". Il suo messaggio: Saremo in grado di vivere insieme in modo sostenibile solo se cominciamo a riconoscere le realtà psicologiche che ci guidano e ci circondano costantemente. Stefan Brunnhuber è un medico, sociologo economico, psichiatra ed economista. Gli interessi del discepolo di Dahrendorf e membro del capitolo austriaco del Club di Roma sono diversi e includono considerazioni sulle guerre per le risorse e il mantenimento della pace, la post-crescita e la sostenibilità ecologica.

Il Forum ESPRIX 2022 inizierà alle 17:00 del 17 giugno 2022 nel foyer del Bürgenstock Resort Lake Lucerne per un aperitivo. Il programma ufficiale inizia alle 18 nella sala da ballo. Phil Dankner condurrà il programma, altri ospiti sono la troupe di tamburi "Stickstoff" di Basilea e la cantante ELLE. Un after-show party con la formazione jazz Defrank avrà luogo dalle 22. Il costo della serata è di CHF 425. I membri di ESPRIX Excellence Suisse ricevono una riduzione di prezzo di CHF 50 a persona. Sono inclusi la conferenza, il cibo e le bevande, il programma di intrattenimento e la festa dopo lo spettacolo.

Registrazione e ulteriori informazioni

Workshop: Come possono le aziende implementare in modo convincente l'economia circolare?

In vista del Forum ESPRIX 2022, la Fondazione ESPRIX Excellence Suisse, öbu, l'associazione per l'economia sostenibile, e Circular Economy Switzerland vi invitano a un workshop di esperti. Quale potenziale offrono i modelli di business "usare invece di possedere" e "usare usato invece di comprare nuovo"? Quali sfide fattuali e psicologiche sono associate all'implementazione di questi modelli di business? E come si possono superare? Dopo emozionanti discorsi chiave di Mobility e revendo AG, discuteremo queste e altre domande in gruppi. L'evento sarà completato da un discorso di chiusura del Prof. Dr. Stefan Brunnhuber e dal networking.

Registrazione e ulteriori informazioni è disponibile qui.

Nel 2020/21, un team di oltre 50 studenti dedicati del Politecnico di Zurigo, nell'associazione Academic Space Initiative Switzerland (ARIS), ha realizzato la quarta generazione di razzi di ricerca per la partecipazione all'European Rocketery Challenge (EuRoC) in Portogallo. Gli studenti si erano posti l'obiettivo di vincere nella categoria più alta "razzo con propulsione autosviluppata e altitudine di volo 10.000 metri". La funzionalità del sistema di propulsione ibrido sviluppato in proprio è stata provata dal successo del lancio di EuRoC. Anche il nuovo sistema di monitoraggio per misurare il carico sull'aerostruttura del razzo di ricerca è stato decisivo per questo. 

Risultati di misurazione affidabili per carichi reali

La struttura di un tale razzo è esposta a notevoli carichi in volo, che possono essere determinati solo parzialmente nelle simulazioni. Per esempio, i fattori di influenza come il vento o il carico d'urto quando il paracadute si apre non possono essere determinati esattamente nelle analisi. Tuttavia, sono necessari dati affidabili per tutti i fattori rilevanti per il carico per realizzare un'aerostruttura del razzo che offra la massima resistenza con il minimo peso necessario per raggiungere gli obiettivi della missione. Per verificare e, se necessario, correggere i carichi determinati in volo, è necessario un sistema di monitoraggio dei momenti flettenti e delle forze assiali reali. 

Con 4 chilogrammi a 10.000 m di altitudine

Dopo che in passato i team di ARIS avevano determinato le forze che agiscono sul razzo in volo in modo puramente analitico per mezzo di ipotesi semplificate nelle simulazioni, il loro sistema di monitoraggio è stato utilizzato per la prima volta nella missione PICCARD. Qui, gli studenti dell'ETH di Zurigo si sono affidati agli estensimetri della Hottinger Brüel & Kjær (HBK), che forniscono risultati di misura affidabili anche in condizioni estreme. Di conseguenza, un sistema completo è stato integrato nel razzo. Gli estensimetri della HBK installati nel sistema forniscono una conoscenza essenziale dei momenti flettenti e delle forze assiali che si verificano durante ogni fase del volo. I momenti flettenti e le forze assiali registrate come parte dell'analisi delle sollecitazioni strutturali durante il volo di prova hanno poi permesso di ottimizzare il peso di tutti i componenti strutturali portanti. Si potrebbero così creare i presupposti per una partecipazione di successo alla Spaceport America Cup 2022 nel Nuovo Messico. Qui, il team vuole trasportare un carico utile di quattro chilogrammi a un'altitudine di 10.000 metri e riportare il razzo di ricerca con tutte le sue parti in sicurezza sulla terra.

Facilità di integrazione come criterio

La scelta degli estensimetri della HBK per la giusta tecnologia di misura è stata, da un lato, il risultato dell'esperienza positiva passata unita alla reputazione internazionale dell'azienda. Un altro punto a favore fu la facilità di integrazione degli estensimetri HBK, che soddisfaceva la promessa "plug and measure" fatta dagli esperti di tecnologia di misura. 

