Education & Awareness: le fondamenta della Cyber Security
Forse è meglio un (bel) Corso Cyber Security OT per iniziare a proteggere il mio impianto.
ServiTecno sostiene l’approccio della Security-by-Design: come il sarto cucirebbe il vestito su misura, allo stesso modo la sicurezza deve essere studiata e progettata sulla singola architettura e/o impianto.
La formazione di operatori ed altre figure aziendali dunque non può discostarsi da questo concetto: corsi e workshop saranno studiati ad hoc per meglio rispondere alle esigenze di ogni singola azienda.
Per definire una proposta per la Vostra azienda contattateci direttamente: di seguito una proposta generica contenente i macro-argomenti e pronta per essere affinata sulla base delle Vostre necessità.
Negli ultimi anni abbiamo visto ripetuti “incidenti informatici” che hanno avuto impatti, a volte anche gravi, sul normale funzionamento di impianti industriali. Le vittime sono state sistemi di automazione, controllo e telecontrollo che gestiscono impianti e macchinari industriali di Aziende automobilistiche, della produzione del vetro, di aziende alimentari ed industrie chimiche, meccaniche e siderurgiche, ma anche sistemi che gestiscono blocchi operatori in ospedali, grandi edifici ed infrastrutture come aeroporti, acquedotti, ecc.
Malware, come Wannacry, Industroyer e Petya, hanno colpito impianti sfruttando vulnerabilità diffuse in reti e sistemi OT.
Ecco qui l’elenco, di alcune minacce, come apparse sui media e circolate in rete:
WannaCry, chiamato anche WanaCrypt0r 2.0, è un Worm, di tipologia Ransomware, responsabile di un’epidemia su larga scala avvenuta nel maggio 2017. In esecuzione cripta i file presenti sul computer e chiede un riscatto di alcune centinaia di dollari per decriptarli.
Industroyer: è un malware industriale che in modo automatico ed autonomo analizza i dispositivi collegati su una rete industriale (come PC, PLC, ecc. via OPC), interroga i parametri operativi, emette comandi operativi e può distruggere dati critici. Industroyer (conosciuto anche come Crashoverride) è riemerso ed è stato identificato nel giugno 2017
Petya/NotPetya: è un malware apparso a fine giugno 2017 che, una volta entrato in funzione, cifra il master file table (MFT) del pc rendendo inaccessibili i file presenti sul disco fisso. Di fatto, terminato il processo di infezione e di cifratura (circa 30/35 minuti), il PC non sarà più avviabile e i dati in esso contenuti non saranno più disponibili.
Nei giornali e telegiornali si sono visti veri e propri bollettini di guerra, con elenchi di Aziende ed Istituzioni colpite da questi attacchi e soprattutto impianti fermati con conseguenti danni alla produzione, all’erogazione dei servizi ed in definitiva anche all’immagine delle Organizzazioni colpite.
Sui giornali e nei talkshow televisivi abbiamo visto facce di amici e conoscenti, riconosciuti esperti di sicurezza informatica, che queste cose le affrontano quotidianamente da anni e danno spiegazioni e utili consigli, spesso inascoltati.
Contemporaneamente anche su riviste tecniche e testate web una moltitudine di “specialisti” e vendor hanno iniziato a dispensare suggerimenti e criteri di protezione spesso validi per la parte IT ma non sempre appropriati e consigliabili per la OT.
La Security OT (Operation Technology) è diversa dalla Security IT (Information Technology)!
Da qui è nata l’idea di (ri)mettere a calendario e rendere disponibile su richiesta una serie di corsi appositamente pensati per la OT/ICS Cyber Security. Dall’esperienza di oltre 15 anni di proposte di protezione da rischi informatici di reti e sistemi nell’industria e nelle infrastrutture, ecco il corso proposto da ServiTecno.