Sei sotto attacco Cyber? Interveniamo subito

Sicurezza informatica dei sistemi industriali

Sicurezza informatica dei sistemi industriali

La regola che ogni sistema o apparecchiatura connessa ad una rete è esposta a rischi vale anche per l’Operational Technology (OT), fra cui tutti i sistemi di controllo industriale (ICS).

I dati ci indicano che in Italia c’è una bassissima consapevolezza dei rischi a cui è sottoposto un impianto industriale non protetto:

  • Il 40% dei sistemi industriali ha una o più connessioni ad internet dirette che non sono intercettate e protette, esponendo i sistemi di controllo industriale online;
  • Il 69% delle aziende lavora con sistemi che sfruttano l’autenticazione via password non criptografate;
  • Il 53% dei sistemi di controllo industriali utilizza sistemi operativi datati e senza supporto agli aggiornamenti di sicurezza, come Windows XP;
  • Il 57% dei sistemi di controllo industriale non è protetto da antivirus aggiornati;

Come possiamo migliorare la sicurezza informatica dei sistemi di produzione?

Lo standard ISA99 affronta i problemi che potrebbero scaturire dalla compromissione dei sistemi di produzione automatici e dei sistemi di controllo:

  • Pericolo per la sicurezza pubblica o dei dipendenti;
  • Peggioramento dell’opinione pubblica;
  • Violazione dei requisiti normativi;
  • Perdita di informazioni riservate;
  • Perdita economica;
  • Impatto sulla sicurezza nazionale;

I punti principali da sviluppare per ottenere un adeguato livello di sicurezza all’interno dei siti di produzione sono tre: segmentazione, segregazione e autenticazione.

L’obiettivo è quello di segmentare la rete due sottoinsiemi principali, dividendo la parte Enterprise da quella Operational (ICS, SCADA, PLC, DPC) e suddividere ulteriormente le reti, aggiungendo livelli di segregazione e autenticazione:

http://digimetrica.com/wp-content/uploads/2019/10/isa99-1-1024×576.jpg

Gli ultimi progetti da noi sviluppati con standard ISA99 sono stati quelli per un’azienda del settore automotive, una del personal care e una nell’ambito manifatturiero. In questi progetti abbiamo utilizzato i Next Generation Firewall della serie Firepower, gli Switch Industrial Ethernet e Cisco ISE per l’autenticazione 802.1X degli endpoint, visibilità e controllo tramite policy degli accessi flessibili e basati sui ruoli che segmentano dinamicamente l’accesso senza aggiungere complessità alla rete.

Sono stati utilizzati in oltre due firewall Cisco ISA 3000 configurati in alta affidabilità, per garantire stabilità e sicurezza alla rete. I Cisco ISA 3000 abilitano visibilità e controllo dei protocolli, inclusi i DNP3, CIP, Modbus, IEC61850 e delle applicazioni di Omron, Rockwell, GE, Schneider e Siemens. Grazie alla configurazion ein High Availability, viene assicurato il traffico continuo con funzioni di mitigazione, latency detection e QoS sempre disponibili.

Hai bisogno di una consulenza? Contattaci!

    Logo Digimetrica

    Il partner per la sicurezza informatica della tua azienda

    Link rapidi

    Servizi

    Iscriviti alla nostra Newsletter

      Seguici sui social:

      Linkedin-in Facebook-f Youtube X-twitter