AES_8

Primo piano 35 EVENTI Automazione e Strumentazione n Novembre - Dicembre 2021 ABB Cyber Security Reference Architecture: sfruttando la segmentazione della rete e la segregazione in zone, è possibile ridurre al minimo la diffusione di eventuali virus Con lasegmentazionee lasegregazionedelle reti, è possibile ridurrealminimo ladiffusionedi eventuali virus quanto installato di default ma non necessario al funzionamento sistema di controllo permette di ridurre ulteriormente la superficie di esposizione per l’attacco e la distribuzione di virus. • La gestione degli utenti del sistema di controllo, centralizzata tramite l’utilizzo del Dominio, per- mette di suddividere gli accessi al sistema, in funzione del tipo dell’organizzazione aziendale, restringendone l’accesso alle risorse del sistema a quanto realmente necessario. Inoltre, un’ade- guata manutenzione dell’elenco degli utenti e dei relativi privilegi di accesso riduce la possibilità di intrusione al sistema. • La segmentazione della rete (segregazione in zone di conduit come previsto dalla normativa IEC62443), tramite l’interposizione di firewall tra le aree del sistema permette di ridurre al minimo la diffusione di eventuali virus e rende più dif- ficoltoso il raggiungimento di aree critiche del sistema (es. sistemi di Emergency Shutdown). ABB Cyber Security Reference Architecture, linea guida di ABB per lo sviluppo della rete OT in confor- mità alla normativa IEC62443, permette di raggiungere un livello di sicurezza SL4”. n