Home » News » Smart Buildings

Sicurezza dei processi produttivi e resilienza iniziano con la visibilità

Sicurezza dei processi produttivi e resilienza operativa nel manufacturing vanno di pari passo. “Entrambe sono essenziali per la generale gestione del rischio necessaria per le organizzazioni, anche se le aziende manifatturiere tendono a essere più concentrate sulla gestione dei rischi e sulla continuità del business. Di certo, migliorare la visibilità su tutti i singoli progetti contribuisce a migliorare sicurezza e resilienza a livello globale”. Ad evidenziarlo  Sergio Leoni, Regional Sales Director di Nozomi Network.

LA SFIDA DELLA SICUREZZA DELLA PRODUZIONE INDUSTRIALE: UN MIX TRA AREE DISMESSE E NUOVI DISPOSITIVI IOT

“Le strutture di produzione della maggior parte delle grandi aziende manifatturiere – specifica Leoni – presentano tipicamente una presenza importante di aree dismesse e impianti legacy, con un insieme di asset ICS (sistema di controllo industriale) datati e nuovi dispositivi IoT – entrambi difficili da proteggere.

I dispositivi ICS tradizionali di solito hanno cicli di vita di decenni. Sono costruiti su misura, sistemi stand-alone progettati per essere affidabili, più che sicuri, ed eseguono spesso versioni ridotte dei sistemi operativi, comunicando tramite protocolli proprietari o industriali che mancano di funzioni di sicurezza. Inoltre, sono spesso sensibili ai cambiamenti nel traffico di rete o nel firmware, rendendo molti strumenti di protezione IT non sicuri da usare.

Allo stesso tempo, milioni di dispositivi IoT vengono aggiunti alle reti di produzione per ridurre i costi e fornire maggiore valore ai clienti e anche alle reti necessarie per mantenere le strutture in funzione, compreso il controllo degli accessi, sistema antincendio, illuminazione e i sistemi HVAC.

Come i dispositivi ICS legacy, molti device IoT hanno sistemi operativi leggeri e ridotti che mancano di funzioni di sicurezza comuni. Il loro firmware viene aggiornato raramente.  Sono spesso collegati ad altri sistemi e costituiscono un facile bersaglio per gli hackers.

Queste caratteristiche intrinseche dei sistemi e degli impianti di produzione li rendono difficili da proteggere e richiedono un know-how e una tecnologia specializzati in sicurezza e visibilità OT/IoT per ridurre il rischio”.

QUALE LA STRADA DA SEGUIRE? VEDERE, RILEVARE E RISPONDERE

“Cosa succederebbe – prosegue Leoni – se si potessero vedere nel dettaglio le risorse dell’ambiente OT, sapere quali dispositivi stanno comunicando attivamente e quali protocolli stanno usando, ed essere immediatamente avvisati quando qualcuno intenzionalmente o accidentalmente cambia la configurazione di un PLC o cancella un file di log?

Avere la consapevolezza della situazione in tempo reale delle reti OT, compresa la visibilità su risorse, connessioni, comunicazioni, protocolli e altro ancora, permette di iniziare a migliorare la resilienza informatica. La buona notizia è che è possibile automatizzare l’inventario delle risorse per gli impianti di produzione, eliminare i punti ciechi e rivelare gli elementi che potrebbero essere stati precedentemente trascurati.

Una soluzione simile richiede un’ampia profondità e ampiezza di supporto dei protocolli, compresa un’analisi accurata dei protocolli ICS. Inoltre, deve supportare i protocolli IoT e i profili attuali di milioni di dispositivi per identificazione dettagliata delle risorse e segnalazione in caso di anomalie.

L’OBIETTIVO

L’obiettivo sarebbe di possedere copertura massima e accurata di tutte le risorse OT, IoT e IT da tutti i sistemi, indipendentemente dalla loro generazione, fornitore o funzione. Possibilmente con una soluzione facilmente scalabile per monitorare un numero illimitato di risorse e reti in numerose strutture produttive.

Una volta ottenuta un’eccellente visibilità, si può passare alla riduzione del rischio. Ciò richiede il rilevamento in tempo reale di vulnerabilità, minacce e anomalie sia negli impianti dismessi che in quelli attivi. Include insights di processo che evidenziano i rischi all’affidabilità, come attrezzature in avaria, variabili dai valori insoliti e sbalzi nelle comunicazioni di rete.

È necessario anche sapere come reagire ad alerts e rapporti che segnalano la presenza di un problema. Un sistema che riassuma e dia priorità ai rischi, con intelligence utile e playbook per la remediation aiuta a rendere ogni struttura più sicura in modo efficiente e sistematico. Inoltre, se è necessario analizzare i cambiamenti problematici della rete nel tempo o eseguire una risposta rapida agli incidenti, una solida analisi forense e la disponibilità di efficaci strumenti di query accelerano la riparazione. Per i produttori, questo si traduce in tempi di attività massimizzati, qualità del prodotto e volumi di produzione costanti”, conclude.

Condividi questo articolo su:

Fiere ed eventi

S NewsLetter

Rimani sempre aggiornato sulle ultime novità della sicurezza.

Ho letto e compreso la vostra privacy policy.