Cyber Shield è una soluzione di RAD e fornita da CIE Telematica che protegge la sede centrale, le sedi periferiche e le comunicazione di un ambiente industriale
La informatizzazione degli ambienti produttivi si trova ad affrontare la sfida del come proteggere impianti critici distribuiti e interconnessi tramite reti dati e IP.
Il problema, osserva Luigi Meregalli, general manager di CIE Telematica, è stato affrontato da RAD, di cui CIE è rappresentante in Italia ed opera come system integrator nel campo delle reti industriali, smart city, di accesso e per la sicurezza industriale.
RAD, che ha in atto da anni un accordo strategico con Check Point, ha affrontato il problema della sicurezza di impianti industriale alla radice, sviluppando Cyber Shield, una soluzione che abbina tecnologie RAD e Check Point ideata per la protezione di siti industriali e impianti remoti, e in particolare di tipo SCADA.
La soluzione è costituita da tre elementi chiave per la security industriale. Il primo è il dispositivo SecFlow di RAD disponibile nelle versioni SecFlow-1/SecFlow-2. Espleta la funzione di switch e di router sicuri in ambienti SCADA presso le sedi remote.
Il secondo è Check Point Security Gateway, un dispositivo con funzione di gateway per la sicurezza di sistemi di controllo di impianti industriali. E’ specificatamente adatto per la protezione da vettori di attacco cibernetico diretti sia verso il piano di gestione che SCADA. Opera a livello centrale e si posiziona tra la rete SCADA e la rete multiservizio usata per la connessione degli impianti e delle sedi remote.
Il terzo elemento è RADview Management and Domain Orchestration, un sistema di gestione che offre una elevata visibilità della rete, dei suoi elementi, degli eventi e che abilita funzioni di orchestrazione. Si posiziona a livello centrale ed è protetto da cyber attacchi dal Checkpoint Security Gateway.
Due le incarnazione della soluzione: Cyber Shield for management traffic (NERC CIP Intermediate System); Cyber Shield for SCADA traffic. In particolare:
- permette di aggiornare le reti OT (Operational Technology) con sistemi che assicurano un accesso sicuro agli impianti da locale o da remoto, opera come firewall “SCADA aware”, mette a disposizione funzioni per la prevenzione delle intrusioni, previene attacchi di tipo man-in-the-middle, cripta le comunicazioni, controlla la connessione di dispositivi, provvede al log degli eventi e rileva le anomalie comportamentali.
- Si adatta alle diverse tipologie di architetture di reti OT e di connettività di dispositivi ICS/SCADA, sia seriale che TCP.
“Cyber Shield è la soluzione più economicamente vantaggiosa e completa sul mercato, è ideale per la sicurezza operativa delle Public Utility, nei trasporti e nell’ambito governativo, dove abilita una elevata sicurezza senza dover ricorrere a soluzioni multi-box complicate da integrare, gestire e manutenere”, ha evidenziato Meregalli.