Oggi la digitalizzazione industriale è di fatto assodata: impianti e macchinari connessi sono una realtà per la maggior parte degli stabilimenti. Per questa ragione, la sicurezza degli impianti produttivi non può più essere trascurata. In particolare, la sicurezza delle tecnologie operative (OT) richiede strategie specifiche, differenziandosi significativamente dalle pratiche standard di sicurezza IT. Le reti OT, che gestiscono i sistemi di controllo industriale e i dispositivi automatizzati, presentano caratteristiche uniche, legate anche all’impiego di protocolli specifici del mondo dell’automazione industriale che sono spesso sconosciuti ai tool pensati per gli ambienti IT. Nondimeno molte aree di produzione computerizzare sono al di fuori o al di sotto dei settori gestiti dalle operations IT, basti pensare a complesse macchine e linee di produzione o impianti in siti remoti.
Indice degli argomenti
Come migliorare la cybersecurity della produzione
Una strategia cruciale per la sicurezza OT è la segregazione e la segmentazione delle reti. Questo approccio limita la comunicazione tra le diverse parti di una rete, riducendo così la superficie di attacco e limitando il potenziale impatto di un’eventuale violazione.
Inoltre, la segmentazione delle reti aiuta a gestire meglio il traffico e a monitorare le attività sospette, contribuendo a prevenire incursioni dannose. ServiTecno, attiva da molti anni nel campo dell’automazione e della sicurezza industriale, prevede questa strategia fra le numerose buone pratiche a difesa della cybersecurity OT. Tuttavia, oggi, in uno scenario sempre più complesso in cui impianti e macchinari sono sempre più esposti, anche per necessità operative o di filiera, emergono nuove sfide che richiedono nuove soluzioni.
Fra queste, una delle più significative nel mondo OT riguarda la rilevazione delle anomalie. I normali applicativi utilizzati per la sicurezza IT non sono attrezzati per rilevare le anomalie specifiche delle reti OT a causa della natura diversa dei protocolli e dei sistemi in uso. In questo contesto, è fondamentale adottare strumenti di cybersecurity che siano progettati specificamente per l’ambiente OT, capaci di identificare, monitorare e proteggere questi sistemi.
Claroty, società specializzata nella protezione di sistemi cyber-fisici (CPS) per ambienti industriali rappresenta la risposta diretta a queste sfide. L’azienda propone, infatti, un set diversificato e modulare di soluzioni che non solo forniscono la visibilità necessaria sulle operations, ma offrono anche la capacità di monitorare protocolli OT specifici ed evidenziare anomalie non rilevabili da strumenti non specializzati in questo settore.
Claroty xDome: Protezione e Detection
Claroty xDome si distingue nel panorama della cybersecurity industriale, perché, è la prima soluzione del settore in grado di offrire la semplicità e la scalabilità di SaaS, senza compromettere ampiezza e accuratezza dei controlli di visibilità, di protezione e di monitoraggio
Claroty xDome supporta l’intero processo di sicurezza CPS delle aziende, indipendentemente dalla tipologia di CPS utilizzati, dalla loro attuale fase di maturità o dalla loro architettura di rete.
Questo comprende:
- Ampie e approfondite capacità di rilevamento delle risorse. Un inventario completo delle risorse XIoT è fondamentale per la sicurezza CPS e per conseguirlo è necessario combinare più metodi di rilevamento, adattandoli alle esigenze specifiche di ciascun ambiente. Claroty Edge, per esempio, è un metodo di raccolta unico nel suo genere, che fornisce il livello di visibilità necessario negli ambienti industriali in pochi minuti, senza hardware aggiuntivo, configurazioni complesse o interruzioni di servizio. La soluzione non si limita a un’analisi iniziale, ma offre un sistema di monitoraggio continuo delle vulnerabilità, permettendo una gestione proattiva dei rischi. Questo riflette l’approccio di Claroty, che ServiTecno sposa completamente: non esiste un’unica soluzione per la scoperta degli asset, ogni ambiente e ogni contesto hanno caratteristiche uniche che devono essere verificate di volta in volta.
- Controlli della segmentazione di rete a protezione dei rischi crescenti. Una segmentazione efficace è fondamentale per ridurre al minimo l’esposizione ai rischi informatici e operativi, ma implementarla può essere difficile e persino pericolosa a causa della complessità, fragilità e criticità dei CPS. xDome affronta questa sfida definendo chiaramente le politiche di segmentazione che possono essere applicate automaticamente e in sicurezza tramite l’infrastruttura esistente.
- Supporto nella gestione delle vulnerabilità e del rischio, basato su ricerche. Un ostacolo chiave per la resilienza è rappresentato dalle numerose vulnerabilità presenti all’interno degli ambienti industriali. xDome elimina questo ostacolo correlando ogni risorsa ai risultati ottenuti dai ricercatori del Team82 di Claroty e al database delle minacce conosciute, fornendo un punteggio del rischio personalizzato e una guida dei “rimedi”, in modo che i clienti possano dare la priorità e moderare i rischi maggiori.
- Capacità di rilevamento e di risposta per contrastare sia le minacce note che quelle sconosciute. Riconoscendo che nessun ambiente è immune dalle minacce, xDome consente ai clienti di individuare e correggere rapidamente i vettori di attacco, identificare e rispondere ai primi indicatori di minacce, note e sconosciute, e integrare queste funzionalità con gli strumenti SOC e i flussi di lavoro esistenti.
È possibile, inoltre, integrare xDome anche con Claroty Secure Remote Access, offrendo così un accesso remoto semplice, affidabile e sicuro per utenti interni e di terze parti. Questo significa che anche quando un cliente non è a conoscenza di un’operazione che sta avvenendo sui propri impianti, per esempio ad opera del produttore, Claroty è in grado di monitorarla, identificando e bloccando operazioni critiche o connessioni temporanee a rischio.
ServiTecno promuove, attraverso Claroty, un approccio di aggiornamento graduale, evitando rischi associati a passaggi tecnologici troppo articolati o distruttivi.
Claroty non si limita a rendere visibili gli asset industriali. La soluzione offre dettagli approfonditi sugli asset in campo, su rischi e vulnerabilità, fornendo una base fondamentale per tutte le fasi della maturità della cybersecurity industriale. Questo include la gestione delle vulnerabilità, sia iniziale che continua, e la gestione dell’obsolescenza, affrontando aree di impianto spesso trascurate.
Utilizzato di concerto con altre soluzioni come Octoplant, permette, per esempio, di effettuare confronti tra diverse versioni del software, migliorando così le prestazioni e la sicurezza. Questo strumento verifica le variazioni, anche quelle non documentate o notificate, contribuendo a un’elevata visibilità e alla rilevazione di anomalie. Dati che possono convergere in un sistema di monitoraggio olistico che permetta di tenere sotto controllo ogni aspetto della cybersecurity OT.
La cybersecurity industriale deve, infatti, adottare un approccio olistico che integri visibilità e rilevamento delle anomalie. Gli aggiornamenti e le misure di sicurezza devono essere implementati in modo graduale e costante, per ridurre il rischio di vulnerabilità come ad esempio gli Zero Days. Soluzioni come Claroty e Octoplant sono essenziali in questo panorama, per garantire una protezione completa e dinamica degli impianti industriali.