ServiTecno e Bayshore Networks, azienda statunitense che sviluppa soluzioni per la protezione della sicurezza e dell’integrità delle reti industriali e delle infrastrutture critiche, annunciano la disponibilità di SCADAwall, un dispositivo hardware pensato per garantire alle aziende la massima sicurezza nel trasferimento dei dati industriali dalla fabbrica verso l’esterno. SCADAwall è un gateway unidirezionale, un “diodo digitale” che si installa in un rack da 19″ e separa fisicamente le apparecchiature industriali dal mondo esterno, proteggendole dal rischio connesso all’esposizione su Internet.
Grazie a questo dispositivo è possibile trasferire dati e file dagli impianti all’esterno in modo sicuro, per esempio per integrare i dati di produzione nelle piattaforme informatiche di supporto decisionale oppure per alimentare i sistemi di data analytics, senza rischiare di compromettere la sicurezza delle apparecchiature dell’impianto. I diodi infatti isolano la rete interna, considerata affidabile, da qualsiasi tipologia di connessione in entrata. Per questo sono considerati i sistemi più sicuri per proteggere e isolare determinati domini. Sono infatti utilizzati dalle organizzazioni governative che hanno bisogno di scambiare dati anche nei settori fortemente regolamentati come per esempio nelle centrali nucleari ed in generale nelle infrastrutture critiche.
“Oggi come oggi è fondamentale poter utilizzare i dati d’impianto in sistemi esterni per poterli analizzare e trarne informazioni fondamentali a supporto delle decisioni. Se però per estrarre i dati si devono collegare gli impianti a Internet, i sistemi risulterebbero esposti a minacce estremamente gravi”, spiega Enzo Maria Tieghi, Ceo di ServiTecno. “Con SCADAwall è finalmente possibile abilitare una comunicazione unidirezionale dall’interno all’esterno dell’impianto, grazie alla creazione di una vera e propria barriera fisica”.
Finora l’uso dei diodi nell’industria è stato limitato dall’alto costo della tecnologia e dalla larghezza di banda relativamente bassa, oltre all’ulteriore perdita di throughput dovuto alla necessità di ritrasmettere i dati filtrati, che possono consumare fino al 30-40% della banda disponibile.
“Ciò che rende lo SCADAwall un prodotto unico nel suo genere è il fatto che abbiamo messo a punto una serie di tecniche, per le quali abbiamo richiesto il brevetto, che offrono la certezza della trasmissione, la convalida dei file e un throughput fino a 1 gigabit/secondo”, ha dichiarato Toby Weir-Jones, Chief Product Officer di Bayshore Networks. “Per i sistemi di base utilizziamo hardware standard e commercialmente disponibile, riducendo i costi, mentre implementiamo la nostra tecnologia attraverso schede di interfaccia seriale dedicate ad alta velocità installate in ogni sistema. Applichiamo anche il nostro motore ad alte prestazioni per l’ispezione dei contenuti che ci permette di analizzare i file e i dati in transito e di applicare le policy, se lo si desidera, per negare e mettere in quarantena i trasferimenti di file non autorizzati o non sicuri”.
Grazie a questi accorgimenti SCADAwall è una tecnologia accessibile a imprese di ogni dimensione e non solo alle grandi aziende con ingenti disponibilità di budget. Il dispositivo SCADAwall da 1 gigabit costa meno della metà dei dispositivi concorrenti che offrono spesso una banda ridotta a 100 megabit.