Cybersecurity per i processi produttivi

 

Nell’era dell’IoT, le macchine, gli strumenti e dispositivi di controllo trasportano informazioni digitali. Questi dispositivi intelligenti sono in grado di elaborare dati e comandi in modo indipendente. Il continuo sviluppo IoT porta ad una serie di opportunità per l'industria manifatturiera. I processi di produzione stanno diventando sempre più dinamici ed efficienti grazie alla comunicazione costante tra siti di produzione, fornitori e dei clienti finali. Allo stesso tempo, tuttavia, il crescente numero di dispositivi collegati a Internet comporta un rischio per la sicurezza. I criminali informatici ci danno un percorso di attacchi e il potenziale per causare gravi danni che potrebbero portare alla perdita di informazioni aziendali sensibili e del sabotaggio delle singole macchine per fermare la produzione. 

Gli elementi di controllo industriali impiegati nelle reti di produzione difficilmente possono difendersi da queste minacce perché la maggior parte dei componenti della tecnologia di controllo e di gestione sono stati progettati in modo che siano più disponibili a livello di sicurezza. Fino a quando le reti di processo sono state isolate dal resto dell’infrastruttura IT, ci sono stati meno opportunità per gli aggressori. Questa gestione ha cominciato a cambiare con l'emergere dell'IoT e delle fabbriche intelligenti. Per beneficiare dell’IoT e della moderna tecnologia IP, le reti devono essere protette da una nuova architettura di sicurezza e da tecnologie di sicurezza innovative. Oggi, le soluzioni di sicurezza devono essere in grado di evitare i tempi di fermo della produzione, le manipolazioni dei processi e il furto di informazioni sensibili. 

Le Blacklist mancano di precisione
Fino ad oggi, le reti di processo e di controllo sono state protette per lo più da firewall perimetrali che schermavano la rete aziendale nel suo complesso da attacchi esterni (prima linea di difesa). Ma questa tecnologia basata sulla gestione delle porte è in grado di fornire una protezione limitata per le reti di processo. La ragione è che i filtri convenzionali mancano di precisione e possono essere bypassati da attacchi complessi.

Inoltre anche le soluzioni add-on come antivirus, anti-spyware e filtri web seguono l'approccio delle Blacklist. Questo è un problema perché le soluzioni basate su Blacklist possono proteggere solo contro le minacce note. Nuovi virus o spyware devono sempre essere aggiunti alla Blacklist già in possesso prima che possano essere identificate come minacce ed essere bloccate. Questo rende le reti suscettibili agli attacchi zero-day, cioè attacchi che si verificano prima che le vulnerabilità vengona scoperte e risolte.

Bloccare il traffico non definito
Invece di firewall basati sulle porte convenzionali, l'industria manifatturiera richiede firewall che includono una tecnologia profonda chiamata Packet Inspection (DPI). I firewall tradizionali filtrano il traffico in base alle porte. La tecnologia DPI, tuttavia, decodifica i dati a livello di contenuti, fino alle singole applicazioni, ai protocolli e alle fonti. Questo permette la creazione di un set di regole messo a punto sia per il traffico macchina-macchina che uomo-macchina. Tutto il traffico non definito sarà bloccato completamente. Questo approccio whitelist assicura che solo il personale autorizzato può inviare comandi predefiniti ai dispositivi nelle reti industriali. L'amministratore di rete in carica è in grado di consentire o bloccare singole funzionalità, a seconda della fonte e della destinazione. Tutto il traffico che passa per il firewall, fino alle singole applicazioni, ai dispositivi o agli utenti, è chiaramente identificato e validato, garantendo la massima sicurezza.

I motori DPI sono anche un elemento chiave nelle reti programmabili. Queste reti consentono la separazione dei flussi di dati e di controllo per la scalatura dinamica di funzioni di rete nelle entità virtuali. Per quanto riguarda la IoT, questo significa che è possibile definire e fornire parametri di qualità individuali per diversi servizi, per garantire la flessibilità quando si gestiscono molteplici e dinamici requisiti per le risorse di rete. Utilizzando il motore DPI è possibile identificare quali applicazioni causano il maggior carico di rete. Sulla base di questi parametri, è possibile, per esempio, andare a fare una selezione in base alla priorità o limitare le applicazioni di streaming.

Analizzare i dati in real time
Poiché i dispositivi IoT in genere stabiliscono solo le connessioni a breve tempo con gli altri, il bilanciamento del carico e dei parametri di qualità individuali stanno diventando molto più dinamici. Inoltre, è sempre più difficile tenere traccia dei singoli dispositivi all'interno di una rete. In una rete IoT dinamica, non è possibile impostare un firewall convenzionale in ogni singolo gateway, che è il motivo per cui sono necessari sia una migliore analisi sia un nuovo concetto di sicurezza. In una tale struttura, una soluzione DPI può collegare informazioni dal livello utente alle soluzioni basate sui firewall. 

Un firewall per reti industriali deve soddisfare un altro requisito. Come trasmettitore di dati in una rete di produzione deve essere protetto in tempo reale, il consueto trattamento sequenziale dei dati non è un'opzione perché porterebbe a dei rallentamenti dei sistemi. Al contrario è necessaria un’analisi veloce e parallela dei dati. I veri firewall di nuova generazione (NGFW) utilizzano questa tecnologia basata sui dati di flusso, la tecnologia single-pass. Per aumentare le prestazioni, non attendono che il file sia completo, ma subito avviano il controllo quando il primo pacchetto arriva. Grazie ad un database condiviso per le regole del firewall e dei filtri web, nonché per gli antivirus e le firme IPS, i pacchetti di dati devono essere trattati solo una volta.