News

OT a confronto con le minacce cyber: alcune buone prassi

in collaborazione con SAVE News

Con la convergenza IT/OT i sistemi informativi operativi tradizionalmente isolati diventano più efficienti e agili. Ma questa nuova flessibilità comporta nuovi rischi informatici. Per garantire la necessaria sicurezza dei sistemi OT, occorre ripensare ad alcuni principi di base dell'igiene digitale.
- Segmentazione della rete: la digitalizzazione dei sistemi industriali genera brecce in ambienti critici storicamente ermetici. La segmentazione della rete come prevista dallo standard IEC 62443 dedicato alla sicurezza informatica delle installazioni operative consente di isolare il sistema e limita la diffusione di cyberattacchi.
- Comunicazioni di processo: una dettagliata conoscenza dei flussi di comunicazione tra sistemi robotici e sistemi supervisionati dal personale è necessaria per analizzare gli schemi e autorizzare solo comunicazioni legittime a livello di processo bloccando qualsiasi comando o scambio di informazioni illegittimo. Un compito critico di cui possono farsi carico in maniera efficace solo soluzioni di sicurezza in grado di analizzare i protocolli industriali utilizzati per controllare i processi.
- Manutenzione e controllo a distanza: nell'ambito della manutenzione degli impianti, può essere richiesto all'integratore di sistema di connettersi alla rete di produzione. In questi casi è essenziale definire l'esatto ambito di intervento e consentire l'accesso solo allo stretto necessario, autenticare l'operatore e mettere in sicurezza i flussi di comunicazione tra il sito industriale e il manutentore tramite firewall e VPN.
- Control Room: questi ambienti sono spesso dotati di applicazioni e sistemi operativi obsoleti non più manutenuti dal produttore, il malware può diffondersi in pochissimo tempo. Ed infatti, la maggior parte degli arresti di produzione degli ultimi anni hanno avuto luogo a causa di ransomware infiltratisi nella control room. Per tutelarsi occorre implementare una lista di applicazioni autorizzate, limitata allo stretto necessario e dotarsi di soluzioni di hardenizzazione delle workstation, in grado di bloccare qualsiasi tentativo di avvio di applicazioni illegittime o processi dannosi.
- Flotta di chiavette USB: un punto da non sottovalutare, visto l'ampio utilizzo in ambienti OT. Che si tratti di raccogliere dati sulla workstation di monitoraggio o di aggiornare i dispositivi automatizzati, qualsiasi operazione venga lanciata da un profilo utente non autorizzato viene respinta.
- Sicurezza dei dati: in caso di cyberattacco qualsiasi azienda deve essere in grado di recuperare i propri dati in tempi strettissimi e di reimmetterli nel sistema informativo, soprattutto nei settori in cui la tracciabilità di tutto ciò che è stato prodotto o trattato è obbligatoria. Essenziale il backup dei PLC e un piano di ripresa.
Redazionali o presentazioni di prodotto/di azienda
Pubblicato il 29 settembre 2020
News

Consegnata la Certificazione PED della NUOVA LINEA 3 del Termovalorizzatore di Parona

TÜV NORD Italia è felice di comunicare la conclusione della certificazione PED dell'insieme globale della NUOVA LINEA 3 del Termovalorizzatore di...

Siemens Xcelerator stabilisce nuovi standard nel settore dell'intralogistica per applicazioni più sostenibili, scalabili e flessibili

Automazione e digitalizzazione end-to-end come vantaggio competitivo decisivo nell'intralogistica Nuove funzionalità per SIMOVE, la...

Decarbonizzazione del trasporto marittimo: partnership tra Eni, Fincantieri e RINA

Eni, azienda globale dell'energia, Fincantieri, uno dei principali complessi cantieristici al mondo, l'unico attivo in tutti i settori della...

MPM - Materiali Protettivi Milano Da sempre il partner ideale per il tuo lavoro Always the ideal partner for your work

MPM, azienda italiana leader nella produzione di materiali chimici per l'edilizia specializzata, da 65 anni trova soluzioni su misura...

Mobilità elettrica, il MASE lancia la Piattaforma Unica Nazionale dei punti di ricarica

Conferenza stampa con GSE e RSE sul nuovo portale, che permette di localizzare tutte le colonnine sul territorio: già mappate oltre 32.000. Pichetto:...

De Nora premiata ai Sustainability Awards 2024 di LC Publishing Groug

Il Gruppo ha ottenuto un riconoscimento per l'impegno in ambito ESG nella categoria Chemical & Pharmaceutical Industrie De Nora S.p.A ("De Nora"),...

Energie per la scuola: i primi 10 anni

Il progetto "Energie per la scuola, produrre meglio, consumare meno" è nato nel 2014, l'anno del 50° anniversario della fondazione di Immergas. Il...

CPL acquisisce il ramo d'azienda dedicato all'Energy di Blu CRM

Storica software house milanese che opera nel settore Energy ed Utilities da oltre 25 anni. CPL CONCORDIA, Società Cooperativa Italiana, leader...

Innovazione nell'aria compressa: consentire alle imprese di ridurre le emissioni di gas serra e i costi operativi durante il ciclo produttivo

Il nuovo compressore a due velocità Atlas Copco garantisce un ottimo ritorno sull'investimento e contribuisce alla sostenibilità ambientale grazie...

Exide Technologies acquisisce BE-Power GmbH

Exide Technologies acquisisce BE-Power GmbH per accelerare l'innovazione nelle tecnologie agli ioni di litio e nelle soluzioni di stoccaggio di...

Efficienza, design e sostenibilità: l'innovazione di REHAU Window Solutions a Fensterbau Frontale 2024

Soluzioni vincenti, da un unico fornitore e lungo l'intera catena del valore: a Fensterbau Frontale 2024, la divisione REHAU Window Solutions si è...