RAD ha sviluppato soluzioni SCADA – aware, firewall e di monitoraggio dei dispositivi connessi alle substation di infrastrutture critiche
La digitalizzazione degli impianti industriali e di public utility e il progredire della connessione in rete dei macchinari di produzione o di controllo delle infrastrutture critiche e relative substation ha posto prepotentemente il problema della loro sicurezza e di come affrontarlo senza stravolgere impianti in buona parte ancora basati su reti e protocolli proprietari o perlomeno datati, come lo SCADA.
Gli “Industrial Control Systems (ICS)” e i protocolli utilizzati ad esempio nelle reti di controllo delle power utility – riferiti anche come “operational technology (OT) networks”- sono soluzioni che sono state progettate avendo in mente la sicurezza operativa e l’affidabilità a livello di impianto.
In pratica, la sicurezza informatica come la si intende oggigiorno, non era stata considerata una priorità da posizionarsi al top delle richieste progettuali.
Il progredire delle tecnologie, l’emergere di Internet, la crescente connettività tra impianti distribuiti, l’integrazione tra OT industriale e IT aziendale, i processi gestionali, l’integrazione con il magazzino e i sistemi gestionali, eccetera, hanno però cambiato profondamente lo scenario e fatto emergere le forti e inderogabili esigenze di protezione, con parametri ancora più stretti di quanto concerne il classico IT, visto l’importanza che le infrastrutture hanno per un sistema paese, e i loro elevatissimi costi di esercizio e realizzazione.
L’importanza è stata riconosciuta da tempo sia dall’industria che dai governi, che hanno portato a stilare un set di requirement per la protezione delle infrastrutture critiche, come il CIP (acronimo di Critical Infrastructure Protection) introdotto nel 2008 da North American Electric Reliability Council (NERC).
Substation e dispositivi al sicuro con RAD
Per la sicurezza delle sottostazioni e dei dispositivi connessi, RAD, società specializzata nelle reti e nella loro sicurezza e storicamente rappresentata in Italia da CIE Telematica, ha sviluppato una soluzione che, evidenzia, è in linea con quanto previsto dalla direttiva North American Electric Reliability Corporation Critical Infrastructure Protection (NERC-CIP) , emanata al fine di dare una spinta alla cyber security e alla compliance.
In particolare, la soluzione affronta e risolve una serie di aspetti critici:
- L’Encryption e l’integrità delle comunicazioni all’esterno del perimetro ESP (Electronic Security Perimeter).
- Firewall Application-aware (SCADA-aware).
- Registrazione e monitoraggio dei dispositive connessi a una sottostazione.
- Protezione da attacchi a SCADA e al traffico di gestione
- Migliorare il livello di compliance con quanto previsto dalla direttiva NERC-CIP.
- Approccio alla sicurezza distribuito su più livelli che permette di indirizzare i punti di vulnerabilità presenti, compreso la confidenzialità tramite l’encryption, l’autenticazione , l’autorizzazione e l’auditing.
- Controllo degli accessi, autenticazione degli user e degli utenti privilegiati sia per quanto concerne l’accesso locale che remoto tramite protocolli Secure Shell (SSH), TACACS o RADIUS.
Ad esempio, il controllo della connessione dei dispositivi alla substation tramite lo standard IEEE 802.1x (standard IEEE basato sul controllo delle porte di accesso alla rete LAN e MAN e parte dell’insieme di standard IEEE 802) permette di garantire e autenticare le connessioni della substation, mentre gli standard IEEE 802.1AE (MACsec) e IPsec per l’encryption e la verifica dell’integrità dei dati permettono di prevenire cyber attacchi basati sullo spoofing, di session hijacking, basati sul man-in-the-middle e quelli di tipo distributed denial of service (DDoS).