Fonte e ulteriori informazioni: www.hbkworld.com

Sempre più aziende utilizzano sistemi di sicurezza e assistenza per proteggere i dipendenti e le merci durante la produzione. Un'area in cui il potenziale di pericolo è particolarmente alto è la logistica della fabbrica stessa. Per evitare incidenti e collisioni con le merci immagazzinate o le pareti delle scaffalature, il mercato offre numerose soluzioni diverse, in cui la qualità del rilevamento può variare molto, per esempio in termini di differenziazione tra persone e oggetti. Sistemi più precisi per il monitoraggio dell'area posteriore sono particolarmente desiderabili.

I sistemi intelligenti di assistenza alla guida prevengono le frenate non necessarie

In pratica, si presentano spesso situazioni che dovrebbero rendere possibile la riduzione automatica della velocità, ma allo stesso tempo il sistema deve funzionare in modo abbastanza variabile da potersi adattare al potenziale pericolo della rispettiva situazione. "In questi casi, sono adatti o i sistemi di protezione totale del camion o i sistemi di protezione di retromarcia", riferisce Edgar Nassal, amministratore delegato di lunga data della tbm hightech control GmbH di Aschheim vicino a Monaco. "Tuttavia, la protezione a 360° per il carrello elevatore e i sistemi di transponder associati comportano il problema che i carrelli elevatori erano spesso rallentati inutilmente". È qui che i sistemi di assistenza alla guida di questa azienda forniscono un rimedio. Con il RAM-107, la zona posteriore è divisa in tre zone di protezione adattiva, la cui lunghezza si adatta automaticamente alla velocità del camion. Secondo il produttore, questo dovrebbe garantire una guida senza problemi in aree strette e durante le manovre, quando il veicolo è guidato lentamente e quindi solo brevi zone di monitoraggio sono attive. L'allarme viene quindi attivato solo quando un avvertimento è veramente necessario. Questo porta un alto livello di accettazione tra i conducenti, promette il produttore.

Monitoraggio della zona posteriore tutto intorno: La tecnologia dei sensori 3D utilizza la misurazione del tempo di volo

In pratica, si presenta così: Dal tettuccio di protezione, il RAM-107 monitora la zona posteriore direttamente sul retro del veicolo con una posizione di montaggio ottimale e quasi senza angoli ciechi. A questo scopo, il sensore 3D integrato utilizza il metodo time-of-flight per mezzo della tecnologia brevettata PMD. L'area da monitorare viene illuminata con una luce infrarossa modulata e invisibile e la luce riflessa colpisce a sua volta il sensore PMD. Sulla base dello spostamento di fase tra il segnale trasmesso e quello ricevuto, ogni pixel del chip del sensore determina ora le distanze tra il camion e gli oggetti. L'elaborazione del segnale è supportata da un'elettronica compatta con un algoritmo di valutazione intelligente, che assicura una precisione molto elevata. "A differenza dei sistemi comparabili, possiamo distinguere molto precisamente tra persone in piedi, persone in posizione chinata, rimorchi bassi o pareti di scaffali e cartoni alti fino alla vita", spiega Nassal. "Il sistema rileva anche in modo affidabile le voragini come le rampe". L'unità di valutazione intelligente elabora 1.024 pixel (dati) al secondo e rileva un oggetto di prova di 30x30x30 cm a una distanza di 3 m e reagisce con un segnale di allarme. In altre parole, il piede di una persona è sufficiente per frenare il veicolo. Con una distanza di arresto ad esempio di 2,0 - 2,5 m, questa è la sicurezza necessaria per i pedoni. 

Segnali di avvertimento ottici e acustici

Dall'abitacolo, al guidatore vengono mostrate le tre zone di sorveglianza regolabili tramite un monitor a colori multifunzione da cinque pollici. Inoltre, la distanza dall'oggetto rilevato viene visualizzata sia visivamente (cambiamento di colore verde/giallo/rosso) che acusticamente (segnali sonori sempre più veloci). L'immagine dal vivo e l'avvertimento in tempo reale danno al conducente una visione completa della zona di pericolo in ogni momento, il che fornisce una sicurezza aggiuntiva durante lo stoccaggio e il recupero, cioè il lavoro quotidiano. 

Ulteriori informazioni su Internet all'indirizzo: www.tbm.biz

Un attacco alla catena di fornitura IT mira a manipolare il processo di produzione del software di terze parti, dallo sviluppo all'aggiornamento, in modo che il codice dannoso sia spinto fuori invece di un aggiornamento. Questa catena di approvvigionamento IT è vulnerabile e i criminali informatici la attaccano sempre più spesso. Questo perché un tale attacco alla catena di approvvigionamento è efficiente per loro: quando attaccano pacchetti software e piattaforme di fornitori di software e sistemi informativi, raggiungono più vittime in un colpo solo. Non ha molto senso per l'hacker attaccare un'azienda alla volta con un attacco complesso quando forse decine di migliaia di aziende e organizzazioni usano un'applicazione o un servizio ampiamente disponibile e sono quindi efficientemente alla loro portata. L'attacco del dicembre 2020 alla catena di approvvigionamento di Solarwinds ha colpito quasi 18.000 dei 300.000 clienti di Solarwinds in tutto il mondo. Tuttavia, oltre a un attacco di massa, sono ugualmente possibili attacchi molto mirati attraverso la catena di approvvigionamento.

