Automation Fair 2017: la Cyber Security

Pubblicato il 4 dicembre 2017

In occasione di Automation Fair 2017 abbiamo intervistato Sherman Joshua, Connected Services Portfolio Manager di Rockwell Automation, sul tema della cyber security.  Parlando infatti di Connected Enterprise, Connected Production, Connected Services, non poteva mancare un focus particolare sulla cyber sicurezza, imprescindibile quando si parla di connessione verso il mondo della rete.
Rockwell Automation e i suoi partner offrono soluzioni per prevenire un attacco, affrontarlo e ripartire dopo averne subito uno, nonché supporto nella definizione delle policy aziendali di sicurezza.

“Vi vorrei parlare delle ultime novità di Rockwell Automation in tema di cyber security dal punto di vista dei servizi e della tecnologia. Recentemente, abbiamo cambiato il nostro modo di affrontare un progetto di cyber security con i clienti. Per esempio, dal punto di vista del tempo, possiamo migliorare le condizioni di sicurezza prima di un attacco, durante e dopo l’attacco. Abbiamo messo a punto una serie di servizi di ‘prevenzione’, a partire da un’attività di base: configurare e comprendere gli asset che si trovano nel sito produttivo, avere maggiore visibilità delle sue risorse, comprendere come il sito produttivo appare… Passando a parlare di ‘patch qualificate’, mettiamo le patch a disposizione nel cloud, anche on premise, ed è possibile sottoscriverle e usarle per il proprio sito produttivo, in modo da avere patch Windows aggiornate e mantenere i box Windows sicuri. Poi, avevamo e continuiamo a offrire servizi di valutazione, progettazione e implementazione per creare soluzioni ottimizzate per il sito produttivo del cliente.

Altre novità riguardano la fase ‘durante l’attacco’. Prima ci siamo concentrati su quello che occorre fare per prevenire un attacco; la fase ‘durante’ riguarda invece come si affronta un attacco una volta che questo è in corso, agendo attivamente per tracciarlo. Ci concentriamo sulla visibilità degli accessi: non solo dobbiamo sapere quali sono gli accessi al sito produttivo, ma anche cosa effettivamente viene fatto durante tali accessi. Per questo, siamo in grado di mappare nel dettaglio le comunicazioni che intercorrono fra un PLC e un drive, un HMI e un PLC. Creiamo una linea base di confronto, individuando ciò che va ritenuto ‘normale’, così da rilevare subito eventuali ‘deviazioni’. Tali deviazioni possono avvenire incidentalmente, come possono invece essere attacchi malevoli all’impianto da parte di malintenzionati. L’aspetto chiave è ridurre il tempo fra la rilevazione dell’accesso malevolo e la risposta a tale evento. Sappiamo che molti attacchi vengono scoperti solo dopo molto tempo che hanno cominciato a propagarsi. Se riduciamo questo lasso di tempo da mesi a giorni, minuti e secondi, possiamo fermare la minaccia e contenerne l’impatto.Altro aspetto centrale da considerare è monitorare la salute della rete intera. Lo diciamo già da anni. Continuiamo a sostenere che non solo è importante monitorare la salute di un dispositivo, ma soprattutto quella del network nella sua interezza per attuare procedure di sicurezza efficaci.

Infine, dal punto di vista del ‘dopo’,  ossia la fase successiva a quando si è subito un attacco, possiamo offrire servizi di back up e recovery. Occorre sempre pensare al back up delle applicazioni, noi lo proponiamo anche in cloud con Microsoft Azure.

Ultimo punto, non si può essere sicuri senza policy e procedure. Rockwell Automation può aiutare i clienti nel mettere a punto strategie e risposte efficaci a eventi malevoli, incluse le modalità di risposta a un attacco e i test per verificare l’efficacia della procedura ed essere sicuri che sia valida e si evolva in base alle minacce che via via emergono.
Dunque, riassumendo: Rockwell Automation offre servizi che coprono la fase precedente a un attacco, quella ‘durante’ l’attacco, lavorando sull’impatto dello stesso, e quindi la fase di risposta all’attacco, ovvero come ‘rimettersi in pista’ velocemente per tornare operativi”.



Contenuti correlati

  • Il ruolo ‘malevolo’ dell’intelligenza artificiale

    In linea con il report intitolato ‘The Malicious Use of Artificial Intelligence’, a cura di un gruppo di ricercatori delle università di Cambridge, Oxford e Yale, Dave Palmer, Director of Technology di Darktrace, mette in guardia sui...

  • I toolkit OPC di Softing nel catalogo Rockwell Automation

    Rockwell Automation ha incluso i toolkit di Softing all’interno dei prodotti certificati tramite il suo programma Encompass Partner, per integrare le funzionalità di comunicazione OPC Classic e OPC UA nelle applicazioni di automazione industriale. I prodotti inseriti...

  • Cyber-security nell’industria: serve un piano di ‘difesa in profondità’

    Senza cyber-security non esiste safety. La ‘defence in depth’ diventa un paradigma irrinunciabile anche nei sistemi di controllo industriale (ICS), che governano fabbriche e impianti. Gli aspetti cruciali approfonditi in una giornata di studio promossa da Anipla...

  • Vodafone testa un sistema IoT di monitoraggio e sicurezza per droni

    Vodafone ha incominciato la sperimentazione del primo sistema al mondo per il controllo e la sicurezza del traffico dei droni. L’approccio pionieristico di Vodafone utilizza la tecnologia innovativa Internet of Things (IoT) 4G per proteggere gli aeromobili...

  • Strategie data-driven per migliorare l’efficienza produttiva

    Di seguito si esplorano le strategie data-driven all’interno del contesto produttivo presentando il modello di Smart Factory e le nuove frontiere dell’efficienza applicati a casi di studio reali e soluzioni industriali. Verrà dimostrato come l’attuale rivoluzione digitale...

  • Conoscere la cyber security per l’industria

    Per diffondere la cultura della sicurezza nel mondo della produzione, Messe Frankfurt Italia ha organizzato a Milano un evento, denominato Industrial Cyber Security Forum (ICS Forum), dedicato a diffondere nel mondo delle imprese la cultura della protezione...

  • Gli UPS Masterys di Socomec sono sempre più smart

    Il più recente sviluppo della continua innovazione Socomec combina la collaudata e comprovata tecnologia degli UPS Masterys con le tecnologie “smart” per offrire prestazioni ineguagliabili in termini di affidabilità e livello di servizio. Equipaggiato per le “Smart...

  • Trend Micro promossa da NSS Labs per le soluzioni TX Series

    NSS Labs certifica che le soluzioni Trend Micro TX Series raggiungono il 99,6% di efficacia nei test per i sistemi di prevenzione delle intrusioni di prossima generazione. In seguito ai test 2017 NSS Labs Next Generation Intrusion...

  • Osservatorio MECSPE sulle regioni centro-meridionali

    Tempo di bilanci per le PMI della meccanica del Centro-Sud Italia, a circa un anno di distanza dalla presentazione del Piano Nazionale Industria 4.0 del Ministro Calenda. Secondo la fotografia dell’Osservatorio MECSPE sulle regioni centro-meridionali, presentato a...

  • Simulazione di nuova generazione con Ansys 19

    La simulazione di prossima generazione a marchio Ansys semplifica i flussi di lavoro e garantisce risultati accurati, consentendo agli utenti di offrire prodotti rivoluzionari e riducendo al tempo stesso costi e time to market. Ansys 19 permette...