News
OT a confronto con le minacce cyber: alcune buone prassi
in collaborazione con SAVE News
Con la convergenza IT/OT i sistemi informativi operativi tradizionalmente isolati diventano più efficienti e agili. Ma questa nuova flessibilità comporta nuovi rischi informatici. Per garantire la necessaria sicurezza dei sistemi OT, occorre ripensare ad alcuni principi di base dell'igiene digitale.- Segmentazione della rete: la digitalizzazione dei sistemi industriali genera brecce in ambienti critici storicamente ermetici. La segmentazione della rete come prevista dallo standard IEC 62443 dedicato alla sicurezza informatica delle installazioni operative consente di isolare il sistema e limita la diffusione di cyberattacchi.
- Comunicazioni di processo: una dettagliata conoscenza dei flussi di comunicazione tra sistemi robotici e sistemi supervisionati dal personale è necessaria per analizzare gli schemi e autorizzare solo comunicazioni legittime a livello di processo bloccando qualsiasi comando o scambio di informazioni illegittimo. Un compito critico di cui possono farsi carico in maniera efficace solo soluzioni di sicurezza in grado di analizzare i protocolli industriali utilizzati per controllare i processi.
- Manutenzione e controllo a distanza: nell'ambito della manutenzione degli impianti, può essere richiesto all'integratore di sistema di connettersi alla rete di produzione. In questi casi è essenziale definire l'esatto ambito di intervento e consentire l'accesso solo allo stretto necessario, autenticare l'operatore e mettere in sicurezza i flussi di comunicazione tra il sito industriale e il manutentore tramite firewall e VPN.
- Control Room: questi ambienti sono spesso dotati di applicazioni e sistemi operativi obsoleti non più manutenuti dal produttore, il malware può diffondersi in pochissimo tempo. Ed infatti, la maggior parte degli arresti di produzione degli ultimi anni hanno avuto luogo a causa di ransomware infiltratisi nella control room. Per tutelarsi occorre implementare una lista di applicazioni autorizzate, limitata allo stretto necessario e dotarsi di soluzioni di hardenizzazione delle workstation, in grado di bloccare qualsiasi tentativo di avvio di applicazioni illegittime o processi dannosi.
- Flotta di chiavette USB: un punto da non sottovalutare, visto l'ampio utilizzo in ambienti OT. Che si tratti di raccogliere dati sulla workstation di monitoraggio o di aggiornare i dispositivi automatizzati, qualsiasi operazione venga lanciata da un profilo utente non autorizzato viene respinta.
- Sicurezza dei dati: in caso di cyberattacco qualsiasi azienda deve essere in grado di recuperare i propri dati in tempi strettissimi e di reimmetterli nel sistema informativo, soprattutto nei settori in cui la tracciabilità di tutto ciò che è stato prodotto o trattato è obbligatoria. Essenziale il backup dei PLC e un piano di ripresa.
Redazionali o presentazioni di prodotto/di azienda
Pubblicato il 29 settembre 2020
News
Consegnata la Certificazione PED della NUOVA LINEA 3 del Termovalorizzatore di Parona
TÜV NORD Italia è felice di comunicare la conclusione della certificazione PED dell'insieme globale della NUOVA LINEA 3 del Termovalorizzatore di...
Siemens Xcelerator stabilisce nuovi standard nel settore dell'intralogistica per applicazioni più sostenibili, scalabili e flessibili
Automazione e digitalizzazione end-to-end come vantaggio competitivo decisivo nell'intralogistica
Nuove funzionalità per SIMOVE, la...
Decarbonizzazione del trasporto marittimo: partnership tra Eni, Fincantieri e RINA
Eni, azienda globale dell'energia, Fincantieri, uno dei principali complessi cantieristici al mondo, l'unico attivo in tutti i settori della...
MPM - Materiali Protettivi Milano Da sempre il partner ideale per il tuo lavoro Always the ideal partner for your work
MPM, azienda italiana leader nella produzione di materiali chimici per l'edilizia specializzata, da 65 anni trova soluzioni su misura...
Mobilità elettrica, il MASE lancia la Piattaforma Unica Nazionale dei punti di ricarica
Conferenza stampa con GSE e RSE sul nuovo portale, che permette di localizzare tutte le colonnine sul territorio: già mappate oltre 32.000. Pichetto:...
De Nora premiata ai Sustainability Awards 2024 di LC Publishing Groug
Il Gruppo ha ottenuto un riconoscimento per l'impegno in ambito ESG nella categoria Chemical & Pharmaceutical
Industrie De Nora S.p.A ("De Nora"),...
Energie per la scuola: i primi 10 anni
Il progetto "Energie per la scuola, produrre meglio, consumare meno" è nato nel 2014, l'anno del 50° anniversario della fondazione di Immergas. Il...
CPL acquisisce il ramo d'azienda dedicato all'Energy di Blu CRM
Storica software house milanese che opera nel settore Energy ed Utilities da oltre 25 anni.
CPL CONCORDIA, Società Cooperativa Italiana, leader...
Innovazione nell'aria compressa: consentire alle imprese di ridurre le emissioni di gas serra e i costi operativi durante il ciclo produttivo
Il nuovo compressore a due velocità Atlas Copco garantisce un ottimo ritorno sull'investimento e contribuisce alla sostenibilità ambientale grazie...
Exide Technologies acquisisce BE-Power GmbH
Exide Technologies acquisisce BE-Power GmbH per accelerare l'innovazione nelle tecnologie agli ioni di litio e nelle soluzioni di stoccaggio di...
Efficienza, design e sostenibilità: l'innovazione di REHAU Window Solutions a Fensterbau Frontale 2024
Soluzioni vincenti, da un unico fornitore e lungo l'intera catena del valore: a Fensterbau Frontale 2024, la divisione REHAU Window Solutions si è...