La norma IEC 62443 suggerisce che per testare la resilienza di un dispositivo è necessario sfruttare le vulnerabilità esistenti sull'infrastrtuttura.
Richiedi supporto per il PenTest e l'Analisi delle Vulnerabilità
Mettere alla prova un sistema OT attraverso un Penetration Test e valutarne le vulnerabilità è fondamentale per verificare la robustezza di tale sistema.
I Penetration Test consentono infatti di mettere alla prova la resilienza di un sistema industriale ad un potenziale attacco cyber sfruttando le vulnerabilità esistenti sull’infrastruttura.
Rintracciate le parti più critiche della rete OT attraverso l’attività di Vulnerability Assessment, conduciamo i Penetration Test in modalità white, grey o black box, utilizzando diverse metodologie e strumenti specifici per l’ambiente industriale.
Il nostro intervento per il Penetration Test consegna al cosruttore un piano dettagliato che evidenzia le vulnerabilità rilevate sui dispositivi oggetto di analisi e la relativa specifica per la correzione delle minacce che affliggono il prodotto.
La sequenza di queste azioni mirate, oltre a testare la resilienza di un sistema di controllo industriale, consente di valutare precisamente le priorità di intervento, di cui tenere conto nella successiva implementazione delle misure più idonee per la protezione dei dispositivi industriali.
FAQ
In termini IEC 62443/ISA 99, si definisce sistema OT un “sistema di controllo”, ossia un componente hardware o software destinato a essere integrato in un impianto di automazione e controllo industriale finale. Sono esempi di sistemi OT i PLC, HMI, i sistemi SCADA, i sistemi strumentati di sicurezza.
I riferimenti normativi all’interno dello standard IEC 62443 che si rivolgono ai fabbricanti di dispositivi OT sono contenuti nelle parti IEC 62443-4-1 e IEC 62443-4-2, relativamente ai requisiti di progettazione in conformità con la norma per sistemi, sottosistemi o componenti hardware o software.
Come definito all’interno della IEC 62443-4-1, il fabbricante è tenuto a implementare determinate pratiche di cyber security durante lo sviluppo del prodotto:
- Specifiche di Cyber Security (Specification of Security Guidelines)
- In fase di progettazione (Security by design)
- In fase di implementazione (Secure Implementation)
- In fase di collaudo (Security V&V Testing)
- Linee guida generali sul prodotto (Security Guidelines)
Servizi correlati
Suggerimenti
IEC 62443 Best Practices di riferimento per la Cybersecurity OT
Anche se molte aziende sono ancora scettiche nei confronti della prevenzione del rischio informatico, possiamo […]
Leggi l'articolo
Cos’è la certificazione ISASecure®
ISASecure® è uno schema di valutazione della conformità di terzi basato sulla serie di standard […]
Leggi l'articolo
Vantaggi della certificazione ISASecure®
La certificazione rilasciata da un organismo accreditato ISASecure® è il più alto riconoscimento a livello […]
Leggi l'articoloPerché sceglierci
- Abbiamo maturato esperienza nell'ambito della Cyber Security OT dal 2014
- Testiamo le soluzioni di Cyber Security OT nel nostro laboratorio interno
- I nostri tecnici sono certificati IEC 62443/ISA 99 (Fundamentals Specialist e Cyber Security Risk Assessment Specialist)
- Siamo specializzati nel campo dell'automazione e delle reti OT
- Collaboriamo con i principali fornitori di tecnologie per suggerire sempre la soluzione OT più indicata
- La nostra divisione interna BYHON è Ente Accreditato ISASecure® per la certificazione di Cyber Security OT
- Siamo Digital Transition Partner di Siemens Italia
Dicono di noi
-
"Their flexible and innovative approach to Cyber Security Risk Assessment had been the key for the success of our conformity project according to IEC 62443 standards."
Zach System
-
"We recommend H-ON Consulting because they are a firm that shares inspiring values, such as continuous professional growth and innovation seeking."
Körber Tissue
-
"The biggest benefit our company received working with H-ON Consulting was a combination of on-going flexibility and most of all speed of delivery."
Sirio Sistemi Elettronici
-
"We highly recommend H-ON Consulting service for their expert industrial knowledge concerning machines, process, digital data."
DAB PUMPS
-
"The collaboration was a very successful experience for both companies."
Cybertech