I teatri di un attacco alla catena di approvvigionamento

Una catena di approvvigionamento compromessa è difficile da rilevare per i clienti colpiti. Pertanto, i criminali informatici hanno abbastanza tempo per causare danni - come l'esfiltrazione di dati, gli attacchi ai sistemi o l'interruzione dei processi. Questi attacchi sono diversi dai precedenti attacchi rivolti ai singoli clienti e rappresentano una sfida anche per gli esperti. Non per niente le stime dell'Agenzia dell'Unione Europea per la sicurezza informatica, ENISALa minaccia è alta anche per quelle aziende le cui difese IT sono in realtà abbastanza ben stabilite.

Un attacco può essere lanciato in diverse fasi della catena di approvvigionamento per sviluppare, distribuire o aggiornare il software. Compromettere l'IT del fornitore non costituisce un attacco alla catena di approvvigionamento. Comporta la modifica dei sorgenti di codice e la scrittura di script. A seconda dell'anello della catena di approvvigionamento da cui parte l'hacker, le competenze che gli vengono richieste o le possibilità della difesa di riconoscere una manipolazione sono tanto più diverse. Le seguenti fasi della catena di approvvigionamento possono essere distinte come punti di partenza per un attacco:

• Fase uno - Programmazione: Questi attacchi sono relativamente facili da rilevare. Iniziano tramite mail mirate, exploit e siti web maligni per ottenere l'accesso al codice di programmazione. È relativamente facile per un hacker cambiare il codice a quel punto. Ma ciò che hanno cambiato è visibile nei registri.
• Fase due - Versioning: Gli attaccanti possono lanciare un attacco tramite un protocollo di desktop remoto (RDP) con poco sforzo. Le password deboli e gli exploit di un'applicazione li aiutano a fare questo. Possono anche avere versioni modificate distribuite in modo ridotto o ritardato, perché hanno accesso diretto al codice sorgente e ai log e lasciano poche tracce. Ma il codice modificato dimostra la manipolazione.
• Fase tre - Attuazione (Build): Qui diventa più impegnativo per gli hacker, ma purtroppo anche per la difesa. I mezzi sono quelli vecchi e gli attaccanti usano attacchi RDP, password deboli ed exploit nell'applicazione. Ma hanno bisogno di una buona comprensione degli script. Questo perché le modifiche necessarie delle singole costruzioni richiedono molto tempo e sono complesse. Il codice modificato può essere nascosto. La difesa dovrebbe anche controllare le versioni successive dello script individualmente per rilevare le manipolazioni.
• Fase Quattro - Firmare i componenti: Se l'aggressore ora viene coinvolto, non deve manipolare il codice. Sostituisce semplicemente il codice attuale con del codice maligno. Ma una convalida nel concetto di catena di approvvigionamento rifiuterà questo falso aggiornamento. Gli hacker devono quindi soddisfare alcuni criteri minimi per gli aggiornamenti legali nei loro programmi falsi.
• Fase cinque - Consegna: Anche qui, un attaccante deve solo scambiare i componenti. Ma i componenti maligni non hanno una firma e possono essere riconosciuti da essa.

Come possono proteggersi le PMI?

Anche se gli attacchi avvengono nella catena di approvvigionamento del fornitore di aggiornamenti, gli attacchi colpiscono anche le piccole e medie imprese. Per armarsi contro i danni di un presunto aggiornamento legale, dovrebbero seguire queste misure:

1. A Implementare una sicurezza informatica completache include Endpoint Detection and Response (EDR), ma che vede e segnala anche connessioni di dati sospette grazie alla Threat Intelligence. Un sintomo comune di un attacco di successo alla catena di approvvigionamento è la comunicazione con un server maligno di comando e controllo. Le aziende con risorse IT limitate, in particolare, dovrebbero anche fare uso di un servizio di rilevamento e risposta gestito (MDR) e quindi delle competenze e del tempo degli analisti di sicurezza IT. Solo attraverso la combinazione di EDR e MDR i responsabili possono vedere le anomalie che si verificano.
2. Altrettanto importante è Educare i dipendenti sul phishingper prevenire il dirottamento di un'identità nel processo della catena di approvvigionamento.
3. Centrale in questo è il Conoscere e rivedere continuamente i processi della catena di approvvigionamento di un'azienda.. Un responsabile IT sa almeno quali aggiornamenti di software o servizi ottiene da chi e quando? Quale hardware acquisisce e come è protetto dal ricevere malware attraverso questo? Ogni responsabile della sicurezza dovrebbe porre le seguenti domande al suo fornitore IT:
   - Il processo di sviluppo software/hardware del fornitore è documentato, tracciabile e verificabile?
   - La correzione delle vulnerabilità conosciute è considerata nel design e nell'architettura del prodotto, nella protezione del runtime e nella revisione del codice?
   - Come fa il fornitore a tenere il cliente informato sulle vulnerabilità emergenti?
   - Quali possibilità ha il fornitore di correggere le vulnerabilità "zero-day" - cioè le vulnerabilità che sono create in un software dall'inizio e sono scoperte solo in seguito?
   - In che modo il fornitore gestisce e controlla i processi di produzione di un software e di un aggiornamento?
   - Cosa fa il fornitore per proteggere i suoi aggiornamenti da manipolazioni e malware?
   - Che tipo di controllo dei precedenti dei dipendenti viene condotto presso il fornitore e con quale frequenza?
   - Quanto è sicura la consegna degli aggiornamenti?

