Ovvero, come un’azienda petrolchimica utilizza MDT AutoSave per aumentare la resilienza al rischio informatico sull’impianto.
La sfida
Una grande azienda petrolchimica multinazionale cercava di rafforzare le proprie difese informatiche (o detto in altro modo, mirava all’”immunità cyber”) e si rese conto della necessità di proteggere reti e sistemi di controllo ed automazione di processo dall’inevitabilità degli attacchi informatici. Cercavano un modo per tracciare e controllare tutti i loro dispositivi di automazione programmabili (PLC, SCADA, HMI, DCS, ecc.) per proteggerli da accessi e variazioni non autorizzati, memori di attacchi mirati già avvenuti, con particolare riferimento ai ransomware.
L’esperienza ci ha dimostrato che la mancata gestione controllata dei dispositivi di fabbrica comporta fermi impianto, tempi di inattività, cali di qualità, scarti ed errori del prodotto ed anche possibili problemi di sicurezza/safety.
In particolare, l’Azienda aveva bisogno di proteggere i programmi e dati di centinaia di dispositivi di automazione nei suoi impianti, negli Stati Uniti. I responsabili erano consapevoli che uno degli attacchi più pericolosi può avvenire tramite l’accesso non autorizzato ai sistemi di controllo ed automazione dei processi industriali, come i controllori logici programmabili (PLC), DCS e SCADA. Era fondamentale trovare una soluzione per identificare ed eliminare situazioni pericolose controllando e riducendo i rischi per impianti e produzione che possono derivare da attacchi informatici contro reti e sistemi OT/ICS.
La soluzione
L’Azienda ha selezionato una delle soluzioni leader di mercato, che acquisisce tutte le modifiche ai software dei dispositivi di automazione a supporto dell’obiettivo dell’”immunità cyber”: MDT AutoSave.
MDT AutoSave permette di avere:
- Backup dei dati (configurazioni, logica, codice, ecc.) dai controllori industriali (PLC, ecc.) in un repository centrale con adeguata protezione/gestione degli accessi, per dispositivi in rete OT e anche non connessi.
- Autenticare l’accesso degli utenti operatori e manutentori alle workstation di ingegneria e gestione
- Gestire backup/immagini della workstation, PC e Server connessi alla rete OT
- Identificare le versioni del firmware e del software per la mitigazione dei rischi
Queste funzionalità hanno consentito all’Azienda di prepararsi a un attacco proteggendo la proprietà intellettuale dei software, rilevando modifiche ai programmi non autorizzate e ripristinando rapidamente i programmi corretto dopo un attacco, in particolare se legato a ransomware.
Il Cyber Security framework per la “Cyber Immunity”
Preparare:
AutoSave salva una copia di ogni versione e revisione del programma in un repository. L’accesso alle cartelle e ai programmi dei programmi è gestito tramite un sistema flessibile di privilegi.
Detect:
AutoSave confronta l’ultima copia del programma del file in AutoSave con il programma in esecuzione su ciascun dispositivo per identificare eventuali differenze. Se vengono trovate differenze, le persone appropriate vengono avvisate con un’e-mail che evidenzia le differenze.
Recover:
Con un repository di tutte le revisioni del programma, utilizzando AutoSave, gli utenti possono ripristinare rapidamente l’ultimo programma approvato, in caso di una modifica non autorizzata.
Il risultato:
L’Azienda ora utilizza MDT AutoSave per gestire tutte le configurazioni dei sistemi connessi alle reti OT/ICS per PLC, HMI, SCADA, DCS, robot, ecc.
AutoSave autentica gli utenti che dispongono di credenziali e autorizzazione per apportare modifiche ai software. Tuttavia, se viene apportata una modifica al di fuori di AutoSave, operatori e manutentori hanno notevolmente aumentato la loro resilienza contro una variazione non voluta del sistema di controllo: infatti vengono a sapere subito che si è verificata una variazione e sono in grado di ripristinare rapidamente i sistemi allo stato in cui si trovavano prima della variazione stessa.
AutoSave permette di caricare molto rapidamente sul dispositivo l’ultimo programma approvato/verificato. Affinché gli impianti mantengano l’operatività in caso di “normali rischi”, come interruzioni di corrente, errori umani e guasti alle apparecchiature, AutoSave consente agli utenti di recuperare rapidamente la copia più aggiornata approvata del programma e riprendere le operazioni. Dando la dimostrazione che quando la modifica è frutto di incidente/attacco e quindi non autorizzata, AutoSave diventa ancora più vitale per raggiungere l’”immunità cyber”.
MDT AutoSave è distribuito e Supportato in Italia da ServiTecno.