AO_411

GENNAIO-FEBBRAIO 2019 AUTOMAZIONE OGGI 411 64 AO S P E C I A L E sommano nel corso del tempo, compromettendo sempre di più la disponibilità della rete di produzione. Ciò è confermato da un’infinità di esempi: la sostituzione di un controllore con un dispositivo di ricambio programmato in modo leggermente diverso rispetto al PLC originale; l’integrazione di un protocollomeno preciso per la sincronizzazione cronologica durante un aggiornamento di sistema da parte del fornitore; utenti neoag- giunti che cercano di raggiungere un server esterno tramite porte TCP non riconosciute; il collegamento con un server non presente che inonda la rete di produzione con dati inutili. La lista potrebbe continuare a lungo. Trasmissione diretta dei record di dati di configurazione nel firewall Dopo l’analisi delle comunicazioni nella rete di produzione da parte di SilentDefense e dopo l’interruzione delle connessioni in- desiderate è possibile procedere con il secondo passo, la messa in sicurezza della rete con firewall della gamma prodotti FL mGuard. La novità della soluzione consiste nell’interazione tra hardware e software in loco presso l’utente. Le comunicazioni, identificate da SilentDefense come corrette, vengono trasmesse diretta- mente nei dispositivi di sicurezza decentrati come record di dati di configurazione del firewall. Ciò semplifica considerevolmente la definizione delle regole del firewall ed evita regole difettose e imprecise. Proprio in reti di produzione complesse, ampliate nel corso degli anni, gli addetti preferiscono far passare pacchetti di dati sconosciuti e non identificati attraverso il firewall piuttosto che correre il rischio di un fermo produttivo. Tuttavia, questo comportamento rappresenta un elevato e inutile rischio: con la soluzione descritta sulla base di SilentDefense abbinato ai dispo- sitivi della gamma mGuard, entrambe le esigenze degli utenti vengono ora soddisfatte in modo professionale: garanzia di un’e- levata disponibilità degli impianti ed elevata protezione della rete di produzione da accessi non autorizzati e azioni dannose. Adattamento dinamico delle misure di sicurezza I primi progetti pilota avanzano di un ulteriore passo innovativo: l’utente, installando permanentemente SilentDefense, ha la pos- sibilità di adattare le misure di sicurezza in modo dinamico. Nel caso in cui gli hacker utilizzassero per un attacco, ad esempio, un collegamento di comunicazione esistente e finora sicuro, il firewall FL mGuard potrebbe essere riconfigurato pressoché in tempo reale (dopo l’approvazione di un operatore o automati- camente) tramite SilentDefense. In questo modo, collegamenti non desiderati potrebbero essere interrotti in modo semplice e I dispositivi di sicurezza FL mGuard sono utilizzati anche negli ambienti produttivi Visualizzazione in tempo reale della comunicazione di rete sulla Network Analytics Dashboard