Chiunque riceva un aggiornamento software deve essere sicuro che non stia ricevendo malware dannosi: Alla fine, deve subire lui stesso le conseguenze di un attacco alla catena di approvvigionamento riuscito. La cautela e una scelta ponderata dei fornitori, combinata con una sicurezza informatica completa, sono i migliori aiutanti contro un tipo di attacco il cui potenziale di rischio è lungi dall'essere esaurito.

Autore:
Jörg von der Heydt è direttore regionale DACH di Bitdefender.

Per più di 85 anni, Ricoh ha promosso l'innovazione e si è affermata come fornitore leader di soluzioni di gestione dei documenti, servizi IT, servizi di comunicazione, servizi di stampa commerciale e industriale, fotocamere digitali e sistemi industriali. Recentemente, l'azienda ha ricevuto nuovamente un rating Gold da EcoVadis per le sue attività di sostenibilità. Questo colloca Ricoh nel primo cinque per cento delle aziende valutate nel settore per le prestazioni di sostenibilità. EcoVadis è stata fondata nel 2007 ed è un fornitore riconosciuto a livello mondiale di rating di sostenibilità per le aziende. Si concentra sulle pratiche aziendali ambientali, sociali e di governance (ESG) e aiuta le aziende a migliorare le loro attività ambientali e sociali attraverso le loro catene di fornitura globali. Più di 90.0000 aziende di oltre 160 paesi e 200 industrie diverse sono valutate da EcoVadis sulle loro politiche aziendali, iniziative e performance in quattro aree: ambiente, lavoro e diritti umani, etica e acquisti verdi.

Ricoh ha ricevuto la valutazione Gold per la prima volta nel 2014 e da allora l'ha continuamente confermata. In particolare, l'impegno di Ricoh nelle categorie "Ambiente" e "Acquisti verdi" è chiaramente premiato dall'attuale rating EcoVadis. Questo conferma l'approccio proattivo di Ricoh alla gestione ambientale e all'approvvigionamento sostenibile in collaborazione con i fornitori, dice. Nel 2019, Ricoh è diventata la prima azienda giapponese a partecipare all'iniziativa Business for Inclusive Growth (B4IG), che lavora per affrontare la disuguaglianza sul posto di lavoro e nelle catene di approvvigionamento. Ricoh è anche membro della Responsible Business Alliance (RBA), che promuove la responsabilità sociale nelle catene di fornitura globali.

Per creare una struttura efficace e globale per le sue attività ESG, Ricoh ha identificato sette aree di interesse. Questi sono allineati con 12 dei 17 Obiettivi di Sviluppo Sostenibile (SDGs) introdotti dall'ONU per affrontare questioni specifiche. Così facendo, il Gruppo Ricoh mira a contribuire allo sviluppo di una società sostenibile che affronti attivamente le politiche economiche, sociali e ambientali globali. Ricoh contribuirà al raggiungimento degli SDGs risolvendo i problemi sociali lungo la catena del valore attraverso le sue operazioni commerciali, aiutando così a realizzare una società più sostenibile.

Fonte e ulteriori informazioni: Ricoh

Gli Swiss Cyber Security Days 2022 (SCSD 2022), il più importante incontro sulla sicurezza informatica in Svizzera, hanno riunito mercoledì 6 e giovedì 7 aprile i principali decisori ed esperti nel campo della sicurezza informatica a livello nazionale e internazionale e circa 2'000 visitatori. Il primo giorno si è concentrato su importanti questioni di sicurezza globale per la Svizzera. Alla cerimonia di apertura, la consigliera nazionale e presidente del SCSD Doris Fiala e Daniel Berger, presidente di Cyber Resilience Ltd, che organizza l'evento, hanno sottolineato che l'aumento delle infrastrutture e dei volumi di trasferimento dati sta portando a vulnerabilità sempre maggiori. Questi processi sono stati anche accelerati dalla pandemia. Le aziende e le amministrazioni sono confrontate e minacciate dalla criminalità informatica ogni giorno. Anche Olivier Curty, presidente del Consiglio di Stato del Cantone di Friburgo, ha accolto i partecipanti al primo giorno in un messaggio di benvenuto e ha sottolineato l'importanza della sicurezza informatica per i cantoni.

