Moxa potenzia la cybersecurity industriale per garantire il ritorno alla nuova normalità
Moxa presenta una nuova soluzione per la sicurezza informatica industriale: l’IPS EtherCatch serie IEC-G102-BP, un firewall di nuova generazione EtherFire serie IEF-G9010 e il software di gestione della sicurezza Security Dashboard Console. Questa soluzione fornirà supporto alla protezione di rete nelle attività produttive e nelle infrastrutture critiche, consentendo agli imprenditori di tornare alla nuova normalità in modo rapido e sicuro.
Alla ripresa della produzione, dopo che gli stabilimenti sono rimasti inattivi per diverse settimane o addirittura mesi, le imprese avvertono immediatamente la difficoltà di gestire quei processi di produzione che erano stati sviluppati per massimizzare l’efficienza. Per garantire il rispetto delle norme di distanziamento sociale, i processi vengono riorganizzati per ridurre le attività il cui completamento richiede più lavoratori. Collegare più dispositivi di campo, aggregare i dati ed effettuare monitoraggi remoti per aumentare la produzione sono diventate la nuova normalità per le aziende. Per altro, la maggiore interconnettività tra la tecnologia dell’automazione (Operations Technology, OT) e la tecnologia dell’informazione (Information Technology, IT) estende la superficie di attacco e quindi introduce potenziali minacce informatiche alle reti industriali che precedentemente erano isolate. In definitiva, le sfide che le aziende devono affrontare per riaprire rapidamente e in sicurezza diventano sempre più ardue.
Secondo il Global Risks Report 2020 del Forum Economico Mondiale (World Economic Forum), gli attacchi informatici su larga scala e il conseguente collasso delle infrastrutture informatiche e reti critiche rappresentano un grave rischio per l’economia globale. Mentre il mondo continua a lottare per contenere la pandemia di COVID-19, coesiste uno sforzo continuo per limitare l’ingresso di virus virtuali negli stabilimenti. Nei primi cinque mesi del 2020, diversi incidenti di cybersecurity hanno compromesso le attività produttive critiche e le relative infrastrutture. Ad esempio, alcune attività produttive nei settori della pubblica utilità, della sanità e della produzione industriale sono state interrotte da attacchi malware. È di fondamentale importanza che le imprese riducano i potenziali rischi di sicurezza informatica che potrebbero ostacolare la capacità di mantenere in funzione le attività industriali.
“L’aumento della produzione per colmare il divario tra domanda e offerta soprattutto nell’industria manifatturiera high-tech è ora la priorità assoluta per i nostri clienti, che ci hanno chiesto come migliorare la sicurezza di rete mantenendo le attività produttive in funzione. Il nostro sistema di cybersecurity industriale è la risposta. Esso include tecnologie di sicurezza informatica critiche come un sistema di prevenzione delle intrusioni (Intrusion Prevention System, IPS), un componente chiave per le strategie di difesa in profondità, specificamente progettato per proteggere le reti OT dalle minacce informatiche senza dover interrompere le attività industriali”, ha dichiarato Minghao Cheng, product manager Moxa per la sicurezza delle reti industriali.
Un approccio più efficace
Poiché la disponibilità dei sistemi è spesso la considerazione più importante nei sistemi di automazione OT, le soluzioni di cybersecurity IT non riescono a soddisfare i requisiti di protezione delle reti industriali. Ad esempio, esistono sistemi OT con dispositivi obsoleti che non permettono l’applicazione di patch di sicurezza, sebbene le norme di sicurezza IT specifichino che le patch di sicurezza debbano essere disponibili e aggiornate quando necessario. In alcuni scenari, le attività industriali devono essere interrotte prima che si possano effettuare gli aggiornamenti sulla sicurezza, il che non è il massimo per un imprenditore. Inoltre, poiché i sistemi OT comunicano tramite protocolli industriali, questa comunicazione è spesso invisibile e richiede software su misura per essere interpretata. Occorre un approccio più efficace, come il Deep Packet Inspection (DPI) per sistemi OT, per evitare che le operazioni vengano influenzate da minacce e attacchi informatici e per garantire che le aziende possano tornare alla nuova normalità. Il sistema di cybersecurity industriale di Moxa può aiutare ad affrontare queste problematiche. La soluzione comprende l’IPS industriale EtherCatch serie IEC-G102-BP di nuova generazione, il firewall industriale EtherFire serie IEF-G9010 di nuova generazione e il software di gestione della sicurezza SDC (Security Dashboard Console), in grado di proteggere in modo proattivo i sistemi OT da attività informatiche dannose, rimediare rapidamente alle vulnerabilità delle apparecchiature OT interessate tramite patch virtuali e migliorare agevolmente la visibilità delle reti industriali.
La soluzione di Moxa
L’offerta si declina in:
– Protezione dei sistemi OT dalle minacce informatiche
L’IPS industriale serie EtherCatch di nuova generazione e il firewall industriale serie EtherFire di nuova generazione proteggono le risorse critiche come PLC e HMI situate ai margini delle reti OT. EtherCatch ed EtherFire, dotati di tecnologia DPI per reti OT, possono intercettare il traffico di rete e dare agli utenti visibilità delle risorse e delle connessioni esistenti, aiutando amministratori e operatori a comprendere le condizioni dei sistemi OT attuali con il monitoraggio e il controllo dettagliato dei comportamenti cyberattivi.
