Cyber security: le soluzioni Rockwell Automation ad Automation Fair 2017

Automation Fair 2017: la Cyber Security

Pubblicato il 4 dicembre 2017

In occasione di Automation Fair 2017 abbiamo intervistato Sherman Joshua, Connected Services Portfolio Manager di Rockwell Automation, sul tema della cyber security.  Parlando infatti di Connected Enterprise, Connected Production, Connected Services, non poteva mancare un focus particolare sulla cyber sicurezza, imprescindibile quando si parla di connessione verso il mondo della rete.
Rockwell Automation e i suoi partner offrono soluzioni per prevenire un attacco, affrontarlo e ripartire dopo averne subito uno, nonché supporto nella definizione delle policy aziendali di sicurezza.

“Vi vorrei parlare delle ultime novità di Rockwell Automation in tema di cyber security dal punto di vista dei servizi e della tecnologia. Recentemente, abbiamo cambiato il nostro modo di affrontare un progetto di cyber security con i clienti. Per esempio, dal punto di vista del tempo, possiamo migliorare le condizioni di sicurezza prima di un attacco, durante e dopo l’attacco. Abbiamo messo a punto una serie di servizi di ‘prevenzione’, a partire da un’attività di base: configurare e comprendere gli asset che si trovano nel sito produttivo, avere maggiore visibilità delle sue risorse, comprendere come il sito produttivo appare… Passando a parlare di ‘patch qualificate’, mettiamo le patch a disposizione nel cloud, anche on premise, ed è possibile sottoscriverle e usarle per il proprio sito produttivo, in modo da avere patch Windows aggiornate e mantenere i box Windows sicuri. Poi, avevamo e continuiamo a offrire servizi di valutazione, progettazione e implementazione per creare soluzioni ottimizzate per il sito produttivo del cliente.

Altre novità riguardano la fase ‘durante l’attacco’. Prima ci siamo concentrati su quello che occorre fare per prevenire un attacco; la fase ‘durante’ riguarda invece come si affronta un attacco una volta che questo è in corso, agendo attivamente per tracciarlo. Ci concentriamo sulla visibilità degli accessi: non solo dobbiamo sapere quali sono gli accessi al sito produttivo, ma anche cosa effettivamente viene fatto durante tali accessi. Per questo, siamo in grado di mappare nel dettaglio le comunicazioni che intercorrono fra un PLC e un drive, un HMI e un PLC. Creiamo una linea base di confronto, individuando ciò che va ritenuto ‘normale’, così da rilevare subito eventuali ‘deviazioni’. Tali deviazioni possono avvenire incidentalmente, come possono invece essere attacchi malevoli all’impianto da parte di malintenzionati. L’aspetto chiave è ridurre il tempo fra la rilevazione dell’accesso malevolo e la risposta a tale evento. Sappiamo che molti attacchi vengono scoperti solo dopo molto tempo che hanno cominciato a propagarsi. Se riduciamo questo lasso di tempo da mesi a giorni, minuti e secondi, possiamo fermare la minaccia e contenerne l’impatto.Altro aspetto centrale da considerare è monitorare la salute della rete intera. Lo diciamo già da anni. Continuiamo a sostenere che non solo è importante monitorare la salute di un dispositivo, ma soprattutto quella del network nella sua interezza per attuare procedure di sicurezza efficaci.

Infine, dal punto di vista del ‘dopo’,  ossia la fase successiva a quando si è subito un attacco, possiamo offrire servizi di back up e recovery. Occorre sempre pensare al back up delle applicazioni, noi lo proponiamo anche in cloud con Microsoft Azure.

Ultimo punto, non si può essere sicuri senza policy e procedure. Rockwell Automation può aiutare i clienti nel mettere a punto strategie e risposte efficaci a eventi malevoli, incluse le modalità di risposta a un attacco e i test per verificare l’efficacia della procedura ed essere sicuri che sia valida e si evolva in base alle minacce che via via emergono.
Dunque, riassumendo: Rockwell Automation offre servizi che coprono la fase precedente a un attacco, quella ‘durante’ l’attacco, lavorando sull’impatto dello stesso, e quindi la fase di risposta all’attacco, ovvero come ‘rimettersi in pista’ velocemente per tornare operativi”.



Contenuti correlati

  • Da Pomini Tenova e Siemens soluzioni avanzate di revamping delle rettificatrici

    Pomini Tenova, marchio del gruppo Tenova e leader globale nelle tecnologie e nei servizi per i Roll Shop (impianti per la manutenzione dei cilindri di laminazione), e Siemens, azienda tecnologica leader a livello globale, annunciano il rafforzamento...

  • Il backup nel mirino dei cybercriminali: perché la capacità di recupero dei dati è diventata la nuova frontiera della sicurezza

    Per molto tempo il backup è stato considerato il pilastro fondamentale di qualsiasi strategia di protezione dei dati. Disporre di una copia delle informazioni aziendali era ritenuto sinonimo di sicurezza e rappresentava una garanzia sufficiente per proteggersi...

  • Sicuro anche in presenza di polvere e fumo: sistema radar LBK di Leuze

    Le persone presenti nella zona di pericolo vengono rilevate in modo affidabile dal sistema radar 3D di Leuze, anche in condizioni ambientali difficili: gli oggetti statici non provocano l’arresto dell’impianto. Le persone non devono poter accedere inosservate...

  • Industrial Cyber Security: come agire sotto attacco

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In caso di...

  • Industrial Cyber Security: le normative

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Ritenete che le...

  • Industrial Cyber Security: l’evoluzione attesa

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In che direzione...

  • Industrial Cyber Security: il ‘piano B’ e il ‘fattore uomo’

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Una volta subito...

  • Sicurezza IT-OT: come ottenerla?

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. A fronte di...

  • Tavola rotonda: “Industrial Cyber Security” – Introduzione

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Conoscere...

  • Sicurezza: normative e legislazioni

    Security e safety: un framework normativo in rapida evoluzione che impone nuovi paradigmi operativi a produttori, integratori e operatori di impianto Leggi l’articolo