“Antivirus” per sistemi industriali

by Redazione 0

karpesky_2536-291563

Chi usa un computer per lavoro o per svago è abituato a considerare un software antivirus come uno strumento necessario per evitare intrusioni informatiche e perdite di dati. Non è così automatico proteggere dalle stesse minacce i sistemi utilizzati in ambito industriale, nonostante i danni potenziali di un attacco informatico siano ben più gravi e onerosi per l’azienda.

CYBER SECURITY. Una soluzione di sicurezza informatica dedicata ai sistemi industriali è stata messa a punto da Kaspersky Lab: si tratta di Kaspersky Industrial CyberSecurity, un set di strumenti sviluppati per gestire le minacce informatiche ai sistemi industriali e proteggere la continuità e l’integrità dei processi tecnologici in questi ambienti. Come afferma l’azienda,”Kaspersky Industrial CyberSecurity offre un approccio unificato e olistico alla sicurezza informatica per gli ambienti industriali, combinando le migliori tecnologie dell’azienda, servizi e intelligence in un solo pacchetto”.
In particolare, il software protegge i livelli della rete ICS più vulnerabili ai cyber attacchi – server ICS/SCADA, pannelli HMI, engineering workstations, PLC – proteggendoli dalle minacce informatiche senza incidere sulla continuità e la costanza operativa del processo tecnologico.

TECNOLOGIE COMBINATE. Kaspersky Industrial CyberSecurity offre una combinazione di tecnologie di sicurezza convenzionali, adattate per gli ambienti ICS, come la protezione anti-malware, il whitelisting e la funzionalità di valutazione delle vulnerabilità. Ad esse si aggiungono tecnologie uniche, progettate in modo specifico per gli ambienti industriali, come il controllo di integrità per i programmi PLC, il monitoraggio semantico dei comandi di controllo dei processi e i dati telemetrici per rilevare gli attacchi informatici che prendono di mira le parti fisiche di un’infrastruttura. Nel pacchetto è anche fornita la funzione Observability Mode, che si concentra solamente sul rilevamento di attacchi informatici, errori del personale e anomalie nella rete industriale.
Tutte le tecnologie di prevenzione e rilevamento sono gestite tramite una sola console di gestione centralizzata.

PERICOLI DA NON SOTTOVALUTARE. “Oggi, la sicurezza informatica dei sistemi industriali e delle infrastrutture critiche è essenziale. Sempre più sistemi di questo genere utilizzano dispositivi e canali che interagiscono con il mondo esterno – sottolinea Morten Lehn, General Manager di Kaspersky Lab Italia-. A volte, usano macchine che non sono mai state concepite per l’accesso dall’esterno, per non parlare dei software che sono stati creati decine di anni fa e non sono più stati aggiornati”.
Secondo Lehn, si tratta di un aspetto da non sottovalutare, perché non è in gioco solo la continuità del processo di produzione, ma possono essere in pericolo anche l’ambiente e le vite umane. “La nostra soluzione è in grado di garantire la sicurezza informatica del ciclo tecnologico ad ogni livello del controllo di processo automatizzato – aggiunge -. Stiamo inoltre collaborando attivamente con i produttori dei sistemi di automazione per sviluppare equipaggiamenti che prevedano nuovi requisiti e standard di cyber sicurezza”.