Automation Fair 2017: la Cyber Security

Pubblicato il 4 dicembre 2017

In occasione di Automation Fair 2017 abbiamo intervistato Sherman Joshua, Connected Services Portfolio Manager di Rockwell Automation, sul tema della cyber security.  Parlando infatti di Connected Enterprise, Connected Production, Connected Services, non poteva mancare un focus particolare sulla cyber sicurezza, imprescindibile quando si parla di connessione verso il mondo della rete.
Rockwell Automation e i suoi partner offrono soluzioni per prevenire un attacco, affrontarlo e ripartire dopo averne subito uno, nonché supporto nella definizione delle policy aziendali di sicurezza.

“Vi vorrei parlare delle ultime novità di Rockwell Automation in tema di cyber security dal punto di vista dei servizi e della tecnologia. Recentemente, abbiamo cambiato il nostro modo di affrontare un progetto di cyber security con i clienti. Per esempio, dal punto di vista del tempo, possiamo migliorare le condizioni di sicurezza prima di un attacco, durante e dopo l’attacco. Abbiamo messo a punto una serie di servizi di ‘prevenzione’, a partire da un’attività di base: configurare e comprendere gli asset che si trovano nel sito produttivo, avere maggiore visibilità delle sue risorse, comprendere come il sito produttivo appare… Passando a parlare di ‘patch qualificate’, mettiamo le patch a disposizione nel cloud, anche on premise, ed è possibile sottoscriverle e usarle per il proprio sito produttivo, in modo da avere patch Windows aggiornate e mantenere i box Windows sicuri. Poi, avevamo e continuiamo a offrire servizi di valutazione, progettazione e implementazione per creare soluzioni ottimizzate per il sito produttivo del cliente.

Altre novità riguardano la fase ‘durante l’attacco’. Prima ci siamo concentrati su quello che occorre fare per prevenire un attacco; la fase ‘durante’ riguarda invece come si affronta un attacco una volta che questo è in corso, agendo attivamente per tracciarlo. Ci concentriamo sulla visibilità degli accessi: non solo dobbiamo sapere quali sono gli accessi al sito produttivo, ma anche cosa effettivamente viene fatto durante tali accessi. Per questo, siamo in grado di mappare nel dettaglio le comunicazioni che intercorrono fra un PLC e un drive, un HMI e un PLC. Creiamo una linea base di confronto, individuando ciò che va ritenuto ‘normale’, così da rilevare subito eventuali ‘deviazioni’. Tali deviazioni possono avvenire incidentalmente, come possono invece essere attacchi malevoli all’impianto da parte di malintenzionati. L’aspetto chiave è ridurre il tempo fra la rilevazione dell’accesso malevolo e la risposta a tale evento. Sappiamo che molti attacchi vengono scoperti solo dopo molto tempo che hanno cominciato a propagarsi. Se riduciamo questo lasso di tempo da mesi a giorni, minuti e secondi, possiamo fermare la minaccia e contenerne l’impatto.Altro aspetto centrale da considerare è monitorare la salute della rete intera. Lo diciamo già da anni. Continuiamo a sostenere che non solo è importante monitorare la salute di un dispositivo, ma soprattutto quella del network nella sua interezza per attuare procedure di sicurezza efficaci.

Infine, dal punto di vista del ‘dopo’,  ossia la fase successiva a quando si è subito un attacco, possiamo offrire servizi di back up e recovery. Occorre sempre pensare al back up delle applicazioni, noi lo proponiamo anche in cloud con Microsoft Azure.

Ultimo punto, non si può essere sicuri senza policy e procedure. Rockwell Automation può aiutare i clienti nel mettere a punto strategie e risposte efficaci a eventi malevoli, incluse le modalità di risposta a un attacco e i test per verificare l’efficacia della procedura ed essere sicuri che sia valida e si evolva in base alle minacce che via via emergono.
Dunque, riassumendo: Rockwell Automation offre servizi che coprono la fase precedente a un attacco, quella ‘durante’ l’attacco, lavorando sull’impatto dello stesso, e quindi la fase di risposta all’attacco, ovvero come ‘rimettersi in pista’ velocemente per tornare operativi”.



Contenuti correlati

  • Reti intelligenti per la città

    Smart city, smart mobility e dintorni: dove il digitale prende corpo in una serie di infrastrutture tali da rendere più efficienti i sistemi complessi di gestione dei servizi presenti nelle città Leggi l’articolo

  • Cyber-security: un mostro dalle mille teste

    Una chiacchierata per capire quanto sia oggi indispensabile occuparsi di cyber-security a livello produttivo e come ‘domarne’ le mille teste Leggi l’articolo

  • Automation Fair 2017: la parola al cliente

    Le video interviste realizzate da Automazione Oggi in occasione di Automation Fair 2017 hanno qui come protagonisti alcune aziende italiane che sono intervenute all’evento. Tutti concordano nel valore della manifestazione per conoscere le ultime novità tecnologiche proposte da...

  • Festo ha ospitato a Varignana alcune tra le esperienze I4.0 più riuscite

    Le esperienze tecnologiche, i casi applicativi e le prospettive in termini di nuovi business model che già si affacciano all’orizzonte con una portata decisamente rivoluzionaria. Il mondo dell’industria italiana, dai produttori di tecnologia agli OEM agli end...

  • Le nuove tecnologie brevettate da Kaspersky Lab aiutano le aziende a combattere gli attacchi da remoto

    I criminali informatici controllano a distanza i computer delle vittime per svolgere di nascosto attività dannose, spesso raggiungendo attraverso canali di comunicazione criptati i server di comando e controllo. Una volta installati sul computer dell’utente, gli strumenti...

  • Automation Fair 2017: la due-giorni di Houston

    Una Houston ‘rinata’ dopo le devastazioni dell’uragano Harvey ha accolto i numerosi visitatori di Automation Fair 2017, la consueta due-giorni che Rockwell Automation organizza annualmente riunendo clienti, fornitori e partner per comunicare le proprio novità di prodotto,...

  • Automation Fair 2017: le novità all’Innovation Booth

    Durante Automation Fair 2017 abbiamo intervistato John Pritchard, Strategic Business Development Manager di Rockwell Automation, sulle novità presentate da Rockwell Automation all’Innovation Booth: come ogni anni qui vengono presentate infatti le tecnologie alle quali la multinazionale sta...

  • Automation Fair 2017: la Connected Production nell’oil&gas

    Digitalizzazione e Industria 4.0 si concretizzano per Rockwell Automation nel concetto di Connected Enterprise, ovvero fabbrica interconnessa, dove i dati delle Operations fluiscono nei sistemi di un’architettura integrata in grado di ricavarne informazioni utili al miglioramento del...

  • Delta: soluzioni intelligenti a risparmio energetico

    Delta, azienda che opera a livello mondiale nelle soluzioni Power e di gestione termica, durante la fiera Sicurezza ha presentato il proprio ampio portafoglio di soluzioni intelligenti a risparmio energetico per supportare la creazione di edifici intelligenti, sicuri ed...

  • Come nasce una smart city? Italian Innovation Day 2017 fa tappa a Trento

    Da Trento a Barcellona, da New York a Parigi, le città cambiano e diventano più intelligenti grazie alla tecnologia. Ma quali caratteristiche fanno sì che una città si trasformi davvero in una “smart city”? E in che...