– Patching virtuale basato su modelli (pattern)
L’installazione frequente di patch riduce significativamente l’esposizione di un sistema alle minacce informatiche. Il problema continua tuttavia a rimanere critico negli ambienti OT. Le tecnologie di “Virtual Patching” possono integrare i processi di gestione delle patch esistenti proteggendo le vulnerabilità. L’applicazione di patch virtuali funge da strumento di sicurezza di emergenza senza agente che gli amministratori di rete e gli operatori possono utilizzare rapidamente per risolvere le vulnerabilità delle apparecchiature OT interessate.
– Visibilità in tempo reale e gestione centralizzata
La Security Dashboard Console (SDC) di Moxa include una funzione intuitiva e in tempo reale per amministratori e operatori per gestire le serie EtherCatch ed EtherFire da un’unica posizione. La DSC può orchestrare e automatizzare le policy di sicurezza, monitorare l’attività di rete in tempo reale ed eseguire rapidamente aggiornamenti di policy, firmware e modelli (pattern) per le serie EtherCatch ed EtherFire.
“Il ritorno alla nuova normalità inasprisce i problemi della convergenza OT/IT soprattutto dal punto di vista della sicurezza informatica”, afferma Samuel Chiu, General Manager di Moxa Networking Co., Ltd. “La pandemia sta accelerando l’adozione di sistemi di cybersecurity. Siamo fortemente impegnati a migliorare il nostro portafoglio per aiutare meglio i nostri clienti nel loro percorso di digitalizzazione. Essi trarranno vantaggio dal nostro sistema di sicurezza informatica industriale dotato di gestione centralizzata su misura per le reti OT, che consentirà ai responsabili IT, ai responsabili operativi degli impianti e ai produttori di proteggere impianti e siti remoti.”
La soluzione Moxa per la sicurezza informatica industriale, con i dispositivi di sicurezza di rete EtherCatch serie IEC-G102-BP e il software di gestione della sicurezza SDC (Secure Dashboard Console), è disponibile da subito. Il firewall industriale di nuova generazione della serie EtherFire IEF-G9010 sarà disponibile nel terzo trimestre 2020. Per maggiori dettagli, consultare le schede tecniche dei prodotti o visitare il sito
https://www.moxa.com/Security
A.H.
Contenuti correlati
-
Certificazione IEC 62443-4-2 per Moxa
Moxa ha annunciato di aver ricevuto la certificazione IEC 62443-4-2 Livello di Sicurezza 2 nell’ambito dello schema di certificazione Iecee per la sua serie di server NPort 6000-G2. Questi dispositivi operano come un punto di controllo critico...
-
Il supporto di Moxa per il settore ferroviario
Moxa ha introdotto una nuova gamma di prodotti certificati EN 50155, tra cui switch di bordo, computer di bordo, sistemi per comunicazioni wireless e telecamere IP. Questa linea di prodotti è stata concepita per rispondere alle esigenze...
-
Arrow Electronics amplia l’offerta di cybersecurity
Arrow Electronics ha annunciato un accordo di distribuzione ampliato con Thales, azienda focalizzata sulla cybersecurity. In base all’accordo, la divisione Enterprise Computing Solutions potrà offrire a reseller e system integrator di Austria, Italia e Svizzera la piattaforma Imperva...
-
I prodotti Moxa di nuova generazione a SPS 2025
A SPS 2025, la manifestazione che si terrà a Norimberga dal 25 al 27 novembre, Moxa presenterà la sua gamma di switch, firewall di nuova generazione, sistemi di prevenzione delle intrusioni e gateway da seriale a Ethernet...
-
Certificazione EN 18031 EU RED Cybersecurity per Moxa
Moxa ha comunicato di aver ottenuto la certificazione dell’Unione Europea ai sensi del regolamento RED-DA (Radio Equipment Directive Delegated Act) per i dispositivi di rete industriali. Tra i dispositivi certificati ci sono i router cellulari Moxa OnCell...
-
I nuovi computer Arm a 64 bit di Moxa
Moxa ha introdotto una nuova generazione di computer a 64 bit dotati di connettività dual-wireless 5G/LTE e Wi-Fi 6. I computer delle serie UC-3400A e UC-4400A sono realizzati con il processore quad-core Arm Cortex-A53 a 1,4 GHz...
-
Le previsioni di Kaspersky sulla cybersecurity per il 2025
La cybersecurity nel 2025, secondo l’Industrial Control Systems Cyber Emergency Response Team (ICS CERT) di Kaspersky, avrà nuovi sviluppi che richiederanno una protezione sempre maggiore, sia per i sistemi innovativi che per quelli legacy, ma senza tralasciare...
-
Per una cybersecurity efficace occorre vedere il punto di vista dell’aggressore: come l’architettura IT riesce a raggiungere questo obiettivo
Analisi di Cyril Amblard-Ladurantie, Product Marketing Manager di Mega International Se i vostri dati possono essere preziosi per qualcun altro, è probabile che qualcuno cerchi di trovare le vulnerabilità nella vostra architettura IT. Prima che ciò accada,...
-
I nuovi Panel PC di Moxa per ambienti industriali difficili
Moxa ha realizzato i Panel PC della serie MPC-3000, progettati per lavorare negli ambienti industriali difficili. Questi prodotti sono disponibili con un’ampia gamma di dimensioni dello schermo, un set di funzioni e certificazioni industriali per garantire affidabilità,...
-
Kaspersky: aumentano gli attacchi ai sistemi ICS
Secondo il recente report per il secondo trimestre del 2024 di Kaspersky sulla cybersecurity degli Industrial Control Systems (ICS), gli attacchi ransomware sono aumentati del 20% rispetto al trimestre precedente. In particolare le minacce sono in crescita...











