Valutazioni basate sul rischio del controllo industriale


Valutazione del rischio del controllo industriale

Con l’aumento degli incidenti di sicurezza informatici nei sistemi di produzione industriali, l’esigenza di valutazioni del rischio per difendere tali sistemi risulta fondamentale.

Le differenze tra Information Technology (IT) e Operation Technology (OT) comportano spesso scarsi risultati quando si applicano i tradizionali standard di sicurezza ai sistemi ICS (Industrial Control Systems).

Abbiamo sviluppato una metodologia di valutazione basata sul rischio partendo da una serie di best practice sulla sicurezza informatica industriale e una gamma standard più adottati. Tale metodologia affronta i requisiti specifici dei sistemi OT, senza perdere di vista i sistemi IT ai quali si collegano.

La valutazione del rischio risulta particolarmente importante nei siti di produzione fisici, dove minacce come ransomware o DDo stanno aumentando.


Metodologia di valutazione dei rischi ICS

La nostra metodologia copre una gamma di sistemi OT in aree come:

  • Modellazione dei sistemi: suddividiamo i sistemi di controllo industriali in aree logiche più piccole, in modo da poterle valutare accuratamente
  • Monitoraggio e log di sistema: la nostra metodologia analizza il traffico, identificando i pacchetti pertinenti nei protocolli SCADA e rilevando le anomalie
  • Segregazione della rete: mettiamo a disposizione canali per provare la segregazione tra le reti IT e OT
  • Analisi delle minacce: le minacce per un sistema di controllo industriale aziendale sono diverse rispetto a quelle per i sistemi IT. La nostra metodologia tiene in considerazione tali differenze e offre un’accurata analisi delle minacce, con conseguente valutazione dei rischi completa
  • Rimedio: forniamo consulenza sui controlli che proteggeranno la rete, senza influire sulle prestazioni dei sistemi di controllo

Servizi di testing della sicurezza del controllo industriale

Disponiamo delle capacità per effettuare i test di sicurezza dei sistemi di controllo industriale in un ambiente controllato preparato per il testing di molti elementi diversi relativi ai sistemi ICS (Industrial Control Systems, sistemi di controllo industriale) e a IoT (Internet of Things, Internet delle cose).

Il nostro laboratorio è gestito da esperti di Operation Technology (OT) in possesso di conoscenze sulla sicurezza IT specialistiche, che permettono loro di aggiungere valore reale ai risultati del test. Offriamo i seguenti servizi di testing informatico:

Rilevamento delle vulnerabilità

Possono essere sottoposti a test una vasta gamma di controlli industriali e dispositivi IoT, per esporre le vulnerabilità. I metodi per il rilevamento delle vulnerabilità messi a disposizione dal nostro laboratorio informatico includono:

  • Penetration test
  • Fuzz testing
  • Test white box / black box

Analisi del codice

L’analisi del codice è applicabile a controlli industriali e dispositivi IoT, per garantire un’opportuna bonifica. Le applicazioni che prendiamo in esame includono:

  • Analisi logica del controllo (per i dispositivi di controllo industriale)
  • Benchmarking OWASP

Rimedio alle vulnerabilità

Per risolvere le vulnerabilità, offriamo rimedi sotto forma di:

  • Controlli fisici
  • Best practice architetturali