Un approccio Deep Packet Inspection alla sicurezza delle reti OT
-
- Tweet
- Pin It
- Condividi per email
-
Nei prossimi anni la cybersicurezza sarà una delle sfide principali che l’industrial IT dovrà affrontare perché, parte la crescita esponenziale dei cyberattacchi come DoS, ransomware e trojan, la convergenza di IT e OT pone le reti IT industriali a rischio più che in passato.
“La ragione principale è che le reti OT vengono aperte per connettersi ai nuovi sistemi e dispositivi offrendo al mondo esterno maggiori possibilità di accesso all’OT. Allo stesso tempo i normali concetti di sicurezza del mondo IT non necessariamente si applicano all’OT” commenta Chiara Ornigotti, Senior Sales Manager Southern Europe di Paessler AG. “Inoltre, le reti OT hanno requisiti propri, come ad esempio la proibizione a terze parti di introdurre traffico nella rete. Anche questo rende rende più difficile applicare le tradizionali strategie della sicurezza IT come il monitoraggio di rete”.
Ma se è vero che aprire l’OT in conseguenza della digitalizzazione e della convergenza ne rende la protezione più complicata, è anche vero che è possibile farlo adottando le corrette strategie. Per questo motivo Paessler AG, azienda specializzata nel monitoraggio di rete, ha analizzato il concetto di Deep Packet Inspection e a come possa essere applicato come componente di un approccio Defense in Depth ai fini di un controllo più granulare delle reti OT.
Defense in Depth nell’IT industriale
Per proteggere le reti OT sono richiesti diversi livelli di difesa specializzati. Questo concetto, noto come Defense in Depth, opera sull’assunto che in presenza di molteplici livelli di sicurezza il centro della rete è più sicuro.
Nell’OT un livello di protezione può essere offerto dalla segmentazione della rete. Ciò potrebbe significare separare la rete OT dalla rete IT per mezzo di una zona industriale demilitarizzata (segmentazione verticale) oppure dividere la rete OT stessa in diverse “zone” (segmentazione orizzontale). La segmentazione fa sì che sia più difficile per le minacce penetrare nella rete e, nel caso che ci riescano, sia difficile compromettere altre aree della rete.
Un altro livello è rappresentato dai firewall industriali. Esattamente come i firewall delle reti IT, questi dispositivi proteggono i sistemi di controllo industriali prevenendo l’ingresso nella rete di traffico indesiderato.
La Defense in Depth però richiede più che segmentazione e firewall, in quanto è richiesto un controllo più granulare. Un firewall, in pratica, consente un certo tipo di traffico e ne blocca un altro tipo; ma nelle reti OT bisogna andare oltre. Ad esempio può essere necessario consentire solo le funzioni di lettura per i dati trasmessi con un certo protocollo ma di bloccare tutte le funzioni di scrittura per lo stesso protocollo. Questa necessità di un controllo più granulare chiama in causa la Deep Packet Inspection.
Deep Packet Inspection (DPI)
Si tratta di un meccanismo che prevede l’analisi dei contenuti dei pacchetti dati, dall’intestazione all’intero payload, per identificare il protocollo e le funzioni associate a quel pacchetto dati. I dati possono anche essere controllati rispetto a un insieme di regole per assicurarsi che non siano anomali. Ciò permette l’applicazione di regole più complesse e dettagliate rispetto a quelle gestibili da un firewall.
DPI costituisce la base per due strategie di cybersicurezza specifiche per l’OT: Industrial Intrusion Prevention Systems e Industrial Intrusion Detection Systems. In un ambiente OT, IPS e IDS sono dispositivi o sistemi che operano all’interno della rete con lo scopo di prevenire o lanciare una notifica quando vengono scoperti dati anomali, in funzione del sistema in uso.
Industrial Intrusion Prevention System (IPS)
Gli Industrial Intrusion Prevention Systems offrono agli utenti la possibilità di definire regole granulari rispetto a quali protocolli e funzioni (ad esempio lettura e scrittura) sono consentiti nella rete. I pacchetti di dati sono analizzati usando la DPI e se in base alle regole definite vengono rilevati protocolli e funzioni non autorizzati, l’attività viene bloccata e segnalata.
Industrial Intrusion Detection System (IDS)
Un IDS a sua volta monitora il traffico nelle rete OT esaminando le intestazioni e il payload dei pacchetti dati (anche qui usando la DPI) per capire dove i pacchetti hanno avuto origine, dove sono diretti e quali funzioni eseguiranno. Quando vengono identificati dati anomali (come ad esempio dispositivi appena connessi, tipi di dati sconosciuti, comportamenti tipici del malware, programmazioni PLC inattese, ecc) viene inviata una notifica. I parametri che scatenano la notifica possono essere modificati e e le notifiche filtrate per tipo.
