La continuità produttiva è fra gli asset fondamentali da proteggere. Ciò significa che non deve essere messa a rischio in termini di Cyber Security OT.
Scopri come identificare le anomalie e migliorare la sicurezza della rete industriale
Fra i principali rischi legati alla Cyber Security Industriale, l’interruzione della produzione in caso di attacco è sicuramente uno dei fattori più impattanti. La business continuity è una risorsa fondamentale che può essere protetta manutenendo una elevata qualità della rete in termini di device OT connessi, protocolli, architettura, tempi di ripristino.
La nostra consulenza consegna ai responsabili della Cyber Security delle grandi aziende manifatturiere un quadro completo sulle performance del network, che indaghiamo in profondità attraverso:
- Acquisizione in campo delle informazioni sulla rete
- Analisi in backoffice dei dati raccolti
- Produzione del Report riepilogativo
Nella fase di acquisizione delle informazioni sulla rete raccogliamo sul campo i dettagli sull’infrastruttura, il traffico dati in modalità passive, i log e le configurazioni dei device di rete.
L’analisi in backoffice ha poi lo scopo di:
- Analizzare le Performance della rete,carico attuale del network e possibile aumento del carico dovuto all’introduzione di nuovi device
- Identificare eventuali anomalie riscontrate, in termini di protocolli, tempi di risposta, comunicazioni, interruzioni di comunicazioni
- Definire la qualità della rete, in particolare in presenza di un protocollo real-time
- Capire l’efficacia della ridondanza di rete, in termini architetturali, protocollo, tempi di ripristino
Al termine dell’analisi produciamo un report riepilogativo contenente le indicazioni su quanto riscontrato e i suggerimenti sulle eventuali misure di mitigazione da adottare.
FAQ
Le conseguenze più frequenti e più sensibili per l’azienda colpita sono legate, ad esempio, alla business continuity, a causa dell’interruzione della produzione a seguito dell’arresto degli impianti attaccati; le minacce posso comportare anche l’alterazione o l’inibizione di funzioni di sicurezza su macchine e impianti, ad esempio, dove l’automazione è implementata da safety PLC collegati in rete. Inoltre il rischio ambientale, dove il rilascio di emissioni pericolose da parte degli impianti attaccati può provocare, analogamente ai problemi di business continuity o di sicurezza macchine, gravi danni economici e di reputazione.
I riferimenti normativi all’interno dello standard IEC 62443 che si rivolgono agli utilizzatori di dispositivi OT sono contenuti nelle parti IEC 62443-2-1 e IEC 62443-2-4, relativamente ai requisiti di manutenzione degli impianti in conformità con la norma attraverso l’introduzione di policy e procedure di cyber security.
L’investimento “assicurativo” di prevenzione rappresenta un costo minimo se confrontato con il potenziale costo per riparare a un attacco cyber (disaster recovery), ad esempio in caso di richieste di riscatto (tipicamente in Bitcoin e spesso equivalenti a milioni di euro), ma oltremodo, l’investimento attenua gli eventuali costi non preventivati per riparare alla mancata produzione o alla riparazione o sostituzione degli impianti hackerati.
Servizi correlati
Suggerimenti
La Cyber Security industriale dal punto di vista dell’End-User
Negli ultimi dieci anni i sistemi di automazione sono stati protagonisti di profonde trasformazioni: l’avvento […]
Leggi l'articolo
Lo standard IEC 62443 spiegato da Massimiliano Latini
La norma IEC 62443 è lo standard internazionale per la protezione dei sistemi di controllo […]
Leggi l'articolo
OT Cybersecurity Assessment: l’analisi di alto livello
In questo articolo, spieghiamo metodo ed esempio per preparare un template di OT Cybersecurity Assessment […]
Leggi l'articoloPerché sceglierci
- Abbiamo maturato esperienza nell'ambito della Cyber Security OT dal 2014
- Testiamo le soluzioni di Cyber Security OT nel nostro laboratorio interno
- I nostri tecnici sono certificati IEC 62443/ISA 99 (Fundamentals Specialist e Cyber Security Risk Assessment Specialist)
- Siamo specializzati nel campo dell'automazione e delle reti OT
- Collaboriamo con i principali fornitori di tecnologie per suggerire sempre la soluzione OT più indicata
- La nostra divisione interna BYHON è Ente Accreditato ISASecure® per la certificazione di Cyber Security OT
- Siamo Digital Transition Partner di Siemens Italia
Dicono di noi
-
"Their flexible and innovative approach to Cyber Security Risk Assessment had been the key for the success of our conformity project according to IEC 62443 standards."
Zach System
-
"We highly recommend H-ON Consulting service for their expert industrial knowledge concerning machines, process, digital data."
DAB PUMPS
-
"The biggest benefit our company received working with H-ON Consulting was a combination of on-going flexibility and most of all speed of delivery."
Sirio Sistemi Elettronici
-
"We recommend H-ON Consulting because they are a firm that shares inspiring values, such as continuous professional growth and innovation seeking."
Körber Tissue
-
"The collaboration was a very successful experience for both companies."
Cybertech
