DIGITAL
Con Industria 4.0 sono cresciute le estorsioni ransomware e gli attacchi alle supply chain e alle infrastrutture critiche
Ci sono programmi informatici dannosi che , prima di infettare un dispositivo digitale , permettono all ’ attaccante di venire a conoscenza dei procedimenti utilizzati da una realtà produttiva
VISIONE STRATEGICA OT ZERO TRUST Entrando nello specifico , rilevati i nuovi rischi di attacchi ai quali il settore attualmente viene esposto , TXOne Networks fornisce soluzioni per potere fare fronte in modo concreto a queste minacce , nella consapevolezza che non risulta possibile azzerare completamente il rischio di essere attaccati ma è necessario agire per ridurlo notevolmente . « Per potere ottenere significativi risultati è necessario , in primo luogo , avere una visione strategica all ’ interno della quale compiere delle scelte utilizzando le tecnologie disponibili , in quanto la sola visione strategica , se non viene supportata poi da una fase esecutiva , rimane priva di contenuti », ha chiarito Milazzo . La visione strategica di TXOne è rappresentata da OT Zero Trust . « Mutuando una parte della definizione dall ’ IT Zero Trust legata essenzialmente alla possibilità degli utenti di essere autorizzati ad accedere ad applicazioni informatiche , OT Zero Trust in questo caso autorizza agli asset industriali che dialogano tra di loro all ’ interno di una linea di produzione di scambiarsi informazioni e dati . Pertanto , soltanto i processi autorizzati possono essere presenti nella rete e negli endpoint . Proteggiamo gli endpoint industriali a partire dal sistema operativo XP e Windows Server 2000 con una modalità che effettua una sorta di “ fotografia ” dei processi che sono presenti . Questi vengono pertanto “ isolati ”, in modo da potere
bloccare tutte quelle azioni estranee che vengono considerate come dei potenziali attacchi . Per gli endpoint industriali meno critici invece è possibile utilizzare tecnologie di protezione next generation , sempre OT native . Nei comparti pharma , chimico ed elettromedicale , a causa delle direttive e delle normative internazionali , non è possibile installare nessun agente sugli endpoint industriali e quindi bisogna difendere tutta la rete con soluzioni edge che proteggano l ’ infrastruttura facendo virtual patching , ovvero simulando il patching e la microsegmentazione della rete che consente di bloccare gli eventuali movimenti laterali di un malware che viene individuato . In questo modo si evita un ’ infrastruttura di rete flat in cui si può verificare che un attaccante entri in un qualsiasi punto sfruttando una vulnerabilità , veda tutta la rete e decida dove colpire . A supporto di
Implementare i controlli di sicurezza affidabili senza compromettere le prestazioni operative
questo concetto applicato al mondo delle operations , è necessario avere tecnologie che proteggano i pc e i server industriali delle linee di produzione , difendano la rete con tecnologie di Intrusion Prevention Systems e firewall industriali operanti a livello shop floor e possano fare security inspection con una soluzione che riguarda i pc e i server che , per motivi organizzativi e di produzione , non fanno parte della rete », ha specificato Milazzo . Una volta messi in atto tutti i processi e averli dotati delle adeguate protezioni , il rischio residuo può essere assicurato dalle aziende per una maggiore tranquillità . Pertanto , è possibile affermare che TXOne Networks difende le operations con soluzioni OT Native , proteggendo gli asset per l ’ intero ciclo di vita , in modo da potere implementare controlli di sicurezza affidabili senza compromettere le prestazioni operative .
| Industria 4.0 | Tecnologie Innovative | Automazione | www . thenextfactory . it 65