AES_8

Primo piano 33 EVENTI Automazione e Strumentazione n Novembre - Dicembre 2021 dustria. È quindi fondamentale rivolgersi a chi dispone di com- petenze specifiche nell’automazione e nei sistemi di controllo, come è il caso dello storico marchio ABB. Per questo, ‘Automazione e Strumentazione’ ha chie- sto il punto di vista di un esperto di queste tematiche: Massimo Scanu, Cyber Security Lead Center Manager Central and Southern Europe, di ABB Energy Indu- stries. Una difesa efficace Come è possibile reagire alle minacce poste ai sistemi IT industriali nel più breve tempo possibile e con il minor dispendio di risorse? “L’utilizzo dei sistemi più moderni di monitoraggio che operano su diversi fronti, se opportunamente con- figurati e monitorati da esperti di sistemi OT (meglio ancora se dai product owner dei sistemi di controllo) permettono tempi di risposta veloci. I possibili sistemi di monitoraggio online sono: • Network Monitoring System (detti anche Net- work Intrusion Detection System - NID) : senza essere in alcun modo invasivi sul sistema di con- trollo, questi sistemi permettono di monitorare tutto lo scambio dati tra i vari asset della rete OT, segnalando eventuali comunicazioni anomale non previste dal normale funzionamento del sistema. L’inserimento nella rete OT viene effettuato tra- mite l’installazione di sonde che acquisiscono il traffico dati presente in ogni switch e che viene reso disponibile su una porta dello stesso tramite l’attivazione della funzionalità di port-mirroring. Una corretta baseline di questi sistemi, associata a un’adeguata comprensione dello scambio dati standard all’interno del sistema di controllo, diminuisce i falsi positivi incrementando l’effica- cia e l’affidabilità delle segnalazioni. Tramite un collegamento con i database pubblici mondiali questi sistemi sono costantemente aggiornati con le più recenti vulnerabilità; questo permette loro di evidenziare eventuali falle di sicurezza pre- senti all’interno della rete OT. Inoltre, includono un sistema di fast asset discovery che permette di riconoscere velocemente qualora vengano colle- gati in rete asset non previsti e\o non necessari al funzionamento del sistema. • ABB ha siglato partnership con due leader di settore nei prodotti di network monitoring come Nozomi e Forescout . Ambedue le piattaforme integrano nella loro libreria i protocolli standard dei sistemi di controllo ABB permettendo di otti- mizzare al meglio le segnalazioni di anomalie. Inoltre, il monitoraggio viene effettuato dal ABB Abilty Collaborative Operation Center di Genova con il supporto di tecnici specializzati in Cyber Security OT garantendo una risposta efficace e tempestiva in caso di attacchi malevoli. • ABB Ability Cyber Security Event Manage- ment (SIEM) può essere integrato con il sistema di controllo. La piattaforma prevede l’acquisizione dei log di Windows, della piattaforma software del DCS, dell’antivirus, degli switch o dei firewall, provenienti da tutti asset parte dell’ambiente OT tramite ABB Event Collector, software certifi- cato da ABB per non essere intrusivo sui propri sistemi di controllo. ABB Event Collector, tra- mite un meccanismo di push, permette di trasfe- rire i log collezionati in DMZ, un altro software ABB Event Forwarder si occupa di formattare i file ricevuti in modo corretto per essere importati in un sistema SIEM (Security Information and Event Management). • ABB ha siglato una partnership con IBM riferi- mento mondiale per questa tipologia di sistemi focalizzata all’utilizzo della piattaforma SIEM IBM QRadar. • L’esperienza di ABB dell’ambiente OT e dei pro- Massimo Scanu, Cyber Security Lead Center Manager Central and Southern Europe, di ABB Energy Industries