Automazione e Strumentazione
Ottobre 2016
ACQUA
applicazioni
63
il login da postazioni, PC e indirizzi IP specifici. Le fun-
zioni di VPN forniscono l’autenticazione sicura di stazioni
remote e la criptatura del traffico dati. La funzionalità
opzionale di monitoraggio dell’integrità CIFS è in grado di
controllare i file system contro modifiche indesiderate ad
opera di Stuxnet o altri malware, avvertendo gli operatori
mediante l’invio di alert agli amministratori.
L’immediata
individuazione di un’intrusione hacker
può ridurre di
molto gli effetti dannosi.
Sicurezza e tempestività
“Abbiamo attivato varie misure nella nostra rete Scada per
monitorare l’attività del nostro sistema. Utilizzavamo la seg-
mentazione di rete, Vlan e firewall centralizzati e cercavamo
di introdurre sistemi di rilevamento intrusioni (IDS) e di
impedimento intrusioni (IPS) nel nostro network. mGuard è
uno strumento che ci consente di svolgere tutte queste fun-
zioni contemporaneamente”, ha dichiarato Kolkebeck.
La società aveva bisogno di
proteggere RTU e PLC,
schede remote di accesso e sistemi video.
Con la migra-
zione dei sistemi industriali verso una rete IP, sono dispo-
nibili delle informazioni e delle funzioni di controllo più
tempestive. Tutti i nuovi PLC presentano delle capacità IP.
Un ulteriore esempio è il
monitoraggio della potenza
. Tutti
i nuovi azionamenti a frequenza variabile (VFD) per motori,
gruppi di comando, pompe, compressori e generatori, pre-
sentano capacità di monitoraggio dell’efficienza energetica,
che devono essere introdotte nei sistemi Scada. In seguito ai
test sul campo, le apparecchiature mGuard sono state utiliz-
zate per fornire protezione da vulnerabilità di firewall, VPN
e di funzioni di routing e trap.
“Attualmente disponiamo di moduli di sicurezza mGuard
installati in vari siti in tutto il nord-est degli Stati Uniti.
Abbiamo usato i prodotti sia per le nostre reti Scada sia
per le nostre reti di sicurezza in siti remoti senza operatore.
Abbiamo interfacciato i dispositivi mGuard con l’infrastrut-
tura IT esistente, ottenendo un notevole risparmio econo-
mico sul supporto remoto da parte del nostro staff e dei for-
nitori esterni. Non è più necessario svolgere visite sul posto
per apportare modifiche minori ai codici o per la risoluzione
dei problemi” ha concluso Kolkebeck.
I dispositivi mGuard sono particolarmente semplici
da configurare per chiunque abbia delle competenze di rete