Un approccio Deep Packet Inspection alla sicurezza delle reti OT
-
- Tweet
- Pin It
- Condividi per email
-
Nei prossimi anni la cybersicurezza sarà una delle sfide principali che l’industrial IT dovrà affrontare perché, parte la crescita esponenziale dei cyberattacchi come DoS, ransomware e trojan, la convergenza di IT e OT pone le reti IT industriali a rischio più che in passato.
“La ragione principale è che le reti OT vengono aperte per connettersi ai nuovi sistemi e dispositivi offrendo al mondo esterno maggiori possibilità di accesso all’OT. Allo stesso tempo i normali concetti di sicurezza del mondo IT non necessariamente si applicano all’OT” commenta Chiara Ornigotti, Senior Sales Manager Southern Europe di Paessler AG. “Inoltre, le reti OT hanno requisiti propri, come ad esempio la proibizione a terze parti di introdurre traffico nella rete. Anche questo rende rende più difficile applicare le tradizionali strategie della sicurezza IT come il monitoraggio di rete”.
Ma se è vero che aprire l’OT in conseguenza della digitalizzazione e della convergenza ne rende la protezione più complicata, è anche vero che è possibile farlo adottando le corrette strategie. Per questo motivo Paessler AG, azienda specializzata nel monitoraggio di rete, ha analizzato il concetto di Deep Packet Inspection e a come possa essere applicato come componente di un approccio Defense in Depth ai fini di un controllo più granulare delle reti OT.
Defense in Depth nell’IT industriale
Per proteggere le reti OT sono richiesti diversi livelli di difesa specializzati. Questo concetto, noto come Defense in Depth, opera sull’assunto che in presenza di molteplici livelli di sicurezza il centro della rete è più sicuro.
Nell’OT un livello di protezione può essere offerto dalla segmentazione della rete. Ciò potrebbe significare separare la rete OT dalla rete IT per mezzo di una zona industriale demilitarizzata (segmentazione verticale) oppure dividere la rete OT stessa in diverse “zone” (segmentazione orizzontale). La segmentazione fa sì che sia più difficile per le minacce penetrare nella rete e, nel caso che ci riescano, sia difficile compromettere altre aree della rete.
Un altro livello è rappresentato dai firewall industriali. Esattamente come i firewall delle reti IT, questi dispositivi proteggono i sistemi di controllo industriali prevenendo l’ingresso nella rete di traffico indesiderato.
La Defense in Depth però richiede più che segmentazione e firewall, in quanto è richiesto un controllo più granulare. Un firewall, in pratica, consente un certo tipo di traffico e ne blocca un altro tipo; ma nelle reti OT bisogna andare oltre. Ad esempio può essere necessario consentire solo le funzioni di lettura per i dati trasmessi con un certo protocollo ma di bloccare tutte le funzioni di scrittura per lo stesso protocollo. Questa necessità di un controllo più granulare chiama in causa la Deep Packet Inspection.
Deep Packet Inspection (DPI)
Si tratta di un meccanismo che prevede l’analisi dei contenuti dei pacchetti dati, dall’intestazione all’intero payload, per identificare il protocollo e le funzioni associate a quel pacchetto dati. I dati possono anche essere controllati rispetto a un insieme di regole per assicurarsi che non siano anomali. Ciò permette l’applicazione di regole più complesse e dettagliate rispetto a quelle gestibili da un firewall.
DPI costituisce la base per due strategie di cybersicurezza specifiche per l’OT: Industrial Intrusion Prevention Systems e Industrial Intrusion Detection Systems. In un ambiente OT, IPS e IDS sono dispositivi o sistemi che operano all’interno della rete con lo scopo di prevenire o lanciare una notifica quando vengono scoperti dati anomali, in funzione del sistema in uso.
Industrial Intrusion Prevention System (IPS)
Gli Industrial Intrusion Prevention Systems offrono agli utenti la possibilità di definire regole granulari rispetto a quali protocolli e funzioni (ad esempio lettura e scrittura) sono consentiti nella rete. I pacchetti di dati sono analizzati usando la DPI e se in base alle regole definite vengono rilevati protocolli e funzioni non autorizzati, l’attività viene bloccata e segnalata.
Industrial Intrusion Detection System (IDS)
Un IDS a sua volta monitora il traffico nelle rete OT esaminando le intestazioni e il payload dei pacchetti dati (anche qui usando la DPI) per capire dove i pacchetti hanno avuto origine, dove sono diretti e quali funzioni eseguiranno. Quando vengono identificati dati anomali (come ad esempio dispositivi appena connessi, tipi di dati sconosciuti, comportamenti tipici del malware, programmazioni PLC inattese, ecc) viene inviata una notifica. I parametri che scatenano la notifica possono essere modificati e e le notifiche filtrate per tipo.
