In Produzione, è comune pensare alla Sicurezza come secondaria alla Produttività. Ciò spinge i dipendenti ad ignorare le politiche di Cybersecurity, che vengono viste come un ostacolo al lavoro. Allo stesso tempo, i device e le macchine sono soggetti a minacce, errori di configurazioni e obsolescenza. Ciò può portare a:
L’OT (Operation Technology) comprende tutti quei dispositivi hardware e software che vengono utilizzati per la gestione e il monitoraggio dei sistemi di processo industriali. Per esempio, ne fanno parte gli strumenti ICS (Industrial Control Systems) e SCADA.
Una rete formata da strumenti di questo tipo è detta rete OT, e ha una sola priorità: non deve bloccarsi mai.
Per questo motivo l’approccio della Cybersecurity IT, che consiste nel rilevare e mettere in quarantena le minacce all’interno del perimetro, non è applicabile alle reti OT, perchè causerebbe un blocco della catena produttiva.
Per proteggere una rete OT sono necessari due fattori: la Micro-segmentazione e la Segregazione.
Queste strategie sono volte a consentire solo il traffico di rete autorizzato, necessario per la produzione.
Tutte le altre comunicazioni vengono bloccate, impedendo di fatto ogni tipo di movimento laterale in caso di compromissione di un asset.
EDGE SDN lavora su due principi fondamentali, previsti dalla norma ISO/IEC 62443:
Implementando le Security Zone ed i Conduit, è possibile regolare il traffico tra i dispositivi OT, che per sua natura è prevedibile e legato ai comandi di produzione, permettendo solo la propagazione del traffico utile per l’operatività.
In questo modo si vanno ad impedire movimenti laterali in caso di compromissione di una Security Zone e si garantisce la continuità operativa.
La console centralizzata permette controllare le attività nella rete OT e la sua sicurezza.
È composta da una sezione dedicata ai Responsabili della Sicurezza IT, che consente di creare e gestire le Security Zones e i Conduit, e una parte per gli Operatori OT, dedicata al supporto alla produzione.
EDGE SDN è una soluzione che si basa sulle funzionalità degli Switch SDN.
Se la tua rete OT è costituita da switch che non dispongono di SDN, non preoccuparti. Ti forniremo noi gli apparati aggiuntivi necessari, senza che tu debba sostituire quelli che stai già utilizzando.
EDGE SDN non richiede l’inserimento di dispositivi aggiuntivi (come i Firewall), ma opera direttamente sugli Switch industriali presenti nello stabilimento, sfruttando l’SDN.
Il supporto stesso su cui circolano i dati, ovvero la rete OT, impedisce il movimento di traffico non conosciuto.
È considerato affidabile solo ciò che è noto e necessario, tutto il resto viene bloccato ed inoltrato a strumenti di analisi approfondita.
Non è possibile aggirare la protezione di EDGE SDN scollegando i cavi, perché gli switch costituiscono la rete di fabbrica.
Impedisce agli attaccanti di effettuare movimenti laterali, in quanto sono possibili solo comunicazioni operative autorizzate.
Grazie alla segregazione degli asset, la produzione può continuare anche se dovesse verificarsi una compromissione.
Realizza la sicurezza prevista dalle normative ISO/IEC 62443 e NIST 800-82, con conduit, segmentazione a livello 2, identificazione minacce e uso dei Least Privileges.
Proteggi la tua rete OT in modo innovativo e mirato con EDGE SDN.
Non applicare in modo inefficace soluzioni di Cyber Sicurezza IT nelle reti OT: scegli una soluzione pensata per le esigenze del mondo industriale.
Contattaci per saperne di più: i nostri Esperti ti aiuteranno a migliorare la sicurezza della rete OT e a garantirne la continuità operativa con EDGE SDN.
Oppure chiamaci