Questioni di sicurezza globale nel primo giorno degli Swiss Cyber Security Days 2022

Uno dei punti salienti del primo giorno del congresso è stata la presentazione di Chris Inglis, National Cyber Director e consigliere del presidente degli Stati Uniti Joe Biden. Ha sottolineato l'importanza di una buona cooperazione. Il cyberspazio non conosce confini nazionali, ha avvertito Inglis, lodando il potenziale delle innovazioni svizzere. Florian Schütz, il delegato della Confederazione per la sicurezza informatica, ha guardato indietro agli sviluppi degli ultimi anni. Il governo svizzero ha fatto molti progressi e sta lavorando alla seconda versione della strategia nazionale per la protezione contro i rischi informatici. Il comandante di divisione Alan Vuitel, capo del progetto Armed Forces Cyber Command, ha esaminato la sicurezza informatica da una prospettiva militare. Ha parlato delle sfide più importanti che affrontiamo attualmente dal punto di vista della sicurezza nazionale.

PMI al centro del secondo giorno

Il secondo giorno, l'evento si è concentrato sulla sicurezza informatica nelle PMI. Gerhard Andrey, imprenditore e consigliere nazionale, ha parlato di come l'industria aeronautica ha affrontato per decenni i difetti tecnici in sistemi complessi. Questo si ottiene con una trasmissione di informazioni precisa e completa e con la trasparenza. Egli chiede che questo diventi lo standard anche nel trattare la sicurezza informatica. In un panel della Mobiliar, Susanne Maurer, Editor Corporate Communication, Andreas Hölzli, Head of Competence Center Cyber Risk, e Thomas Kühne, CIO, hanno discusso un attuale studio GFS, che mostra che un'azienda su tre è già stata vittima di un attacco informatico. Il rischio maggiore è e rimane il personale stesso, la cui consapevolezza dà un importante contributo alla prevenzione.

Nicolas MayencourtMarc K. Peter, direttore del Centro per la trasformazione digitale della FHNW, hanno presentato l'edizione annuale dello Stato del cyberspazio svizzero. Nello studio, è stata condotta una scansione completa della superficie di attacco pubblica della Svizzera e sono state presentate per la prima volta le vulnerabilità per settore. Lo studio ha scoperto che i tre settori dell'istruzione, della sanità e del governo hanno le maggiori vulnerabilità.

Presentazione del progetto SCION all'ETH

Il progetto SCION di ETH è stato presentato al pubblico per la prima volta al SCSD. L'architettura Internet sicura SCION offre maggiore sicurezza, disponibilità e prestazioni. Il progetto SCI-ED permette una comunicazione sicura e altamente disponibile tra le istituzioni del settore ETH e i partner. Il progetto è stato presentato da Adrian Perrig, ETH / SCION, Martin Bosshardt, Anapaya, Florian Schütz, NCSC, August Benz, SBA, Urs Fischer, HIN, Stefan Berg, Swisscom, e Robert Wigger, Sunrise Impulse.

Swiss Cyber Security Days 2022: 130 conferenze, panel, discussioni di esperti

Dopo che l'edizione dell'anno scorso si è tenuta interamente online a causa della pandemia, erano ancora più contenti che i Cyber Security Days potessero essere tenuti in loco anche quest'anno. Béat Kunz, CEO del SCSD, dice: "Anche se siamo stati molto soddisfatti dell'edizione virtuale, non sostituisce i contatti personali che si fanno principalmente nell'area espositiva". Più di 100 espositori si sono riuniti al Forum Fribourg. Durante i due giorni, hanno avuto luogo più di 130 conferenze, pannelli, discorsi di esperti, buone pratiche e tavole rotonde. Oltre alle key-notes, gli Expert Tracks hanno offerto molte presentazioni tecniche interessanti e innovazioni in entrambi i giorni, e anche i due Best Practices Tracks sono stati un grande successo. Quest'anno, per la prima volta, l'ingresso alla mostra e ai Best Practice Tracks (che comprendono 20 presentazioni al giorno) era gratuito. Gli Swiss Cyber Security Days 2023 avranno luogo il 29 e 30 marzo.

www.swisscybersecuritydays.ch

Insieme al Fraunhofer Institute for Production Technology IPT di Aachen, il Laboratorio per le macchine utensili e l'ingegneria della produzione WZL dell'Università RWTH Aachen ha lanciato un nuovo gruppo di lavoro industriale per la "Predictive Quality". L'obiettivo è quello di ridurre significativamente gli sforzi di test congiunti su base pre-competitiva e di realizzare una maggiore produttività eliminando i processi di test fisici, così come di continuare a ottenere una qualità più elevata attraverso una riduzione degli scarti, il monitoraggio continuo della qualità e la generazione di conoscenza dai modelli, e una maggiore sostenibilità attraverso una produzione più efficiente delle risorse.

