I sistemi che controllano i nostri impianti industriali non sono sicuri.
La distanza una volta presente tra i macchinari e i cyber attack ora è praticamente inesistente. Una recente ricerca di Kaspersky Lab ha rivelato che il 35% degli incidenti e dei malfunzionamenti negli impianti industriali è stato provocato da attacchi informatici. La connessione ad internet dei macchinari, il famigerato “Internet delle cose” comporta che queste “cose” connesse fra di loro non siano violabili.
Proteggere un ICS (Industrial Control System) significa avere un approccio sostanzialmente diverso da quello normalmente utilizzato. Per le reti IT aziendali, l’attenzione assoluta è sul proteggere la riservatezza dei dati aziendali sensibili. La disponibilità del servizio IT è sì importante ma non fondamentale. Invece, per il controllo industriale la disponibilità continua del processo è il centro di tutto, è la base su cui tutto il sistema si poggia. Proteggere il processo e eliminare le interruzioni del flusso di dati e di controllo: questa è l’industrial cyber security.
Differenti sono anche le tecnologie che vengono utilizzate negli ambienti ICS rispetto alle infrastrutture IT. Se le reti aziendali sono basate su sistemi operativi, applicazioni e hardware standard, non si può dire la stessa cosa per i sistemi industriali. Gli ambienti ICS possono essere personalizzati e quindi molto più complessi: tecnologie proprietarie, server SCADA, interfacce HMI, PLC e sottosistemi legacy oppure obsoleti. L’infrastruttura di controllo di ogni azienda è quindi unica e per forza di cose lo scudo protezione deve essere adattato alle esigenze specifiche.
Kaspersky da tutte queste considerazioni ha sviluppato una soluzione per garantire la sicurezza dei sistemi di controllo industriale, focalizzandosi sulla massima importanza della continuità dei processi e dando vita Kaspersky Industrial CyberSecurity. Per proteggere gli ambienti industriali complessi che includono un vasto insieme sistemi proprietari si è pensato ad un sistema di sicurezza molto flessibile che può essere facilmente adattato alle esigenze specifiche di ogni ICS.
L’esperienza di Sarce
Perché rivolgersi a Sarce? La nostra esperienza in campo IT ci ha permesso di realizzare sistemi di controllo industriale per analizzare e quindi risolvere i problemi legati alla sicurezza di questi ICS. Al termine di un controllo completo dell’infrastruttura, il personale certificato di Sarce progetterà la configurazione ottimale delle tecnologie Kaspersky e dei servizi di sicurezza. L’azienda può proteggere con un solo partner l’intera infrastruttura e i sistemi IT aziendali.