Supervisory Control e Data Acquisition

I sistemi SCADA (Supervisory Control and Data Acquisition [Controllo della supervisione e acquisizione dei dati]) includono applicazioni che eseguono funzioni essenziali e forniscono servizi di assistenza fondamentali come parte di un’infrastruttura OT. SCADA, elemento fondamentale degli ICS (Industrial Control Systems, sistemi di controllo industriale), opera in molti settori moderni. Questi sistemi e applicazioni sono essenziali per fornire servizi e risorse fondamentali, quali l’energia, la produzione, i lubrificanti, i carburanti ed altri beni e servizi. 

Molte industrie ampiamente coinvolte nel controllo del processo si servono di Internet per:

• facilitare l’accesso e il controllo del sistema in remoto
• integrare le supply chain
• centralizzate i database di informazioni

L’efficacia del processo si ottiene anche collegando le reti pubbliche e private, ad esempio abilitando dispositivi di campo per la connessione a LAN aziendali e a Internet.

Tuttavia, ciò può comportare minacce della sicurezza di questi sistemi e provocare gravi conseguenze a livello reputazionale e finanziario. La minaccia di un attacco informatico ai sistemi SCADA rappresenta un serio rischio di sicurezza per molte organizzazioni che operano a livello locale, nazionale e globale. 

Offriamo una gamma di servizi di consulenza e corsi di formazione per aiutarvi a difendere adeguatamente i vostri sistemi SCADA da potenziali attacchi.

Possiamo collaborare con la vostra organizzazione per comprendere quale possa essere l’ambito di applicazione dei vostri requisiti di sicurezza SCADA.

I nostri consulenti offrono laboratori con funzioni aziendali chiave per determinare le aree di più alto rischio. Identifichiamo, sviluppiamo e offriamo consulenza sui componenti critici che potrebbero costituire la vostra strategia informatica ICS. 

Eseguiamo audit e analisi delle lacune per identificare il vostro profilo di rischio della sicurezza SCADA, confrontando i controlli esistenti con gli standard e le best practice del settore.

Identifichiamo i pacchetti che quantificano questi rischi e sviluppano le strategie di mitigazione appropriate. Tali strategie possono essere pianificate in progetti futuri e attuate con un approccio basato sugli standard. 

Il nostro team di esperti è in grado di creare e implementare progetti di mitigazione chiave per conto vostro.

Questi progetti spaziano dalla gestione del progetto delle attività di mitigazione all’installazione e al commissioning di controlli tecnici specifici, inclusi i firewall industriali, i diodi di dati e i gateway di sicurezza. 

Applichiamo la metodologia di coinvolgimento del nostro cliente per assicurare che la pianificazione e la quantificazione efficaci siano le parti centrali dei progetti di mitigazione.

Il nostro team di esperti di penetration test SCADA offre un’analisi completa del vostro sistema SCADA/ICS. Questa valutazione può essere effettuata in diverse modalità, incluse le analisi delle politiche e procedure pertinenti, l’analisi dell’architettura, la valutazione della sicurezza fisica, il test di penetrazione dell’infrastruttura, il test di segregazione ed esercizi di analisi.

Valutando i sistemi dai diversi punti di vantaggio, siamo in grado di ottenere una visione globale della condizione di sicurezza dei vostri sistemi SCADA/ICS.

Abbiamo sviluppato un laboratorio informatico per il controllo industriale, una struttura specializzata progettata per verificare la sicurezza dei sistemi di controllo industriale.

Siamo in grado di fornire analisi della vulnerabilità e testing del codice per una varietà di sistemi operativi SCADA.