FN 118

Fieldbus & Networks FEBBRAIO 2024 FIELDBUS & NETWORKS 18 Sangfor Technologies Italy L’evoluzione digitale ha portato a una crescente interconnessione tra sistemi informatici e operativi, dando vita all’Internet delle Cose (IoT) anche a livello industriale. Questa convergenza fra IT e OT, se da un lato offre numerosi van- taggi in termini di efficienza e automazione, dall’altro crea nuove sfide in termini di sicurezza informatica. Il nuovo firewall Sangfor Network Secure di Sangfor ( https://sangfor.it ) emerge come un alleato fondamentale in questo panorama, garantendo sicurezza e integrità di tali ambienti. La prima linea di difesa è la capacità di individuare dispositivi IoT/OT nella rete grazie all’analisi dei protocolli e alla scansione attiva: questa visibilità è essen- ziale per comprendere la topologia della rete OT e per identificare dispositivi non autorizzati. Sangfor va oltre l’individuazione: offre una protezione mirata bloccando atti- vamente gli attacchi attraverso l’uso di firme IPS (Intrusion Prevention System) specifiche per questi ambienti. È possibile limitare gli accessi ai soli protocolli industriali autorizzati, come IEC104, limitando di fatto la superficie di attacco a disposizione del malintenzionato. Sangfor Network Secure consente infine di monitorare e registrare tutte le attività, garantendo una visibilità dettagliata di ciò che accade in una rete IoT/OT. Schneider Electric Dopo anni di attività e verifiche sui sistemi in uso nei propri impianti e infrastrut- ture, in ambienti multi-tecnologici, Schneider Electric ( www.se.com/it/it ) propone l’offerta MSS (Managed Security Services) per gli ambienti operativi, inquadrata nel suo Cybersecurity Connected Service Hub (Ccsh) globale. Con questa proposta vengono messi a disposizione, sotto forma di servizi flessibili, tecnologie e processi collaudati per monitorare le minacce informatiche e ri- spondere tempestivamente in difesa dei clienti. L’offerta integra monitoraggio e remediation a protezione delle infrastrutture digitali OT in tutte le aziende e settori, a salvaguardia di reti, sistemi e dati in ambienti OT, focalizzandosi sui protocolli e vettori di attacco specifici. La solu- zione di servizi gestiti è agnostica, pertanto si può inserire nell’infrastruttura IT/OT di qualsiasi organizzazione adattandosi alle tecnologie esistenti, al suo budget e al suo livello di maturità. Grazie a funzionalità avanzate di machine learning e analisi dei trend, i Managed Security Services consentono di ottimiz- zare i processi in modo continuativo e di affrontare le minacce in tempo reale; i servizi includono un’assistenza attiva 24/7 tutto l’anno, tramite il team tecnico e di supporto disponibile a livello globale. ServiTecno Proposta da ServiTecno ( www.servitecno.it ) , Claroty xDome consente alle aziende di proteggere la continuità dei sistemi cyber-fisici; è la prima piatta- forma di sicurezza informatica per il settore industriale basata su cloud che garantisce resilienza informatica e operativa per le imprese moderne, offrendo la semplicità e la scalabilità di SaaS, senza compromettere ampiezza e accu- ratezza dei controlli di visibilità, di prote- zione e di monitoraggio, parte integrante dell’intero processo di sicurezza dei si- stemi cyber-fisici (CPS). Secondo Gartner, entro il 2024 l’80% delle imprese di infrastrutture critiche abbandonerà le tradizionali soluzioni di sicurezza a favore di nuove soluzioni iper-convergenti, che permettano di superare le criticità legate ai rischi in- formatici e fisici. Claroty xDome risponde a questa esigenza supportando l’intero processo di sicurezza CPS delle aziende, indipendentemente dai tipi di sistemi cyber-fisici utilizzati per le loro operazioni o dalla loro architettura di rete. La soluzione comprende: approfondite capacità di rilevamento delle risorse, supporto nella gestione delle vulnerabilità e del rischio, controlli della segmentazione di rete e capacità di rilevamento e di risposta per contrastare sia le minacce note, sia quelle sconosciute. Siemens L’avvento dell’Industria 4.0 ha portato a una crescente interconnessione tra tecnologie informatiche (IT) e operative (OT); mentre questo connubio offre innumerevoli vantaggi in termini di efficienza e controllo, ha anche aperto le porte a nuove minacce, rendendo cruciale pensare alla sicurezza delle reti OT. Uno standard internazionale cruciale che guida le pratiche di sicurezza per le i sistemi di controllo e automazione è lo IEC62443, che fornisce linee guida dettagliate e raccomandazioni per progettare, implementare e mantenere si- cure le reti OT. Uno degli aspetti chiave della norma IEC62443 è l’approccio di ‘difesa in profondità’, che si basa sulla stratificazione di misure di sicurezza a vari livelli del sistema. Per implementare correttamente la cybersecurity nelle reti OT è poi essen- ziale utilizzare prodotti e soluzioni tecniche proporzionate al rischio al quale il sistema è esposto. I firewall industriali sono uno degli strumenti più efficaci per segmentare e segregare una rete; questi dispositivi filtrano il traffico di rete impedendo l’accesso non autorizzato e proteggendo i dispositivi OT da malware e attac-