AES_8

EVENTI Primo piano 34 Novembre - Dicembre 2021 n Automazione e Strumentazione ABB ha stabilito una partnership con IBM per l’utilizzo della piattaforma Siem IBM QRadar pri DCS ha permesso ai suoi specialisti di perso- nalizzare accuratamente la piattaforma QRadar. La personalizzazione ha riguardato diversi aspetti. Il primo ha riguardato la creazione di correlazioni (dette Usecase) tra i differenti eventi provenienti dai diversi log collezionati dal sistema, permet- tendo la segnalazione di allarmi specifici real-time. Un secondo aspetto importante ha riguardato la creazione di linee guida per l’utente (dette Run- book), legate a ogni allarme, per guidare l’opera- tore ad una più veloce e puntuale analisi del pro- blema. L’ultima parte di personalizzazione, sem- pre ad ausilio dell’operatore, ha interessato la cre- azione di una serie di dashboard dedicate ad avere una visione completa del sistema di controllo in caso di attacco, così da potersi concentrare sugli allarmi più significativi ed ottimizzarne la risposta. A titolo di esempio alcuni tipi di allarme possono riguardare la segnalazione di eventuali modifiche malevole alla configurazione del sistema di con- trollo, e in particolare possono riguardare anche parti critiche come i sistemi di Emergency Shutdown. • Inoltre, è possibile integrare nella piattaforma SIEM i dati provenienti dai sistemi Network Intrusion Detection migliorando e completando il livello di segnalazioni rendendo ancora più effi- cace la risposta dell’operatore presso l’ABB Abi- lity Collaborative Operation Center di Genova”. Proteggere la produzione Quali misure di cyber security possono essere più effi- caci se applicate in modo specifico ai sistemi di con- trollo? Quali miglioramenti sono prevedibili in futuro? “Il primo aspetto per valutare quali siano le misure di protezione adeguate, è legato all’identificazione del livello di esposizione al rischio informatico dell’in- frastruttura OT, tramite l’esecuzione di un Cyber Security Risk Assessment, seguito da un dettagliato Cyber Security Assessment che mette in evidenza le aree di debolezza del sistema OT su cui intervenire. Diversi livelli di protezione possono essere applicati sui sistemi di controllo: • Un sistema automatico di aggiornamento delle patch rilasciate da Microsoft, della lista di defini- zione dei virus (McAfee o Symantec), il tutto cer- tificato dal team R&D di ABB. Il, sistema sicuro ABB RAP (Remote Access Platform) permette il collegamento continuo Cloud ABB garantendo un primo livello di protezione. • Un sistema di backup effettuato periodicamente (come definito in fase di Risk Assesment) in associazione ad un servizio di restore test garanti- sce al cliente un efficiente sistema di Cyber Secu- rity Disaster Recovery. • ABB Cyber Security Workplace permette al cliente, tramite un’interfaccia utente omogenea e semplificata, il controllo dei KPI principali rela- tivi ai sistemi di protezione (aggiornamento patch Microsoft, Antivirus, Backup, Hardening ecc.). • Un sistema di Whitelisting (Allow-listing) per- mette di incrementare la protezione del sistema da attacchi zero-day, prevenendo l’esecuzione di software non necessario al funzionamento del sistema di controllo. L’applicazione di que- sto sistema risponde ad alcuni requisiti della IEC62443 e ISO27001 per la mitigazione del rischio da programmi maliziosi. • L’hardening hardware e software, che disabilita