Contenuti correlati
-
La produzione intelligente nel settore automotive: white paper di Rockwell Automation e CARRockwell Automation ha collaborato con il Center for Automotive Research (CAR) per pubblicare il report Smart Manufacturing in Automotive: Deployment and Impact, redatto dal CAR utilizzando dati di Rockwell Automation per descrivere in dettaglio come l’intelligenza artificiale (AI),...
-
Vario-X conquista il German Innovation Award 2026La piattaforma di automazione Vario-X di Murrelektronik è stata insignita del German Innovation Award 2026. La giuria ha premiato l’approccio coerentemente decentralizzato e modulare dell’azienda, che sta ridefinendo l’automazione industriale. Le caratteristiche di Vario-X Vario-X trasferisce le funzioni chiave...
-
Siemens: Industrial AI, digitalizzazione e cybersecurity per una filiera della plasticaDal 9 al 12 giugno Siemens ha preso parte a PLAST 2026, una delle principali manifestazioni internazionali dedicate all’industria delle materie plastiche e della gomma, portando al Future Technology HUB di Fiera Milano Rho le proprie tecnologie per supportare la competitività delle...
-
Manifatturiero sotto pressione: AI e automazione, una risposta concreta per le PMIL’Emilia-Romagna è la seconda Regione italiana per PIL pro capite e un polo di eccellenza manifatturiera che vale il 23% del suo PIL, ben al di sopra della media nazionale (14%). Un primato costruito in decenni che...
-
Empower Productivity: encoder Heidenhain Corporate Group per un ottimale motor feedbackTra le novità allo stand Heidenhain a SPS Italia 2026 abbiamo visto il robusto sistema di misura lineare induttivo ILC 3019 Heidenhain e gli encoder rotativi incrementali della serie 600 Leine Linde. Inoltre, Heidenhain Corporate Group ha presentato la piattaforma...
-
InnoDays 2026 riunisce a Karlsruhe i protagonisti europei della cybersicurezza industrialeWibu-Systems ha annunciato l’agenda di InnoDays 2026, il suo evento annuale di riferimento, che si terrà il 15 e 16 luglio 2026 presso la sede centrale dell’azienda a Karlsruhe, in Germania. Con il motto “Where Security Powers...
-
Il valore nascosto dell’automazioneL’introduzione di un AMR automatizza la gestione degli scarti nel co-packing, eliminando attività manuali ripetitive. Il risultato è un flusso più efficiente, maggiore continuità operativa e migliori condizioni di lavoro, senza modificare l’infrastruttura esistente Leggi l’articolo
-
Moxa ottiene la prima certificazione IEC 62443-4-2Moxa annuncia che la sua serie NPort 6000-G2 è diventata il primo server di dispositivi seriali al mondo a ottenere la certificazione IEC 62443-4-2 Livello di Sicurezza 2 nell’ambito dello schema di certificazione IECEE. Questo traguardo riflette l’impegno...
-
SPS Italia, un ecosistema di contenuti e soluzioni per la fabbrica del futuroÈ iniziato il conto alla rovescia per la quattordicesima edizione di SPS Italia, che si sviluppa su sei padiglioni e propone una panoramica sulle tecnologie abilitanti per la fabbrica e sui trend che guidano la trasformazione della...
-
RS: l’Italia fa da pilota10.000 m² certificati Leed Gold: proseguono i lavori di completamento del Centro di Distribuzione a elevata innovazione di RS Italia, un impianto pilota che rivoluzionerà la logistica dell’intero Gruppo Leggi l’articolo
Scopri le novità scelte per te
-
La produzione intelligente nel settore automotive: white paper di Rockwell Automation e CAR
Rockwell Automation ha collaborato con il Center for Automotive Research (CAR) per pubblicare il report Smart Manufacturing in...
-
Vario-X conquista il German Innovation Award 2026
La piattaforma di automazione Vario-X di Murrelektronik è stata insignita del German Innovation Award 2026. La giuria ha...
Notizie Tutti ▶
-
Dalla Lana alla Luna: a Schio nasce il primo Summit italiano che unisce space economy, ricerca e manifattura avanzataDa un territorio conosciuto per la tradizione laniera a una filiera variegata che contribuisce...
-
La produzione intelligente nel settore automotive: white paper di Rockwell Automation e CARRockwell Automation ha collaborato con il Center for Automotive Research (CAR) per pubblicare il report...
-
OT cybersecurity: scadenze, obblighi e opportunità al centro di una giornata di Consorzio PISala piena e persone in piedi: è stata un indubbio successo la giornata di...
Prodotti Tutti ▶
-
Bausano celebra 80 anni di innovazione e partecipa a tre fiere dedicate alle materie plasticheNel mese di giugno, Bausano celebra e porta in scena 80 anni di innovazione...
-
Ispezione e controllo qualità: le soluzioni Nimax per pesatura, metal detector e raggi XNimax amplia la divisione Ispezione e Controllo con tre nuovi sistemi: la selezionatrice ponderale...
-
CoreX ONE, tomografo industriale progettato per l’officinaImmagina di poter vedere dentro i tuoi pezzi. Misurarne l’interno e l’esterno in pochi...