La qualità predittiva riduce gli sforzi di test

La moderna gestione della qualità ha a disposizione sempre più dati, sempre più velocemente. Allo stesso tempo, algoritmi avanzati permettono immagini e modelli di produzione sempre più dettagliati. Questi dati e modelli costituiscono la base dell'area tematica della qualità predittiva. La qualità predittiva descrive la previsione basata sui dati delle caratteristiche di qualità. Per mezzo di una connessione appresa tra i parametri di processo e le caratteristiche di qualità, i processi di ispezione fisica che richiedono tempo, che sono spesso eseguiti solo in campioni casuali, possono essere sostituiti da un'ispezione basata su modelli a basso sforzo. La qualità predittiva è già stata implementata con successo in progetti di ricerca legati all'industria, in cui gli sforzi di test sono stati significativamente ridotti e la produttività è aumentata.
è stato aumentato. Allo stesso tempo, sempre più strumenti di gestione della qualità basati sui dati vengono sviluppati e utilizzati nei progetti di digitalizzazione e Industria 4.0 dalle aziende manifatturiere, le aziende di software forniscono infrastrutture avanzate per la raccolta e l'archiviazione dei dati, e le start-up formano modelli di business attraverso la fornitura di algoritmi corrispondenti per la valutazione dei dati.

Diffusione più rapida dei risultati della ricerca

I due istituti di Aquisgrana supportano nel gruppo di lavoro, con la loro esperienza pluriennale, aziende del settore manifatturiero (ad es. automotive, lavorazione dei metalli, chimica, farmaceutica, tecnologia medica) e aziende di software specializzate nell'estrazione, memorizzazione ed elaborazione dei dati (ad es. CAQ, MES, produttori di sensori, fornitori di cloud). Il gruppo di lavoro dell'industria è finanziato da una quota associativa annuale e serve ai nuovi membri per
rapida diffusione e utilizzo dei risultati della ricerca e la messa in rete e si basa su tre pilastri. Due riunioni comunitarie all'anno sono destinate a facilitare lo scambio tra i membri del gruppo di lavoro. Anche le scoperte e i risultati attuali dell'industria e della ricerca saranno presentati alle riunioni. Uno studio specifico per argomento all'anno viene condotto all'interno del gruppo di lavoro per ottenere approfondimenti sullo stato attuale dell'arte nelle aziende, sulle sfide e sui nuovi approcci. Gli argomenti sono scelti da un voto di maggioranza dei membri del gruppo di lavoro. In un progetto dimostrativo all'anno, nuove idee e approcci sono specificamente testati dal laboratorio di macchine utensili WZL e dal Fraunhofer IPT. Per esempio, possono essere implementati e confrontati diversi algoritmi per la previsione della qualità o la pre-elaborazione. I dimostratori possono provenire dalle sale del Machine Tool Laboratory WZL e del Fraunhofer IPT o essere forniti da un'azienda. I risultati dei progetti comuni sono disponibili ai partner senza restrizioni.

Fonte e ulteriori informazioni: www.wzl.rwth-aachen.de

Con la creazione di un team di consulenza sulla sicurezza informatica a livello dirigenziale, Swiss Infosec AG riorganizza la sua divisione di sicurezza informatica. Con la creazione del nuovo centro di competenza per la sicurezza IT, l'azienda risponde alle attuali esigenze di sicurezza, ad esempio in relazione agli attacchi ransomware, ai test di penetrazione o al lavoro in un home office, e continua a posizionarsi come un partner affermato per servizi completi nel vasto campo della sicurezza integrale.

In questo contesto, Niklaus Manser ha assunto la funzione di Head of IT Security Consulting il 1° aprile 2022. Manser ha precedentemente guidato il team di sicurezza IT, un'area che è stata a lungo una delle competenze principali dell'azienda insieme alla sicurezza delle informazioni e alla protezione dei dati. Oltre alla sua nuova funzione, diventerà anche un membro del comitato esecutivo. Ha acquisito le sue competenze tecniche in varie attività informatiche e con una laurea presso l'Università di Scienze Applicate e Arti di Lucerna. Presso Swiss Infosec AG, dal 2017 assiste i clienti come Lead Auditor certificato ISO 27001 nell'ambito di progetti di consulenza, formazione o mandati come responsabile esterno della sicurezza informatica. Allo stesso tempo, è stato coinvolto nello sviluppo e nell'espansione della divisione di sicurezza IT dell'azienda, che ora rafforzerà ulteriormente nel suo nuovo ruolo.

La Swiss Infosec AG, con sede a Sursee, è una delle principali società indipendenti di consulenza e formazione in Svizzera nei settori della sicurezza delle informazioni, della protezione dei dati e della sicurezza informatica. L'azienda è stata fondata nel 1989 e, insieme alla sua consorella Swiss GRC AG, impiega più di 65 persone che hanno sostenuto più di 2500 progetti nel campo della sicurezza integrale per piccoli e grandi clienti di tutti i settori. 

Ulteriori informazioni

Dopo quasi trent'anni a capo dell'Ispettorato federale degli oleodotti (ERI), Ruedi Wendelspiess andrà in pensione alla fine di marzo 2022. Il suo vasto know-how sarà a disposizione dell'ERI fino a nuovo ordine, grazie al sostegno del progetto. Il suo successore è Roger Bächtiger, che lavora già dal 2019 nell'Ispettorato federale degli oleodotti. Nella sua nuova funzione, è anche membro del comitato esecutivo della SVTI.