Contenuti correlati
-
Quanto serve l’automazione nella lavorazione CNC?Le macchine CNC hanno vari livelli di automazione e questo può solo migliorare i processi di lavorazione e la qualità dei componenti di produzione: questa l’opinione di Tezmaksan Robot Technologies Le prime macchine CNC furono introdotte nel...
-
Green & smart: il binomio del futuroSostenibilità e innovazione: questi i due temi chiave del manifatturiero 5.0, dove Schneider Electric è in grado di fornire un supporto a 360 gradi, dall’energia, all’automazione, alla digitalizzazione In un contesto economico in rapida evoluzione, il settore...
-
Controllo remoto di mobile robot mediante VR, Reply vince l’AIRA ChallengeRoboverse Reply, specializzata nell’integrazione di robotica, Reality Capture e Mixed Replity, ha vinto per la seconda volta consecutiva l’Advanced Industrial Robotic Applications (AIRA) Challenge. Il concorso invitava esperti di fama mondiale a sviluppare soluzioni innovative per consentire...
-
Sistemi di presa in carbonio CVGC Coval alla seconda generazioneNel 2019, Coval ha lanciato il suo primo sistema di presa in carbonio CVGC, progettato per i robot collaborativi, quando il mercato stava appena iniziando ad esistere. Oggi, in un mercato in continua espansione, l’azienda lancia la...
-
VDMA Robotics+Automation: la crescita rallenta in casa, positivo l’exportIn Germania la robotica e l’automazione saranno trainate principalmente dalla domanda estera, mentre l’economia interna rimane debole: nel 2024 si prevede per il settore un aumento complessivo delle vendite del 2%, arrivando a quota 16,5 miliardi di...
-
Vincenzo Tinti vince il Trofeo Smart Project di OmronVincenzo Tinti dell’IIS Castelli di Brescia è il vincitore della fase finale del Trofeo Smart Project Omron, che giunto alla sua diciassettesima edizione continua nella sua missione di avvicinare le scuole tecniche e professionali al mondo dell’automazione...
-
Trasmissione dati ed energia in Ethernet-APL con Pepperl+FuchsPepperl+Fuchs presenta lo switch di campo Ethernet-APL Rail, ultima innovazione di FieldConnex che, con un unico cavo per la trasmissione di dati ed energia, rivoluziona l’automazione di processo. La trasmissione veloce ed efficiente di grandi quantità di...
-
Machine vision in ispezione batterie con Zebra a StoccardaZebra Technologies Corporation, fornitore di soluzioni digitali che consentono alle aziende di connettere in modo intelligente dati, beni e persone, mostrerà come il proprio consolidato portafoglio di soluzioni hardware e software per la machine vision soddisfi i...
-
Automazione in crescita: le aziende industriali italiane credono nella forza dell’innovazioneIl nuovo studio di reichelt elektronik fa luce sullo scenario attuale, sul potenziale delle tecnologie come IA, ML, big data, robotica e IoT e sul loro utilizzo nelle aziende industriali italiane. Automazione come soluzione universale per l’industria...
-
Pneumax sceglie i servizi di cybersecurity di ReeVoI servizi di cybersecurity, NDR, MDR e SOC di ReeVo sono stati scelti da Pneumax per rafforzare la sicurezza a livello globale di uno degli asset più importanti dell’azienda, il dato. Chi è Pneumax Pneumax è un’eccellenza imprenditoriale...
Scopri le novità scelte per te
-
Quanto serve l’automazione nella lavorazione CNC?
Le macchine CNC hanno vari livelli di automazione e questo può solo migliorare i processi di lavorazione...
-
Green & smart: il binomio del futuro
Sostenibilità e innovazione: questi i due temi chiave del manifatturiero 5.0, dove Schneider Electric è in grado...
Notizie Tutti ▶
-
Wibu-Systems espande la sua presenza internazionale con un nuovo ufficio in Corea del SUDWibu-Systems è orgogliosa di annunciare l’apertura del suo nuovo ufficio in Corea del Sud...
-
World Social Media Day: 7 consigli da Trend Micro per i più giovani e i loro genitoriDomani 30 giugno 2024 si celebra la giornata mondiale dei social media. Questi mezzi di...
-
Schneider Electric lancia un programma europeo di mentoring rivolto alle donneSono aperte le candidature per partecipare all’EuropeanWomen Mentoring Program di Schneider Electric: un programma...
Prodotti Tutti ▶
-
Le schede di comunicazione per inverter ADV200 di WEG semplificano integrazione e manutenzione nelle reti industrialiWEG ha lanciato delle nuove schede di comunicazione per gli inverter ADV200 per semplificare...
-
La transizione alla corrente continua, secondo Lapp ItaliaL’utilizzo in ambito industriale della corrente continua è un tema chiave per Lapp Italia,...
-
Sistemi di presa in carbonio CVGC Coval alla seconda generazioneNel 2019, Coval ha lanciato il suo primo sistema di presa in carbonio CVGC,...
