Da MDT una nuova feature per la protezione dai rischi cyber dei PLC in produzione: identificazione dei firmware sui PLC e della loro versione.
MDT AutoSave include ora funzionalità di Cybersecurity per tenere traccia delle versioni del firmware nei dispositivi di automazione, PLC, ecc.
Questa nuova funzione espande le possibilità di protezione, back-up e recovery di MDT AutoSave ed aiuta manutentori e operatori di impianti industriali a identificare vulnerabilità nei loro sistemi di automazione MDT Software, leader mondiale nelle soluzioni di change e configuration management per gli asset di produzione automatizzati, ha annunciato oggi una nuova funzionalità di cyber security in AutoSave.
MDT AutoSave può ora monitorare informazioni come firmware, software, tipo e versioni della CPU nei dispositivi di automazione PLC dai seguenti vendor: Siemens, Schneider, Mitsubishi e Rockwell. (il supporto per ulteriori tipi di PLC e vendor di automazione saranno rilasciati a breve).
La capacità di identificare facilmente e automaticamente queste informazioni, per poter controllare se presenti nei report sulle minacce pubblicate (come ad esempio il database delle vulnerabilità dei sistemi di controllo industriale ICS-CERT, aiuterà notevolmente gli utilizzatori dei sistemi di automazione ad verificare e sanare eventuali vulnerabilità nei loro dispositivi.
Quello della produzione/manifatturiero è il secondo settore più preso di mira dagli attività malevole di tipo cyber e molti attacchi hanno successo proprio a causa delle numerose vulnerabilità presenti nell’ambiente di produzione.
Un metodo che gli hacker utilizzano per attaccare queste strutture industriali è attraverso vulnerabilità trovate nel firmware di un dispositivo come PLC o altri device sull’impianto.
Una volta identificate queste minacce alla sicurezza da parte del vendor del dispositivo, viene subito segnalato al ICS-CERT ed emessa una patch, un nuovo software o versione di firmware per mitigare il rischio.
Utilizzando MDT AutoSave per identificare le versioni attuali di software e firmware su PLC, il personale addetto all’impianto può facilmente identificare quali dispositivi devono essere aggiornati alla versione della patch appena rilasciata.
MDT AutoSave aiuta anche a mitigare i rischi per i dati/software del dispositivo di automazione.
Secondo gli analisti e gli esperti di cyber security, uno dei modi più semplici e di successo per lanciare un attacco su un impianto di produzione è quello di cambiare un programma di dispositivi di automazione, (come tra l’altro è già avvenuto e dimostrato con avvento di Stuxnet nel 2010 ed in seguito con altri malware che hanno colpito i sistemi di automazione e controllo), e tuttavia, questo rischio per la sicurezza di un impianto quasi mai può essere rilevato da dispositivi e sistemi di monitoraggio della rete di fabbrica che evidenziano principalmente anomalie nel traffico e pacchetti malevoli in transito sulla rete.
MDT AutoSave offre la possibilità di:
• Proteggere il software e quindi la proprietà intellettuale del programma: AutoSave consente di salvare una copia di ciascuna revisione del programma in un repository centrale. L’accesso alle cartelle e ai programmi del programma è gestito tramite un sistema di privilegi sicuro e flessibile.
• Rilevare le modifiche apportate al di fuori del sistema di change e configuration management: AutoSave confronta l’ultima e più recente copia del software presente sul server di AutoSave con il programma in esecuzione su ciascun dispositivo PLC per identificare eventuali differenze. Se vengono trovate differenze, le persone addette vengono avvisate con una e-mail che mostra eventuali differenze.
• Ripartire rapidamente ed anche in automatico tralasciando eventuali modifiche non autorizzate: con un archivio di tutte le revisioni del programma, l’ultima versione del programma approvato può essere ripristinato rapidamente dopo una modifica non autorizzata.
E questo risulta estremamente utile soprattutto in caso di incidenti dovuti a ransomware, come avvenuto anche nei mesi scorsi con Wannacry, ecc.
“Una gestione efficace dei sistemi di controllo industriale deve far parte del piano di Security per qualsiasi impianto nell’Industria di produzione come nelle Utility“, spiega Gary Gillespie, Vicepresidente di MDT Software.
“Un censimento ed inventario di tutte le configurazioni, dei software e delle versioni del firmware sarà di grande aiuto nell’implementazione di soluzioni per proteggere un impianto dalle minacce e poter ripartire rapidamente in caso di incidenti e/o di modifiche non autorizzate ai software dei PLC e SCADA”.
MDT Autosave è distribuito e supportato in Italia da ServiTecno: numerose installazioni e case history in aziende di ogni dimensione ed in diversi settori, sia nell’industria come nelle utility, possono dimostrare ogni giorno l’efficacia ed un ROI positivo della soluzione AutoSave per la compliance e la continuità operativa dell’impianto.
Con queste innovative funzioni avanzate MDT Autosave si dimostra uno strumento essenziale anche per la protezione ai fini della OT cyber security.