Roger Bächtiger ha una laurea in ingegneria meccanica, un M.Sc. in tecnologie industriali e un executive MBA in gestione generale, nonché un'ulteriore formazione nella tecnologia dei materiali, tra le altre cose. Porta con sé sia l'esperienza manageriale che industriale di vari settori, comprese le sue precedenti posizioni con un noto produttore svizzero di veicoli ferroviari e una società di ingegneria meccanica quotata in borsa nella Svizzera nord-orientale. In quest'ultimo, è stato project manager e ingegnere di processo per grandi impianti industriali e di processo.

L'Ispettorato federale degli oleodotti (ERI) sorveglia la progettazione, la costruzione e l'esercizio di impianti di condutture per il trasporto di carburanti e combustibili liquidi o gassosi in Svizzera e nel Principato del Liechtenstein, a condizione che questi impianti siano soggetti alla legge sugli oleodotti. Come organismo indipendente - l'ERI non è subordinato all'Ufficio federale dell'energia - è integrato nella SVTI, l'Associazione svizzera per le ispezioni tecniche. Lo scopo della SVTI è la prevenzione di incidenti, malfunzionamenti e danni e l'eliminazione dei pericoli nella fabbricazione e nel funzionamento di installazioni tecniche di ogni tipo. 

Fonte e ulteriori informazioni

A causa della guerra in Ucraina, le sanzioni sono sulla bocca di tutti e un argomento nelle conversazioni private e nella stampa o nelle notizie. Il mondo si è unito non per contrastare la violenza con la violenza, ma per imporre sanzioni alla Russia su tutta la linea. La gente ha capito che questo è il modo per esercitare un'enorme pressione. L'arma centrale del 2022 è quindi il controllo dei flussi finanziari. Le liste antiterrorismo e di boicottaggio ora includono oligarchi, politici come Putin, il suo ministro degli esteri Lavrov e quelli vicini a loro, così come oltre 100 deputati della Duma. In generale, i sostenitori e i codecisori appaiono nelle liste. Il controllo della lista delle sanzioni si sposta così nel mirino di tutte le aziende che hanno relazioni commerciali con la Russia.

Liste di sanzioni invece di embarghi

Mentre altri paesi hanno immediatamente imposto sanzioni, la Svizzera inizialmente si è trattenuta - probabilmente nella convinzione che come centro finanziario non avrebbe dovuto imporre sanzioni contro la Russia così presto. Ma dopo forti proteste, ora ha seguito la linea dell'UE.

Le liste di sanzioni sono state originariamente una reazione agli attacchi terroristici dell'11 settembre 2001. Con la risoluzione 1373/2001, il Consiglio di Sicurezza dell'ONU ha obbligato tutti i paesi delle Nazioni Unite ad applicarle. Questo proibisce la fornitura di qualsiasi risorsa economica, cioè beni, servizi, merci o certificati, a organizzazioni e individui terroristi in patria e all'estero. Queste liste di sanzioni sostituiscono gli embarghi totali contro gli stati e sono dirette contro aziende, reti di imprese e individui. Gli Stati Uniti emettono liste di sanzioni attraverso il Bureau of Industry and Security (BIS) e l'Office of Foreign Assets Control (OFAC). Inoltre, ci sono liste dall'UE, dall'ONU e in tutto il mondo da paesi come Canada, Giappone e Svizzera.

Affari possibili - ma non senza il controllo della lista delle sanzioni

Ora, le sanzioni non hanno escluso gli affari con la Russia di per sé, ma li hanno resi significativamente più difficili, e in alcuni casi non più praticabili. Le aziende si trovano di fronte alla scelta di non fare affari con la Russia o di accettare rischi e resistenze. Dato che i servizi di pacchi non consegnano più in Russia, esportare merci è diventato molto più difficile. Ancora più gravi sono le restrizioni sulle operazioni di pagamento: perché molte banche russe sono nelle liste delle sanzioni. Per i partner commerciali all'estero, il pagamento o la ricezione di denaro è diventato così impossibile. Senza Swift e IBAN, i partner commerciali non possono più accedere al loro denaro. Le catene di negozi stanno fallendo in Russia perché le transazioni commerciali non sono più possibili senza un'infrastruttura di pagamento. 

Inoltre, ci sono embarghi su articoli che non possono essere forniti nel quadro del controllo delle esportazioni. Questo significa che le aziende russe che non sono nelle liste di sanzioni sono anche escluse dalle voci relative alla produzione di gas e petrolio e ai macchinari. Questo vale anche per le restrizioni sulla consegna di beni di lusso in Russia.

Tutte le aziende hanno il dovere

Tutte le aziende sono interessate dall'obbligo di screening della lista delle sanzioni - indipendentemente dalle dimensioni, dagli affari nazionali o internazionali. Sono obbligati ad effettuare un controllo della lista di sanzioni per ogni contatto d'affari, indipendentemente dal paese in cui si trova il cliente, il fornitore o il partner commerciale. Le aziende svizzere devono controllare i loro partner commerciali e i loro impiegati con la propria lista svizzera, ma ha anche senso considerare le liste americane più importanti.

