Infrastructure Security

Nell’era della digitalizzazione e dell’Industry 4.0 sono sempre più numerosi i dispositivi connessi alla rete. Proteggere l’infrastruttura aziendale diventa sempre più fondamentale soprattutto se si pensa a possibili fermi macchina di produzione. Se in passato le reti OT (tecnologia operativa) sono sempre state indenni agli attacchi lo si deve quasi esclusivamente al loro isolamento. Tuttavia nel corso degli ultimi anni è iniziato il graduale processo di connessione alla rete IT per poter gestire e controllare più efficacemente le reti produttive. I vantaggi sono stati visibili fin da subito, ma allo stesso tempo, la connessione alla rete IT e in generale alla rete Internet ha fornito agli hacker una strada verso le reti di produzione (ICS – Industrial Control System).

Gli Intrusion Detection and Prevention System sono strumenti di sicurezza in grado di monitorare e analizzare il traffico di una rete utilizzando sistemi signature based per il riconoscimento di malware o attacchi noti. Attualmente questi strumenti sono anche in grado di integrare funzionalità di anomaly detection sfruttando l’artificial intelligence (AI) e il machine learning (ML).

Più nello specifico, questa gamma di soluzioni è in grado di attivare allarmi e inviare notifiche, nonché di eliminare in maniera automatica pacchetti malevoli, eventualmente resettando le connessioni e bloccando il traffico da indirizzi IP ritenuti sospetti o appartenenti ad una botnet.

Con l’aumento dello smart working e la sempre minore capacità di controllo diretto sui device degli utenti, la protezione intelligente del terminale diventa un elemento critico nelle strategie di cyber sicurezza e data protection di ogni impresa. In questo senso, gli strumenti di Endpoint Security sono indispensabili per intercettare gli attacchi e bloccarli superando la logica dell’antivirus, che lavora essenzialmente su firme standard e funzionalità di pattern matching.

• Gli strumenti EDR (Endpoint Detection Response) identificano le attività malevole e bloccano un’applicazione attaccata o a rischio di attacco.
• L’evoluzione dell’EDR, ovvero l’Extended Detection Response (XDR) è in grado di raccogliere e verificare automaticamente input tra più livelli. Questo riduce il tempo di intervento e controllo, aumentando la tempestività della risposta.
• Per chi è ancora più esigente, c’è il Managed Detection Response (MDR), che include un servizio a valore offerto dai vendor che si integra con i servizi erogati dal system integrator.

La soluzione tecnologica di sicurezza industriale SCADA è in grado di proteggere le reti di controllo dagli attacchi informatici e prevenire le interruzioni operative dell’impianto.

È una soluzione software che consente di creare profili di comportamento dettagliati per ogni dispositivo nella rete ICS in relazione allo stato del processo, per rilevare rapidamente condizioni di criticità.

Il motore software è, dal punto di vista implementativo, una sonda passiva che riceve il traffico duplicato da uno switch (SPAN) e analizza il contenuto delle comunicazioni SCADA per costruire una baseline comportamentale.

Dopo tale periodo di apprendimento, la soluzione è in grado di rilevare ogni minima variazione che si discosta dalla baseline. Questo principio consente il rilevamento immediato della presenza di un malware, di una comunicazione network estranea e, in generale, di un malfunzionamento dell’impianto (Anomaly Detection).

Alcune aziende che operano nei settori dell’energia, dei trasporti, sanitario e nella fornitura e distribuzione di acqua, sono definite OSE (Operatori Servizi Essenziali).  L’adeguamento dei livelli di Cyber Security è, per gli OSE, governato dalla direttiva Europea NIS.

NovaNext ha partecipato al processo di adeguamento di alcune aziende OSE garantendo la sicurezza delle reti ed elevando così il livello delle competenze dei diversi team coinvolti nelle varie fasi progettuali e implementative.

Le piattaforme dedicate di Cyber Security SCADA sono in carico all’OT SOC di NovaNext, team dedicato all’Event e Incident Management delle segnalazioni generate dalle sonde di sicurezza. NovaNext garantisce un presidio H24 per una risposta immediata ad eventuali anomalie o criticità.