AO_411

GENNAIO-FEBBRAIO 2019 AUTOMAZIONE OGGI 411 79 subito attacchi informatici ai sistemi ICS: secondo il report pro- dotto, nella seconda metà del 2016 il Kazakistan si è posizionato addirittura al settimo posto tra gli altri paesi del mondo per quan- tità di computer industriali attaccati. Nella prima metà del 2017, il 45,9% di tutti i sistemi di automazione industriale nel paese è stato preso di mira da un cyberattacco. Tra i trend generali del 2017, i ricercatori ICS Cert di Kaspersky Lab hanno scoperto un aumento degli attacchi di mining sugli ICS che hanno avuto inizio nel mese di settembre, dopo lo sviluppo del mercato delle cripto- valute e dei miner in generale. Comportando un significativo ca- rico sui computer, agendo in modo negativo sulle operazioni dei componenti ICS dell’azienda e compromettendo così la loro sta- bilità, questo tipo di attacco può costituire una pericolosa minac- cia per le industrie. Nel complesso, il periodo che va da febbraio 2017 a gennaio 2018 ha registrato attacchi da parte di programmi di mining nel settore delle criptovalute per il 3,3% di sistemi di automazione industriale, la maggior parte dei quali accidentali. Come molti altri in questo periodo, l’impianto di Pavlodar ha quindi voluto affrontare la necessità di garantire un livello ade- guato di sicurezza industriale contro le possibili minacce infor- matiche. Pocr ha scelto di implementare Kaspersky Industrial CyberSecurity - un portfolio di tecnologie e servizi progettati per la protezione dei sistemi industriali e dei vari elementi dell’orga- nizzazione, compresi server Scada, HMI, EngineeringWorkstation, PLC e connessioni di rete. Per garantire la sicurezza informatica della sua infrastruttura, Pocr ha scelto di implementare sia la soluzione di sicurezza per gli endpoint presente nel portfolio di Kaspersky Industrial CyberSecurity, ma anche la protezione che riguarda l’intera rete industriale e la formazione per i dipendenti. Un approccio completo e ad ampio raggio, in grado di garantire continuità e stabilità dei processi industriali. La soluzione Kaspersky Industrial CyberSecurity è un tipo di soluzione proget- tato appositamente per la protezione di infrastrutture critiche e strutture industriali. La soluzione utilizza un’ampia gamma di tecnologie per contrastare le minacce, compresa la protezione dai malware, il whitelisting e il rilevamento di anomalie nelle co- municazioni a livello di rete industriale. È in grado di verificare anche l’eventuale accesso di vari dispositivi, in modo che i client possano controllare eventuali connessioni a dispositivi removibili di archiviazione di dati e periferiche. Tra i principali plus della so- luzione di Kaspersky Lab vi sono la Sicurezza, l’Integrity Control e il Risk Management. Monitorare i comandi dei PLC protegge contro eventuali attacchi informatici che mirano agli asset fon- damentali dei sistemi di controllo industriale. La rilevazione di dispositivi non autorizzati e delle connessioni aiuta a garantire l’integrità dell’intera rete industriale. L’implementazione di una soluzione di sicurezza specializzata per la protezione degli am- bienti industriali, infine, contribuisce a migliorare il sistema di gestione del rischio. “Le funzionalità quotidiane di protezione aziendale fornite da Kaspersky Lab sono state integrate con tecnologie sviluppate appositamente per gli ambienti industriali, come i controlli di in- tegrità e il monitoring semantico dei comandi di gestione dei pro- cessi. Kaspersky Industrial CyberSecurity può funzionare anche in modalità di monitoraggio speciale, in grado di rilevare attacchi informatici, errori operativi da parte dei dipendenti ed eventuali anomalie nelle reti industriali” ha commentato Tatyana Pyatina, head of business development di Kaspersky Lab in Kazakistan. “Il compito di Kaspersky Lab era quello di garantire la sicurezza informatica dei computer industriali e dei sistemi Scada, oltre al fatto di mettere a disposizione uno strumento adeguato per il controllo dei parametri fondamentali dei processi industriali. La soluzione doveva anche non avere alcun impatto sul processo di produzione e non richiedere alcun cambiamento alle configu- razioni Scada. Queste aspettative sono state rispettate appieno dal portfolio messo a disposizione da Kaspersky Lab” ha aggiunto Semyon Tikhonenko, chief information security specialist in Pocr. L’implementazione del portfolio di soluzioni di Kaspersky In- dustrial CyberSecurity da parte degli esperti di Kaspersky Lab, combinato con un adeguato training sulla sicurezza, ha contri- buito alla costruzione di un approccio sistematico all’interno di Pavlodar Oil Chemical Refinery per garantire un adeguato livello di cybersecurity industriale e per fornire una protezione davvero affidabile contro un panorama di minacce informatiche sempre più evoluto e diffuso. Le raccomandazioni A tutte le realtà industriali che vogliono mettere al sicuro la loro produzione, gli esperti ICS Cert di Kaspersky Lab raccomandano non solo di adottare una soluzione di sicurezza robusta e in grado di essere efficace senza impattare sul workflow aziendale, ma anche di mettere in atto delle best practice. È fondamentale fare aggiornamenti regolari dei propri sistemi operativi, degli applica- tivi e delle soluzioni di sicurezza su tutti i sistemi che sono parte della rete industriale dell’azienda. È importante anche limitare il traffico della rete sulle porte e i protocolli usati sui router edge e all’interno delle reti OT dell’azienda, oltre che verificare i compo- nenti di controllo e accesso degli ICS nelle reti industriali e le loro limitazioni. Un altro elemento di rilievo riguarda l’introduzione di soluzioni di protezione endpoint dedicate nei server ICS, nelle workstation e negli HMI per proteggere l’infrastruttura industriale e OT da cyberattacchi casuali, il monitoraggio del traffico della rete e l’introduzione di soluzioni di rilevamento per una prote- zione davvero efficace dagli attacchi mirati. • Kaspersky Lab - www.kaspersky.it L’impianto di Pavlodar ha voluto affrontare la necessità di garantire un livello adeguato di sicurezza industriale contro le possibili minacce informatiche Foto tratta da www.pixabay.com