Elettronica Plus

Moxa potenzia la cybersecurity industriale per garantire il ritorno alla nuova normalitàERT

Moxa presenta una nuova soluzione per la sicurezza informatica industriale: l’IPS EtherCatch serie IEC-G102-BP, un firewall di nuova generazione EtherFire serie IEF-G9010 e il software di gestione della sicurezza Security Dashboard Console. Questa soluzione fornirà supporto alla protezione di rete nelle attività produttive e nelle infrastrutture critiche, consentendo agli imprenditori di tornare alla nuova normalità in modo rapido e sicuro.

Alla ripresa della produzione, dopo che gli stabilimenti sono rimasti inattivi per diverse settimane o addirittura mesi, le imprese avvertono immediatamente la difficoltà di gestire quei processi di produzione che erano stati sviluppati per massimizzare l’efficienza. Per garantire il rispetto delle norme di distanziamento sociale, i processi vengono riorganizzati per ridurre le attività il cui completamento richiede più lavoratori. Collegare più dispositivi di campo, aggregare i dati ed effettuare monitoraggi remoti per aumentare la produzione sono diventate la nuova normalità per le aziende. Per altro, la maggiore interconnettività tra la tecnologia dell’automazione (Operations Technology, OT) e la tecnologia dell’informazione (Information Technology, IT) estende la superficie di attacco e quindi introduce potenziali minacce informatiche alle reti industriali che precedentemente erano isolate. In definitiva, le sfide che le aziende devono affrontare per riaprire rapidamente e in sicurezza diventano sempre più ardue.

Secondo il Global Risks Report 2020 del Forum Economico Mondiale (World Economic Forum), gli attacchi informatici su larga scala e il conseguente collasso delle infrastrutture informatiche e reti critiche rappresentano un grave rischio per l’economia globale. Mentre il mondo continua a lottare per contenere la pandemia di COVID-19, coesiste uno sforzo continuo per limitare l’ingresso di virus virtuali negli stabilimenti. Nei primi cinque mesi del 2020, diversi incidenti di cybersecurity hanno compromesso le attività produttive critiche e le relative infrastrutture. Ad esempio, alcune attività produttive nei settori della pubblica utilità, della sanità e della produzione industriale sono state interrotte da attacchi malware. È di fondamentale importanza che le imprese riducano i potenziali rischi di sicurezza informatica che potrebbero ostacolare la capacità di mantenere in funzione le attività industriali.

“L’aumento della produzione per colmare il divario tra domanda e offerta soprattutto nell’industria manifatturiera high-tech è ora la priorità assoluta per i nostri clienti, che ci hanno chiesto come migliorare la sicurezza di rete mantenendo le attività produttive in funzione. Il nostro sistema di cybersecurity industriale è la risposta. Esso include tecnologie di sicurezza informatica critiche come un sistema di prevenzione delle intrusioni (Intrusion Prevention System, IPS), un componente chiave per le strategie di difesa in profondità, specificamente progettato per proteggere le reti OT dalle minacce informatiche senza dover interrompere le attività industriali”, ha dichiarato Minghao Cheng, product manager Moxa per la sicurezza delle reti industriali.

Un approccio più efficace

Poiché la disponibilità dei sistemi è spesso la considerazione più importante nei sistemi di automazione OT, le soluzioni di cybersecurity IT non riescono a soddisfare i requisiti di protezione delle reti industriali. Ad esempio, esistono sistemi OT con dispositivi obsoleti che non permettono l’applicazione di patch di sicurezza, sebbene le norme di sicurezza IT specifichino che le patch di sicurezza debbano essere disponibili e aggiornate quando necessario. In alcuni scenari, le attività industriali devono essere interrotte prima che si possano effettuare gli aggiornamenti sulla sicurezza, il che non è il massimo per un imprenditore. Inoltre, poiché i sistemi OT comunicano tramite protocolli industriali, questa comunicazione è spesso invisibile e richiede software su misura per essere interpretata. Occorre un approccio più efficace, come il Deep Packet Inspection (DPI) per sistemi OT, per evitare che le operazioni vengano influenzate da minacce e attacchi informatici e per garantire che le aziende possano tornare alla nuova normalità. Il sistema di cybersecurity industriale di Moxa può aiutare ad affrontare queste problematiche. La soluzione comprende l’IPS industriale EtherCatch serie IEC-G102-BP di nuova generazione, il firewall industriale EtherFire serie IEF-G9010 di nuova generazione e il software di gestione della sicurezza SDC (Security Dashboard Console), in grado di proteggere in modo proattivo i sistemi OT da attività informatiche dannose, rimediare rapidamente alle vulnerabilità delle apparecchiature OT interessate tramite patch virtuali e migliorare agevolmente la visibilità delle reti industriali.

La soluzione di Moxa
L’offerta si declina in:
 – Protezione dei sistemi OT dalle minacce informatiche
L’IPS industriale serie EtherCatch di nuova generazione e il firewall industriale serie EtherFire di nuova generazione proteggono le risorse critiche come PLC e HMI situate ai margini delle reti OT. EtherCatch ed EtherFire, dotati di tecnologia DPI per reti OT, possono intercettare il traffico di rete e dare agli utenti visibilità delle risorse e delle connessioni esistenti, aiutando amministratori e operatori a comprendere le condizioni dei sistemi OT attuali con il monitoraggio e il controllo dettagliato dei comportamenti cyberattivi.

 – Patching virtuale basato su modelli (pattern)
L’installazione frequente di patch riduce significativamente l’esposizione di un sistema alle minacce informatiche. Il problema continua tuttavia a rimanere critico negli ambienti OT. Le tecnologie di “Virtual Patching” possono integrare i processi di gestione delle patch esistenti proteggendo le vulnerabilità. L’applicazione di patch virtuali funge da strumento di sicurezza di emergenza senza agente che gli amministratori di rete e gli operatori possono utilizzare rapidamente per risolvere le vulnerabilità delle apparecchiature OT interessate.

– Visibilità in tempo reale e gestione centralizzata
La Security Dashboard Console (SDC) di Moxa include una funzione intuitiva e in tempo reale per amministratori e operatori per gestire le serie EtherCatch ed EtherFire da un’unica posizione. La DSC può orchestrare e automatizzare le policy di sicurezza, monitorare l’attività di rete in tempo reale ed eseguire rapidamente aggiornamenti di policy, firmware e modelli (pattern) per le serie EtherCatch ed EtherFire.
“Il ritorno alla nuova normalità inasprisce i problemi della convergenza OT/IT soprattutto dal punto di vista della sicurezza informatica”, afferma Samuel Chiu, General Manager di Moxa Networking Co., Ltd. “La pandemia sta accelerando l’adozione di sistemi di cybersecurity. Siamo fortemente impegnati a migliorare il nostro portafoglio per aiutare meglio i nostri clienti nel loro percorso di digitalizzazione. Essi trarranno vantaggio dal nostro sistema di sicurezza informatica industriale dotato di gestione centralizzata su misura per le reti OT, che consentirà ai responsabili IT, ai responsabili operativi degli impianti e ai produttori di proteggere impianti e siti remoti.”
La soluzione Moxa per la sicurezza informatica industriale, con i dispositivi di sicurezza di rete EtherCatch serie IEC-G102-BP e il software di gestione della sicurezza SDC (Secure Dashboard Console), è disponibile da subito. Il firewall industriale di nuova generazione della serie EtherFire IEF-G9010 sarà disponibile nel terzo trimestre 2020. Per maggiori dettagli, consultare le schede tecniche dei prodotti o visitare il sito
https://www.moxa.com/Security