AUTOMAZIONE OGGI 360
SOLUZIONI SOFTWARE PER L’INDUSTRIA 107
non solo con le nostre soluzioni specificamente pensate per
garantire alta disponibilità e resilienza, ma anche con servizi
dedicati indicando concretamente i rischi, le minacce e le vul-
nerabilità dei sistemi, al fine di identificare controlli e contro-
misure da adottare.
A.O.: Ma ritenete vi siano dei rischi prioritari contro i
quali cautelarsi con strumenti e metodologie di Cyber
Security in fabbrica e nelle utility?
Tieghi:
Partiamo dall’assunto che la sicurezza al 100% è im-
possibile e in ogni caso la sicurezza è un processo e non un
traguardo. Per garantire una protezione efficace è necessa-
rio analizzare nel dettaglio la situazione di ogni singola realtà
così da identificare i rischi prioritari e realizzare una strategia
di protezione mirata sulle caratteristiche ed esigenze dell’im-
pianto dell’azienda.
Alcuni standard di riferimento e alcunemetodologie, come ad
esempio ISO27001 ed ISA99, possono aiutare nel tragitto di
definire rischi, minacce, vulnerabilità e a identificare controlli
e contromisure da adottare. Per il settore Power e Smart Grid
è in fase di definizione lo standard ISO27019, che vedrà la luce
probabilmente nel 2013.
Sulla base di tali modelli, abbiamo identificato diversi step
metodologici e proponiamo diversi prodotti che reputiamo
necessari a proteggere le reti e i sistemi di controllo dai rischi
informatici.
A.O.: Può farci un esempio?
Tieghi:
Abbiamo dispositivi che sono dei firewall Iindustriali
per quella che io chiamo ‘SEG-SEG’ (Segmentazione e Segre-
gazione). Secondo il modello di ‘zone&conduit’ indicato da
ISA99, segmentare ulteriormente la rete in ‘compartimenti’
permette di attuare quella che viene chiamata la ‘protezione-
in-profondità’. È importante segregare gli asset critici (ser-
ver condivisi, accessi da remoto, access-point wireless, ecc.)
in zone ben definite (dichiarate DMZ, Zone De-Militarizzate,
terre di nessuno) con policy basate sul controllo di accessi
con un’attenta gestione della condivisione dei dati. Inoltre
è importante utilizzare anche UTM (AntiMalware, AntiVirus,
Virtual-Patch, Whitelisting, ecc.). Questo permette di definire
e implementare le policy per la gestione delle patch e gli stru-
menti contro malware, per prevenire eventuali DOS, Denial-
Of-Services e contaminazioni sulla rete: questa è in breve una
descrizione del nostro N@tcheck.
N@tCheck è una soluzione flessibile e scalabile espressa-
mente pensata per garantire una protezione completa e in
tempo reale di reti e sistemi industriali. Basato su un pro-
dotto UTM (Unified Threat Management, gestione unica delle
minacce) e NPG (Network Protection Gateway: dispositivo
per la protezione della rete), N@tCheck si articola in sistemi
hardware affidabili e di facile installazione e software ampia-
mente collaudato, che consente unmonitoraggio continuo di
tutta la rete, con segnalazione degli allarmi, reporting su data-
base, visualizzazioni grafiche di efficacia immediata e storiciz-
zazione delle situazioni verificatesi sulla rete per ogni tipo di
analisi successiva. Ha funzioni di protezione perimetrale, an-
tivirus e antimalware, firewall industriale con DMZ, intrusion
detection & prevention, VPN per accessi remoti protetti. Ma
soprattutto può essere integrato con un sistema legato a si-
tuazioni in grado di monitorare ‘lo stato di salute’ della rete e
dei sistemi (DCS, Scada, PLC, ecc.) attivando allarmi su eventi,
incidenti e anche solo ‘situazioni sospette’ che potrebbero ar-
rivare a compromettere la funzionalità della rete di fabbrica.
S
SI
in copertina
ServiTecno distribuisce la gamma di prodotti MDT AutoSave,
un ambiente di strumenti interattivi per la gestione in tempo
reale delle variazioni (change management) per software e
applicazioni industriali residenti su dispositivi programmabili
(
PLC) e PC (HMI/Scada), dispositivi di fabbrica intelligenti, sof-
tware e documentazione collegata.
MDT AutoSave riunisce tutto il software per automazione in-
dustriale di impianto sotto un’unica interfaccia utente e crea
un ambiente centralizzato, documentato, controllato, ben de-
finito che aumenta la produttività e la sicurezza nella gestione
di progetti e installazioni complesse di dispositivi e software
industriali.
Le principali caratteristiche comprendono: archiviazione e
back-up dei programmi, intercettazione delle variazioni, ge-
stione della documentazione delle applicazioni; tracciabilità
e storicizzazione delle versione; gestione degli accessi e si-
curezza sulle workstation di programmazione; Disaster Reco-
very; schedulazione eventi di controllo; gestione automatica
delle notifiche di variazioni; tracciabilità con record elettronici
e firma elettronica ai fini FDA 21CFRPart11.
MDT Autosave