Table of Contents Table of Contents
Previous Page  63 / 100 Next Page
Information
Show Menu
Previous Page 63 / 100 Next Page
Page Background

Automazione e Strumentazione

Ottobre 2016

ACQUA

applicazioni

63

il login da postazioni, PC e indirizzi IP specifici. Le fun-

zioni di VPN forniscono l’autenticazione sicura di stazioni

remote e la criptatura del traffico dati. La funzionalità

opzionale di monitoraggio dell’integrità CIFS è in grado di

controllare i file system contro modifiche indesiderate ad

opera di Stuxnet o altri malware, avvertendo gli operatori

mediante l’invio di alert agli amministratori.

L’immediata

individuazione di un’intrusione hacker

può ridurre di

molto gli effetti dannosi.

Sicurezza e tempestività

“Abbiamo attivato varie misure nella nostra rete Scada per

monitorare l’attività del nostro sistema. Utilizzavamo la seg-

mentazione di rete, Vlan e firewall centralizzati e cercavamo

di introdurre sistemi di rilevamento intrusioni (IDS) e di

impedimento intrusioni (IPS) nel nostro network. mGuard è

uno strumento che ci consente di svolgere tutte queste fun-

zioni contemporaneamente”, ha dichiarato Kolkebeck.

La società aveva bisogno di

proteggere RTU e PLC,

schede remote di accesso e sistemi video.

Con la migra-

zione dei sistemi industriali verso una rete IP, sono dispo-

nibili delle informazioni e delle funzioni di controllo più

tempestive. Tutti i nuovi PLC presentano delle capacità IP.

Un ulteriore esempio è il

monitoraggio della potenza

. Tutti

i nuovi azionamenti a frequenza variabile (VFD) per motori,

gruppi di comando, pompe, compressori e generatori, pre-

sentano capacità di monitoraggio dell’efficienza energetica,

che devono essere introdotte nei sistemi Scada. In seguito ai

test sul campo, le apparecchiature mGuard sono state utiliz-

zate per fornire protezione da vulnerabilità di firewall, VPN

e di funzioni di routing e trap.

“Attualmente disponiamo di moduli di sicurezza mGuard

installati in vari siti in tutto il nord-est degli Stati Uniti.

Abbiamo usato i prodotti sia per le nostre reti Scada sia

per le nostre reti di sicurezza in siti remoti senza operatore.

Abbiamo interfacciato i dispositivi mGuard con l’infrastrut-

tura IT esistente, ottenendo un notevole risparmio econo-

mico sul supporto remoto da parte del nostro staff e dei for-

nitori esterni. Non è più necessario svolgere visite sul posto

per apportare modifiche minori ai codici o per la risoluzione

dei problemi” ha concluso Kolkebeck.

I dispositivi mGuard sono particolarmente semplici

da configurare per chiunque abbia delle competenze di rete