Da Norman Data Defense Systems arriva NSP contro Stuxnet
Ha già provocato danni per milioni di dollari in tutto il mondo ed è una delle minacce potenzialmente più pericolose ai sistemi di controllo di tutte le infrastrutture più delicate: dalle centrali nucleari alle industrie, dagli aeroporti agli ospedali, dai gasdotti alle reti di telecomunicazione.
Comparso per la prima volta nel 2010 in Iran nel sabotaggio di una centrale nucleare, il virus Stuxnet si è rapidamente diffuso anche in Italia e nei settori più disparati: secondo alcuni dati, a metà 2011 oltre 100.000 sistemi erano stati già infettati, provocando fermi e guasti. Potenzialmente, questo insidioso nemico potrebbe lanciare testate nucleari, aprire le celle dei carceri di tutto il mondo o mandare in tilt il traffico aereo di un’intera nazione.
Eclatante nelle sue manifestazioni più evidenti e riconoscibili, e decisamente banale come metodo di propagazione (è sufficiente installare una chiave USB per scatenare il virus), Stuxnet ha come principale obiettivo i sistemi denominati Scada, che servono a monitorare e controllare i processi e le infrastrutture industriali. Solo per fare un esempio, il recente sabotaggio alla centrale nucleare iraniana di Natanz è opera di Stuxnet.
Difendersi non è facile: servono molta attenzione, tanti controlli fisici e logici e prodotti molto specifici, in grado di individuare Stuxnet anche se è ancora “dormiente” e di distruggerlo appena accenna a palesarsi.
Norman Scada Protection (NSP), la soluzione sviluppata dalla multinazionale della sicurezza informatica Norman Data Defense Systems, va ancora oltre: puntando infatti sulla prevenzione, è anche in grado di impedire che il pericoloso malware entri nei sistemi di controllo attraverso le pendrive.
La soluzione Norman Scada Protection viene installata a livello di perimetro della rete ed evita che i sistemi ICS (sistemi di controllo computerizzati) vengano infettati dal trasferimento di codici maligni sulla rete. I computer ICS vengono inoltre protetti dai dispositivi di memorizzazione portatili privi di protezione, solitamente usati dal personale di servizio.
NSP fornisce una soluzione unica che consente di mettere al sicuro tutti i dispositivi portatili che possono quindi essere utilizzati in tutta sicurezza con i sistemi Scada.
NSP fa parte della famiglia di prodotti Norman Network Protection (NNP), un sistema di protezione antimalware ad alte prestazioni progettato per fornire protezione dai malware che prendono di mira le reti aziendali e industriali. Tra questi è compreso anche Duqu, una minaccia più recente rispetto a Stuxnet, che dagli esperti viene considerata una sua derivazione; Duqu però non ha finalità di sabotaggio, ma piuttosto di raccolta delle informazioni sensibili che trovano all’interno dei sistemi delle aziende a fini di spionaggio industriale.
“Difendere le informazioni e le strutture critiche delle aziende italiane è un “dovere” per proteggere l’eccellenza italiana in tutti i settori produttivi, evitando che cyber-criminali possano mettere in ginocchio un sistema che già deve fare i conti con la crisi economica. I sistemi SCADA ad oggi non sono protetti in modo sufficiente contro i recenti attacchi avanzati APT(Advanced Persistent Threat), e la nostra soluzione permette di difendensi da queste minacce senza dover modificare l’infrastruttura informatica della rete di produzione con il vantaggio di una semplice e veloce implementazione ed una immediata protezione dell’ambiente di produzione stesso” ha commentato Mauro Salvau, Country Manager di Norman per l’Italia.
Norman Data Defense Systems: www.norman.com
Contenuti correlati
-
Il backup nel mirino dei cybercriminali: perché la capacità di recupero dei dati è diventata la nuova frontiera della sicurezza
Per molto tempo il backup è stato considerato il pilastro fondamentale di qualsiasi strategia di protezione dei dati. Disporre di una copia delle informazioni aziendali era ritenuto sinonimo di sicurezza e rappresentava una garanzia sufficiente per proteggersi...
-
Sicuro anche in presenza di polvere e fumo: sistema radar LBK di Leuze
Le persone presenti nella zona di pericolo vengono rilevate in modo affidabile dal sistema radar 3D di Leuze, anche in condizioni ambientali difficili: gli oggetti statici non provocano l’arresto dell’impianto. Le persone non devono poter accedere inosservate...
-
In-Site e Schneider Electric firmano il cuore tecnologico del primo data center europeo mai realizzato in una miniera attiva
Sicurezza estrema, consumo di suolo quasi azzerato e massima efficienza energetica nel cuore delle Alpi. Inaugurato oggi Intacture, il data center sotterraneo ideato da Trentino DataMine, sviluppato grazie a una cooperazione tra pubblico e privato promossa dall’Università...
-
Würth Italia implementa WuSafe al Mind: una nuova evoluzione per la sicurezza in cantiere
Würth Italia prosegue il proprio percorso di innovazione all’interno di MIND Milano Innovation District con WuSafe, una nuova implementazione dedicata alla sicurezza dei lavoratori in cantiere. Il progetto innovativo vede l’integrazione dell’Orsy Container Rfid, il container da...
-
Industrial Cyber Security: come agire sotto attacco
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In caso di...
-
Industrial Cyber Security: le normative
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Ritenete che le...
-
Industrial Cyber Security: l’evoluzione attesa
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In che direzione...
-
Industrial Cyber Security: il ‘piano B’ e il ‘fattore uomo’
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Una volta subito...
-
Sicurezza IT-OT: come ottenerla?
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. A fronte di...
-
Tavola rotonda: “Industrial Cyber Security” – Introduzione
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Conoscere...















