Le soluzioni che proteggono gli impianti industriali dagli attacchi
Il mondo industriale è sempre più vulnerabile, gli attacchi da parte del cybercrime sono un pericolo in continua crescita. I cybercriminali sono in grado di interrompere i processi produttivi di un’azienda attaccando la rete di produzione e provocando danni considerevoli fino a bloccare il servizio.
Se nel passato le reti OT (tecnologia operativa) si sono sempre mostrate indenni agli attacchi lo si deve quasi esclusivamente al loro isolamento. Tuttavia nel corso degli ultimi anni è iniziato il graduale processo di connessione alla rete IT per poter gestire e controllare più efficacemente le reti di produzione. I benefici sono stati tangibili fin da subito, ma allo stesso tempo, la connessione alla rete IT e in generale alla rete Internet ha fornito agli hacker una strada verso le reti di produzione (ICS – Industrial Control System).
Questo processo assomiglia, come principio, a quello dei vasi comunicanti. La connessione alla rete globale ha penalizzato le reti industriali, che hanno ereditato tutte le problematiche di sicurezza delle reti IT e si sono rilevate inadeguate per l’assenza di difese native. Parliamo di obsolescenza di alcuni protocolli SCADA, assenza di
cifratura o di autenticazione, presenza di vulnerabilità nel firmware dei PLC, limitato controllo degli accessi da remoto, scarsa disponibilità di strumenti di sicurezza, ecc.
Come proteggere la rete ICS
La protezione di un ambiente industriale solo in parte utilizza gli stessi strumenti delle reti IT. Infatti, nelle reti IT la protezione deve essere orientata alla tutela del “dato”, mentre nelle reti OT è fondamentale mettere in sicurezza il processo di produzione.
Come difendersi dal cyber crime industriale?
Secondo NovaNext, system integrator specializzato nella cyber security, al fine di proteggere le reti industriali sono fondamentali due fattori: una soluzione dedicata di sicurezza SCADA (Supervisory Control and Data Acquisition) e un servizio che la supporti. Le soluzioni di sicurezza SCADA si basano principalmente sull’analisi del traffico tra i dispositivi presenti nella rete industriale, con l’obiettivo di determinare una “baseline comportamentale”. Dopo tale periodo di apprendimento, la soluzione è in grado di rilevare tutti gli scostamenti dalla baseline. Questo approccio consente un’immediata risposta alle anomalie di funzionamento o di processo oltre al rilevamento di malware presenti all’interno della rete.
Quali sono i servizi gestiti offerti da NovaNext?
Avvalersi dei Managed Security Services di NovaNext consente ai clienti di accedere a
competenze tecniche, processi, certificazioni e soluzioni tecnologiche in H24. Vanno considerati come un’estensione della sicurezza della propria azienda pur effettuata con mezzi e strumenti del partner. Le sfide odierne in termini di sicurezza non possono prescindere dall’adozione di una struttura di Security Operations in grado di garantire, in tempi rapidi, l’efficace gestione degli eventi e incidenti di sicurezza. I tecnici e analisti di sicurezza del SOC hanno infatti competenze di alto livello nella gestione delle anomalie e degli allarmi generati dalle sonde di cyber security SCADA, posizionate nella rete ICS dei clienti.
