A cura di Riccardo Penzo
news

Migliorare la Cybersecurity OT al livello 0

Luglio 2022

S3K e SIGA OT Solutions per la protezione degli asset strategici dal livello 0

Il centro nevralgico delle aziende che ci offrono i servizi essenziali – come per esempio quelle di energia, acqua, petrolio, gas, data center o ancora chi offre servizi di BMS (Building Management Systems) – sono le loro infrastrutture critiche. Una loro inefficienza ha un impatto enorme – anche sui cittadini – e per questo tendono a gestire una tolleranza 0 rispetto ai tempi di inattività, cosa davvero non semplice essendo sotto costante attacco da parte degli hacker, proprio per la loro centralità nel sistema dei servizi.

Il panorama attuale dell’offerta in termini di sicurezza si concentra dal livello 1 in poi del modello Purdue proteggendo gli asset fisici e monitorando i protocolli di rete e le comunicazioni.

Dal punto di vista informatico, dal Livello 1 al Livello 5 nel modello Purdue (ambiente OT standard) sono costituiti da soluzioni informatiche (IT) tradizionali, composte da server, workstation, switch, router e firewall. Tuttavia, al Livello 0, l’ambiente è significativamente diverso. I controller (PLC, RTU, DTAC) dettano lo spazio fisico, comunicando con i macchinari tramite segnali di corrente e tensione. Ecco perché la sicurezza informatica di Livello 0 deve essere trattata in modo molto diverso.

Ma troppo spesso si sottovaluta l’attacco ai “pacchetti di dati” quando transitano per esempio da PLC a HMI: i pacchetti dati sono uno dei punti più deboli e bersaglio ideale degli attacchi più subdoli, difficili da individuare e per questo devastanti.

SIGA OT cambia il paradigma della sicurezza – monitorando i segnali elettrici direttamente dallo strato fisico (Level – 0) con l’obiettivo di aumentare la visibilità granulare degli asset e del loro stato generando avvisi affidabili rilevando le inefficienze o attacchi.

SIGAGUARD è una soluzione totalmente out-of-band – non importa quali tentativi faccia l’hacker, SIGA è in grado di rilevarli in tempo reale. Attacchi come: Stuxnet, Irongate, SolarWind hanno chiaramente evidenziato la vulnerabilità delle infrastrutture OT. Il monitoraggio di livello 0 garantisce la resilienza operativa, anche quando i cyber attacchi riescono a manipolare la logica dei controller ICS o quando il malware oscura le dashboard degli operatori.

La soluzione di rilevamento delle anomalie di SIGA utilizza il machine learning, l’intelligenza artificiale e sofisticati sistemi di autoapprendimento su segnali elettrici attendibili, intensi e non filtrati al livello 0. Questo approccio unico consente a SIGA di fornire una soluzione di cyber inspection & analytics, e funge da prima linea di rilevamento di malfunzionamenti o anomalie, garantendo in ogni momento un’ottimizzazione operativa continua.

È una soluzione “plug & play” in grado di fornire informazioni approfondite sin dal primo giorno; dopo una semplice installazione SIGAGUARD esegue il monitoraggio in tempo reale dei segnali elettrici grezzi, alla fonte, restituendo informazioni dinamiche per consentire agli operatori di controllare e agire rapidamente.

S3K è l’azienda italiana partner di Sigasec, in grado di supportare le aziende nella scelta e configurazione più adatta di una delle soluzioni offerte.