La soluzione che proponiamo per garantire la sicurezza informatica OT è l'utilizzo della piattaforma NOZOMI NETWORKS (NN), basata sul prodotto Guardian. È una tecnica di analisi passiva e non intrusiva per l’analisi di dettaglio del traffico sulle LAN.
Il procedimento di messa in sicurezza può essere schematizzato come segue:
-
Analisi del traffico, Asset Invetory e Vulnerability Assessment:
l’Asset Intelligence consente di riconoscere tutti i dispositivi della rete e ne indica le vulnerabilità note; in fase di analisi del traffico raccolto l’esperienza del Security Analyst consente di riconoscere le situazioni da correggere, il traffico anomalo e le “misconfigurazioni” che lasciano traccia nel traffico e nelle variabili dei protocolli OT.
-
Monitoraggio, Thread Intelligence e analisi di sicurezza della rete:
la fase precedente, con una robusta dose di analisi, consente di progettare gli interventi di messa in sicurezza delle LAN industriali mentre le funzionalità di Anomaly Detection e Intrusion Detection inserite nel motore AI del Guardian consentono di alimentare un SIEM del SOC dell’Azienda per cui si sta eseguendo l’analisi di sicurezza.
-
Progettazione e messa in opera degli interventi:
sulla base del livello di “maturità” rilevato si progettano gli interventi per l’innalzamento del livello di sicurezza che possono andare dai sistemi di patching (es. WSUS) e backup ai sistemi di autenticazione (es. AD) completati con una PKI.
Trattiamo le procedure di messa in sicurezza informatica specifiche nel campo OT per sistemi che impiegano protocolli curati dal TC 57 del IEC che prevedono l'adeguamento alla norma IEC62351 dei sistemi SCADA (protocollo IEC 60870-5-104), della rete dei dispositivi periferici (RTU) e delle LAN di automazione (protocollo IEC 61850 MMS/GOOSE/SV).
Progettiamo sistemi di regolazione specifici con l’impiego di algoritmi di ottimo per la regolazione di tensione, potenza, energia correlati con l’attuazione automatica dei piani di produzione derivanti dalla Borsa dell’Energia Italiana (IPEX).