Nuove minacce = Ripensare la sicurezza industriale
La sicurezza industriale deve diventare un argomento sempre più importante secondo il rapporto di quest'anno dell'Ufficio federale tedesco per la sicurezza dell'informazione (BSI). Il fornitore di servizi di sicurezza Internet Tenable spiega cosa conta e come le reti possono diventare più sicure.
Nel corso dell'Industria 4.0, cioè la messa in rete di sistemi industriali e di controllo attraverso impianti e luoghi, le aziende e le infrastrutture critiche (CRITIS) entrano sempre più nel mirino di attacchi informatici di ogni tipo. Con malware di tutti i tipi, da Stuxnext a CozyBear, da HammerPanda a Winnti, ingegneria sociale o vulnerabilità in software obsoleti, i criminali riescono ripetutamente a ottenere l'accesso ad aziende e infrastrutture. Lo stesso Ufficio federale tedesco per la sicurezza delle informazioni (BSI) cita come esempi l'attacco a un gruppo industriale tedesco nel 2016, i sistemi di controllo pubblicamente accessibili degli acquedotti e le interruzioni di corrente in Ucraina a causa di centrali elettriche violate.
Lo scanner non è una soluzione per la sicurezza industriale
I vantaggi dell'aumento della rete, come la flessibilità o l'ottimizzazione, sono ovvi. Ma si pone la questione di come gli ambienti di automazione possano essere messi in rete e gli impianti industriali e CRITIS protetti allo stesso tempo. La risposta: è necessario identificare tutti i dispositivi della rete, conoscere tutte le vulnerabilità e scansionarli il più continuamente possibile per scoprire le vulnerabilità il più rapidamente possibile - anche il BSI sostiene questo monitoraggio continuo della rete.
Gli scanner attivi regolari e comunemente usati non sono una soluzione in questo caso. Essi stessi generano traffico di rete e rallentano le reti. Molte aziende sono quindi riluttanti a scansionare regolarmente i loro sistemi alla ricerca di patch obsolete o vulnerabilità: I sistemi sono progettati per un funzionamento continuo, il che garantisce la redditività.
Il monitoraggio passivo come metodo di scelta
Il monitoraggio passivo è molto diverso: il monitoraggio passivo inizia dal tessuto di commutazione della rete o dai suoi punti di uscita e analizza il traffico end-to-end per rilevare segni di violazioni della sicurezza e comportamenti insoliti. Non rallentano le operazioni in corso e possono cercare continuamente vulnerabilità e incidenti insoliti nella rete. Quindi non si limitano a creare un'istantanea, ma monitorano continuamente la rete. Questo li rende lo strumento ideale per rilevare immediatamente le vulnerabilità nei sistemi di produzione e di controllo altamente sensibili, in modo da potervi porre rimedio il più rapidamente possibile.
Ripensare la sicurezza industriale
Tuttavia, ci sono una serie di requisiti per le soluzioni corrispondenti. Devono coprire numerosi sistemi ICS, SCADA, di produzione e altri di vari produttori, come Siemens, ABB, Rockwell o GE. La base è che supportano numerosi protocolli. Questi includono standard come BACnet, DNP3, Ethernet/IP o IEEE C37.118.
Mettere in rete impianti e infrastrutture è necessario - ma la sicurezza industriale deve essere ripensata proprio come la produzione o la fornitura di servizi nell'Industria 4.0. Questo è l'unico modo per gli operatori di beneficiare e allo stesso tempo rendere la vita difficile ai criminali.
