Con la crescita dell’integrazione tra Operation Technology (OT) e Information Technology (IT), aumenta il rischio di esposizione ad attacchi che possono arrivare a bloccare la produzione industriale o a far trapelare informazioni sensibili.

CSO (Chief Security Officer) e CIO (Chief Information Officer) devono stare attenti a minacce e attacchi provenienti dalle reti integrate.

La cybersecurity è diventata una questione di prioritaria importanza perché in ambito industriale particolarmente a rischio sono i sistemi di controllo, che si occupano di gestire l’interazione e l’interconnessione tra i macchinari di un’azienda.

Venustech è un fornitore di servizi e soluzioni di sicurezza, attivo in Cina dal 1996. Serve 8 banche cinesi sui dieci e il 60% delle imprese statali cinesi. Prima azienda cinese ad aderire al Microsoft Active Protections Program, ha 69 filiali nel mondo i suoi prodotti sono distribuiti in Italia da Partner Data.

I sistemi di controllo industriale utilizzano reti Ethernet o wireless come WLAN e GPRS, protocolli TCP/IP, sistemi operativi come Windows e middleware, consentendo un’interazione anche tra i diversi protocolli e i diversi sistemi operativi.

In un contesto di questo tipo è fondamentale supervisionare integralmente i sistemi di controllo industriale.

Tra le minacce, esterne e interne, che mettono a rischio i processi aziendali per Venustech ci sono i virus, le minacce software, errori del personale aziendale, il deterioramento dell'ambiente di sicurezza esterno.

Per garantire la sicurezza e l'affidabilità di un sistema di controllo iIndustriale per la società cinese è necessario disporre di un sistema di scansione delle vulnerabilità e di un sistema di controllo che identifichi le criticità di dispositivi, software e protocolli, avere specifiche misure di protezione, i prodotti di cybeersecurity utilizzati dal personale devono essere semplici da adoperare.

Cosa fa la cybersecurity in un sistema di controllo industriale

In un sistema di controllo industriale compito delle soluzioni di cybersecurity è effettuare scansioni delle vulnerabilità, verificare i livelli di sicurezza dell’azienda, monitorare le anomalie e inviare periodicamente degli alert per segnalare eventuali malfunzionamenti o lo stato generale del servizio.

Scansione delle vulnerabilità

I sistemi di scansione delle vulnerabilità in ambito industriale devono scansionare e identificare le vulnerabilità in dispositivi, applicazioni e sistemi come SCADA, DCS e PLS. Nel caso vengano rilevate delle vulnerabilità, il report generato dovrà indicare la gravità del rischio e fornire suggerimenti per il recupero dei dati

Security Management e Audit

Devono utilizzare un unico pannello di monitoraggio e una piattaforma di supporto O&M progettata per integrare tutte le informazioni di sicurezza rilevate, visualizzare le informazioni sull’intero sistema, evidenziare eventuali minacce o attacchi e generare allarmi in tempo reale. L’interfaccia deve essere ben progettata e gli utilizzatori devono essere in grado di eseguire facilmente ed efficientemente le operazioni di gestione.

Industrial control prevention system

I firewall industriali vengono ideati specificatamente per i sistemi di controllo industriale come SCADA, DCS, PCS e PLC e sono perlopiù utilizzati nei sistemi di industrie strettamente legate al benessere nazionale e al sostentamento della popolazione come impianti nucleari, impianti siderurgici, industria chimica, industria petrolchimica ed elettrica, impianti di gas, produzione avanzata, controllo dell'acqua, protezione dell'ambiente, ferrovia, trasporto ferroviario urbano, aviazione civile, rifornimento idrico urbano, approvvigionamento di gas e fornitura di calore.