I sistemi ICS, Industrial Control System e SCADA, Supervisory Control And Data Acquisition, hanno ormai perso il loro caratteristico isolamento tecnologico: sono sempre più interconnessi agli ambienti IT. Spesso le soluzioni utilizzate nei sistemi SCADA e ICS per l’interconnessione utilizzano gli stessi sistemi operativi, middleware, protocolli o componenti applicative, dei dispositivi informatici propriamente detti.
Ma con le funzionalità stanno inevitabilmente ereditando dal mondo IT anche debolezze e minacce un tempo estranee al mondo OT, Operational Technology.
Esposizioni a attacchi di cybersecurity, infezioni da parte di malware generico, di cui Wannacry è solo l’esempio più famoso, sono senza dubbio un rischio per la sicurezza anche di macchinari e dispositivi. A questi si aggiunge il malware progettato ad hoc per il mondo del telecontrollo industriale, per esempio Industroyer e Triton per citare i casi più famosi resi pubblici.
Lasciare i sistemi di controllo esposti, senza utilizzare opportune soluzioni di sicurezza OT, può avere conseguenze anche pesanti su impianti di produzione o infrastrutture critiche. Perdite economiche e danni di immagine sono i rischi più immediati, ma esistono pericoli anche più gravi, legati per esempio alla possibilità di utilizzare in modo improprio le attrezzature da parte di cybercriminali, concorrenti sleali e così via.
Ne deriva una reale necessità, per un player attivo in ambito OT, di monitorare in modo proattivo il proprio network oltre a tutti i sistemi ICS / SCADA.
CryptoNet Labs offre una soluzione di sicurezza SCADA completa, flessibile e affidabile attraverso la sua partnership con Nozomi Networks, in particolare per quanto riguarda il prodotto Nozomi Guardian.
Il principio alla base di Guardian è quello di offrire visibilità completa di tutti i sistemi OT e IoT connessi alla rete aziendale, grazie a diversi strumenti di visualizzazione e monitoraggio, che vanno dalla semplice mappa topologica della rete a strumenti di controllo del traffico di rete e del comportamento dei dispositivi SCADA presenti nell’infrastruttura.
Se da un lato il fatto di disporre di una dashboard per il controllo dei dispositivi è già un significativo vantaggio, anche in termini di unificazione delle procedure,
Guardian ha il suo punto di forza nel monitoraggio costante dell’infrastruttura, che permette di rilevare tempestivamente minacce, anomalie rischi.
Le funzionalità di Guardian permettono anche di gestire eventuali minacce in modo strutturato, per esempio pianificando le attività di remediation secondo uno schema di priorità e avendo a disposizione diversi strumenti di report per avere una visione complessiva dei rischi e delle debolezze dell’infrastruttura, con la possibilità di effettuare operazioni di drilldown per approfondire eventuali anomalie.
Nel dettaglio la soluzione SCADAguardian che CryptoNet Labs propone è in grado di:
Le soluzioni di sicurezza SCADA/ICS possono andare a vantaggio di tutte le aziende che gestiscono infrastrutture critiche o sistemi ICS / SCADA, con responsabilità sulla sicurezza, e sulla conformità a standard e normative di settore, per esempio NIST 800-82 o direttiva NIS.
This website uses cookies.