Nessuna azienda oggi può permettersi di ignorare il controllo della lista delle sanzioni. Quelli che lo fanno possono essere presi di mira dalle autorità statunitensi e dovranno poi negoziare delle sanzioni. Se non riescono a raggiungere un accordo, corrono il rischio di essere messi in lista loro stessi. Le aziende danneggiano la loro reputazione, perdono partner commerciali e rischiano persino l'insolvenza. Questo perché le sanzioni sono draconiane: fino a 10 anni di reclusione per una violazione deliberata e multe fino a 500.000 euro per una violazione negligente. Gli Stati Uniti minacciano anche un'azione penale extraterritoriale - a causa della mancanza di accesso al management, l'intera azienda viene poi messa su una lista statunitense. 

La conformità è generalmente controllata nel quadro degli audit o dalle dogane. Tuttavia, controlli più severi non sono da aspettarsi nonostante la guerra in corso.

Lo screening delle liste di sanzioni ha bisogno di un software

Le aziende hanno sempre dovuto prestare attenzione alle liste di sanzioni. Anche prima della guerra, il numero di record, liste e aggiornamenti era in costante aumento: nel 2019, c'erano 30 liste e più di 110.000 record in tutto il mondo. Nel 2020, ci sono stati più di 600 aggiornamenti. Dall'inizio della guerra, il numero di aggiornamenti su varie liste è cresciuto enormemente ancora una volta - e con esso la domanda sulla qualità del controllo delle liste di sanzioni. Al più tardi, non è più possibile controllare a caso o manualmente. 

L'azienda Sapper, con sede a Kempen, è leader nel software di conformità con il suo strumento domino®. Hanno reagito alle nuove circostanze: In precedenza, tutte le liste disponibili erano mantenute su base giornaliera per lo screening dei partner commerciali in tutto il mondo - sulla base delle pubblicazioni delle autorità statunitensi, dell'UE e di altri paesi con le proprie liste. Ora Sapper trasmette lo stato attuale delle liste di sanzioni ai suoi clienti più volte al giorno, perché oggi non può più permettersi una frequenza maggiore. Questo servizio clienti è unico, Sapper può fornire l'infrastruttura per questo ciclo più stretto di aggiornamenti delle liste.

Alla Sapper, notiamo anche che i clienti esistenti che prima consideravano solo alcune liste necessarie hanno aumentato la loro gamma e prenotato nuove liste. Sapper lo rende possibile entro 24 ore. Anche le aziende tedesche con filiali russe si sono svegliate: Le filiali spesso non erano adeguatamente attrezzate - questi processi sono ora messi alla prova.

Necessario uno screening permanente

Il controllo della lista delle sanzioni è una sfida anche senza conflitti attuali. Perché un controllo una tantum all'inizio di una collaborazione non è sufficiente. Le aziende devono essere in grado di dimostrare durante l'intera relazione d'affari che i loro partner non sono su liste. Lo strumento di Sapper fa quindi scattare automaticamente nuovi controlli quando vengono fatti degli aggiornamenti. Questo vale anche per le applicazioni che sono completamente integrate in SAP. Le aziende possono così essere sicure di sapere se i partner commerciali sono finiti su una nuova lista durante la durata della relazione d'affari. Per tutte le transazioni commerciali che sono mappate nell'ERP, lo screening avviene già all'inizio del flusso di lavoro. I sistemi CRM possono anche essere collegati a un sistema di allarme rapido. 

I controlli ad hoc assicurano che le relazioni d'affari con i partner nelle liste di sanzioni non siano iniziate in primo luogo. Le transazioni commerciali al di fuori dell'ERP, come le attività di gestione come contratti di consulenza, LOI, affitto e leasing, vendita di beni e servizi, possono anche essere controllate individualmente. Il seguente vale per tutti: l'audit deve essere sempre verificabile attraverso il reporting.

Dato il gran numero di controlli necessari, è importante mantenere il tasso di errore il più basso possibile. Perché se ci sono dei colpi, i processi di business sono bloccati. Il tasso di errore dell'utensile domino® è da 0,1 a 0,3 per mille. Questo basso tasso in combinazione con la velocità e la precisione rappresentano l'USP. Lo strumento controlla oltre 84 milioni di transazioni in tutto il mondo ogni giorno. L'algoritmo analizza ogni parola e lettera individualmente e può quindi compensare gli errori di udito e di ortografia come gli errori di ortografia. Anche se la qualità delle liste è scarsa, trova dei riscontri.

Conclusione: prendere sul serio il controllo della lista delle sanzioni

Le sanzioni e la revisione delle liste di sanzioni internazionali sono diventate più importanti nella mente delle aziende con la guerra in Ucraina. Devono assicurarsi di non avere relazioni d'affari con le persone e le organizzazioni elencate per evitare sanzioni draconiane. Questo è possibile solo con un software moderno. Lo strumento di Sapper offre un aggiornamento delle liste più volte al giorno - così le aziende sono al sicuro.

Autore:
Marie-Helene Wessel è l'amministratore delegato della SAPPER INSTITUT GmbH di Kempten (Germania), produttore del software domino® citato nell'articolo. www.sapper.de