Con la crescente digitalizzazione del mondo industriale e il diffondersi di dispositivi connessi, ogni sensore, server o periferica può rappresentare un potenziale punto di accesso alla rete.

E se la struttura della rete non è stata correttamente segmentata, la violazione di un singolo punto di accesso potrebbe compromettere la sicurezza dell’intero sistema. A questa considerazione proviamo ad aggiungerne un’altra.

Mediamente le aziende impiegano quasi tre mesi solo per accorgersi di essere state oggetto di un attacco: quante informazioni potrebbe carpire un malintenzionato in tutto questo tempo?

Quanti danni potrebbe fare? Oggi siamo allo stato in cui erano le automobili nel 1900: molto potenti ma poco sicure!

E’ chiaro quindi perché il tema della cyber security stia diventando sempre più una priorità assoluta anche in ambito industriale.

Tante aziende stanno quindi cercando di correre ai ripari, ma il rischio è – ancora una volta – quello di commettere qualche (talvolta grave) errore di valutazione.

Le Funzionalità di Nozomi, piattaforma N°1 al Mondo per l’Anomaly Detection
IT  è diverso da OT

La prima cosa da fare è non affidarsi a soluzioni prese in prestito dall’ambito informatico. In ambito industriale – OT, come viene spesso definito – l’utilizzo di Firewall pensati per le applicazioni web ed IT tradizionali si è dimostrato ampiamente inefficace: porte, protocolli e regole sono infatti diversi.

 

Industrial Cyber SecurityIndustrial Cyber Security

E diverse sono anche le competenze richieste per capire e quindi proteggere in modo adeguato le applicazioni in reti di automazione, controllo e telecontrollo dai rischi informatici nell’industria e nelle infrastrutture critiche.

Se non è possibile utilizzare i normali Firewall, occorre quindi attrezzarsi con dispositivi intelligenti dotati di funzioni di protezione dedicata, algoritmi avanzati di filtraggio, White-Listing e rilevamento di anomalie (anomaly detection).

Un “guardiano” per le comunicazioni industriali ScadaGuardian è la soluzione di Nozomi Networks dedicata al rilevamento di anomalie nel traffico delle reti industriali.

Il sistema è pensato per aiutare le aziende a migliorare affidabilità, sicurezza ed efficienza operativa dei sistemi di controllo: appena installata, la piattaforma aiuta a ricostruire la struttura dell’architettura di rete.

Grazie all’analisi delle relazioni tra i vari terminali e dei volumi di traffico, vengono definite le regole di una comunicazione “normale” e la piattaforma impara a conoscere i comportamenti legittimi.

 

 

Terminata questa fase di set-up, che avviene prevalentemente in automatico, la soluzione Nozomi Networks resta in silenzioso ascolto, monitorando la rete e evidenziando ogni anomalia.

L’appliance si inserisce passivamente in una rete di comunicazione e quindi non rallenta né influisce in alcun modo sul processo.

Grazie a questa piattaforma di Anomaly Detection le aziende possono rilevare rapidamente minacce, rischi e incidenti legati alla sicurezza informatica, ridurre significativamente il tempo di risoluzione dei problemi e riconoscere le anomalie operative.

In caso di reti industriali distribuite di grandi dimensioni, la soluzione Central Management Console (CMC) permette di supervisionare e monitorare da un unico punto l’intera rete, tenere traccia degli asset e riconoscere quando possono rappresentare un rischio per la sicurezza dell’azienda.