Cyber security nell’industria 4.0: abbatti i rischi con OPSWAT

Cyber security nell’industria 4.0: abbatti i rischi con OPSWAT

Tempo di lettura: 5 minuti

l tema della cyber security nell’industria 4.0 è oggi tra i più “caldi”. Attacchi sempre più articolati con strumenti sempre più avanzati hanno consentito una rapida evoluzione delle minacce digitali che, di fatto, nel giro di pochi anni, sono passate dal furto di dati sensibili al blocco della filiera produttiva e alla manomissione di servizi pubblici primari, con azioni che coinvolgono sempre più spesso i sistemi di Operational Technology (OT). L’esposizione agli attacchi cyber e la compromissione dei sistemi OT, storicamente “segregati” in aree sostanzialmente sicure, ovvero non integrati con le reti aziendali e soprattutto con Internet, è dovuta allo sviluppo dei processi di integrazione e convergenza fra le reti IT e OT. Integrazione che se da un lato crea nuove opportunità e benefici in termini di incrementi di produttività e maggiore efficienza operativa, dall’altro, pone le aziende di fronte a nuove sfide sul fronte della sicurezza informatica, con possibili ricadute negative non solo sul proprio business ma anche sul servizio e sui propri clienti.  

Cyber security e industria 4.0: l’integrazione IT/OT 

In ambito industriale, lo sviluppo dell’Industria 4.0 ha portato a una più estesa connettività, in cui anche i sistemi OT, che generalmente comprendono i sistemi di controllo industriale (ICS) – sistemi di supervisione e acquisizione dati (SCADA), sistemi di controllo distribuito (DCS) e controllori a logica programmabile (PLC) – sono stati connessi alle reti IT per consentire il trasferimento e lo scambio dei dati critici del business o essere gestiti da remoto. L’integrazione IT/OT, ormai divenuta una consolidata realtà, espone di conseguenza le risorse OT e ICS agli attacchi informatici, che possono propagarsi dal dominio IT agli ambienti operativi. In particolare, il trasferimento di file, dati e dispositivi verso, attraverso e fuori dagli ambienti protetti diventa una potenziale via d’accesso agli incidenti di sicurezza. Per questo è sempre più urgente avere sicurezza anche nel dominio OT, oltre che nell’IT. Vediamo insieme come fare per abbassare/mitigare il rischio informatico e garantire la necessaria OT/IT cyber security all’industria 4.0.    

Cyber security e industria 4.0: le soluzioni per abbattere i rischi informatici 

Se non gestito con le dovute cautele, l’incremento di connettività dei sistemi OT può portare a danni economici molto ingenti e all’aumento dei rischi per i sistemi produttivi. Per aumentare il livello di protezione della rete di fabbrica e per proteggere la continuità operativa dell’impianto, non fermare la produzione o l’erogazione di un servizio in ambito utility, nelle moderne reti convergenti OT/IT occorre quindi creare un segmento di rete sicuro per proteggere e isolare le zone più critiche, le reti sensibili e i dati da attacchi informatici e uso improprio, fornendo al contempo l’accesso ai dati OT/ICS in tempo reale e consentendo trasferimenti sicuri di dati e file IT-OT. In tal senso, le soluzioni OPSWAT,  consentono un utilizzo sicuro e conforme sia dei supporti rimovibili che dei dispositivi transitori e, mediante l’imposizione di trasferimenti di dati in modo unidirezionale, garantiscono sicurezza e fiducia per la convergenza delle reti IT, OT e ICS, coprendo tutti i livelli dell’azienda.  

Grazie all’acquisizione di Bayshore Networks, OPSWAT, azienda multinazionale di soluzioni per la protezione delle infrastrutture critiche (CIP) i cui prodotti sono distribuiti e supportati da ServiTecno, è in grado di fornire tecnologie specifiche per la security di macchine, impianti e linee e fabbriche (ambiente OT), con i prodotti OPSWAT OTFuse, NetWall Security Gateway e OPSWAT OTAccess, specifici per la parte industriale. 

L’Industrial Cyber Security di OPSWAT 

OPSWAT OTFuse è un dispositivo di sicurezza industriale intelligente che si configura automaticamente ed è un sistema di prevenzione delle intrusioni (IPS) progettato per essere utilizzato su reti di stabilimento in applicazioni SCADA-PLC. Posizionato in prossimità di endpoint critici, tra i sistemi SCADA/DCS e il PLC o tra il sistema SCADA e il client dello stesso SCADA, OPSWAT OTFuse permette di interrompere l’acquisizione remota da fonti ostili, apprende e applica le regole di comunicazione in fabbrica per l’ambiente dell’impianto ed elimina attivamente le minacce cyber alle risorse OT in tempo reale, proteggendo la rete OT da modifiche non autorizzate, reset dei dispositivi PLC, estrazioni dati e letture dal dispositivo PLC, istruzioni e attività malevoli e pericolose. È disponibile in diverse varianti e la versione OTFuse iFix è appositamente studiata per proteggere applicazioni con SCADA Ge Digital iFix e Cimplicity.    

NetWall Security Gateway permette un traffico dati monodirezionale. In pratica, trasferisce i dati da un network sicuro OT (il campo) senza esporre macchine SCADA-PLC e impianti verso una rete IT. La funzionalità diodo dati unidirezionale consente solo ai dati di fluire da una rete, ma senza fisicamente connetterla ad essa, garantendo che non vi sia comunicazione dall’esterno verso un ramo di rete o un’apparecchiatura specifica.   

OPSWAT OTaccess consente un accesso controllato bidirezionale all’applicazione SCADA-PLC e a tutte le risorse presenti nell’impianto per effettuare gestione e manutenzioni da parte di operatori da remoto e da parte di Fornitori e System Integrator. Quindi è un prodotto definito con supporto per microtunnel crittografati e autenticazione a più fattori, che permette una soluzione di accesso remoto sicuro privata, specifica per OT, per un accesso controllato a beni e servizi OT designati, con una facile gestione degli utenti. 

Per garantire la protezione dell’intera filiera è tuttavia necessario definire una strategia di sicurezza IT/OT che consenta di individuare e proteggere tutti i componenti critici che potrebbero rappresentare un fattore di rischio e quindi conoscere la “vera” superficie di attacco dell’azienda. Da anni ServiTecno sostiene la teoria (e la pratica) della Security-by-Design nel campo Operational Technologies, una tipologia di approccio basata su una capillare conoscenza delle architetture di sistema e del loro comportamento, sullo studio di soluzioni ad hoc e soprattutto sulla diffusione di cultura e policy in ambito Cyber Security e industria 4.0. Acquisita una visione chiara e completa di ciò che si vuole proteggere, la famiglia di prodotti OPSWAT permette di attuare una preventiva protezione dalle minacce e di creare processi per il trasferimento sicuro dei dati e l’accesso sicuro ai dispositivi OT e IT, ottenendo sistemi produttivi che riducono al minimo il rischio di compromissione 

 

New call-to-action