Cyber Security Industriale

Quanto è protetta la tua rete IT-OT?
CHIEDI AGLI ESPERTI TÜV CERTIFIED
Cyber Security Industriale

L'aumento di tecnologie abilitanti all'interno dell'industria ha reso più efficiente la comunicazione macchina-macchina e i gestori degli impianti hanno molti più dati a disposizione per rendere proficua la loro attività.

Nel mondo industriale, la corsa all'adozione di tecnologie connesse ad internet comporta però una maggiore esposizione a rischi di cyber attacchi. Gli attaccanti non sono più hacker, ma gruppi criminali organizzati, che hanno come bersaglio le infrastrutture, le reti, i server, i client, i device mobili, gli oggetti IoT, le piattaforme social e di instant messaging.

Sistema informatico hackerato

Le conseguenze dei Cyber attacchi

Negli ultimi anni le minacce di Cybersecurity sono cresciute notevolmente e gli attacchi si sono raffinati diventando più complessi, a livello mondiale si registrano questi dati:

  • 3.520.000 €: il costo medio di un attacco Cyber
  • 6.000.000.000 €: il danno totale causato degli attacchi Cyber
  • 2% del budget aziendale: investimento medio in Cyber Security

In Italia i Cyber attacchi sono in costante crescita, nel 2020 si è registrato il record negativo con un +12% rispetto al 2019. La maggiore pervasività degli strumenti digitali all’interno delle aziende, offre difatti ai cyber criminali nuove opportunità per ampliare il loro raggio d’azione, aumentare i profitti derivanti dagli attacchi e ottenere riscatti più immediati.

Cosa accadrebbe se anche la tua realtà aziendale subisse un attacco informatico?
Sei preparato e credi di avere le giuste misure per proteggere la tua rete IT-OT?

Non è più sufficiente soffermarsi ai rischi, occorre considerare i costi da sostenere in caso di un riscatto, di un fermo impianto, o nel caso della perdita di profitto per la mancata produzione. Ecco alcuni esempi di come si insinua un virus / Malware nella tua rete:

- VPN senza firewall
- USB infetta
- PC con vecchio sistema operativo
- No antivirus nei PC in produzione per maggiore efficienza
- furto PC con credenziali
- Tecnico assistenza ha PC infetto
- Accessi remoti frequenti

Essere un bersaglio di hacker e criminali non comporta solo danni economici: cosa penserebbero i tuoi clienti sapendoti vulnerabile? E’ fondamentale elevare il livello di sicurezza implementando strumenti e strategie di cybersecurity moderne e intelligenti lato OT, utili a proteggersi dalle sempre più evolute minacce informatiche e assicurarsi nel contempo il massimo profitto dall’IIoT.

Standard per la Cyber Security Industriale

Lo standard per la Cyber Security Industriale

Come sai, la normativa IEC 62443 regola la conformità tecnica agli standard di sicurezza informatica dei dispositivi inseriti all’interno degli impianti industriali e mitiga i rischi legati a manomissioni e danni anche accidentali.

Diventa quindi strategico seguire le disposizioni della normativa che invita a suddividere l’impianto in zone, facendo in modo che tutto il traffico che circola all’interno di queste aree sia sottoposto a dei percorsi (Conduit) precedentemente pianificati. Le macchine possono quindi essere messe in rete senza conflitto di indirizzo , e gestite come “isole” : un enorme vantaggio da un punto di vista “difensivo”. Oltre a segmentare è necessario dotarsi di sistema di «intrusion detection» e di un collettore di eventi in modo da avere sotto controllo l’intera infrastruttura dell’impianto.

Sono attraverso la sinergia di percorsi strutturati, tecnologie di protezione adeguate ed esperti a supporto potrai ottenere un adeguato livello di sicurezza!

Serie mGuard Phoenix Contact

Proteggi efficacemente la tua infrastruttura

La nostra serie mGuard mette in sicurezza la tua rete con firewall stabili. Con i dispositivi della famiglia FL mGuard, hai a disposizione soluzioni di sicurezza personalizzate per la tua rete industriale: i robusti componenti includono funzioni firewall, routing e VPN e consentono la manutenzione remota sicura tramite reti pubbliche. A seconda delle esigenze, la gamma comprende diversi prodotti hardware e software per la sicurezza della rete:

  • dispositivi su guida di supporto e schede PCI
  • hardware portatile, dispositivi desktop e componenti da 19 pollici come stazioni remote per dispositivi da campo mGuard
  • opzioni di licenza
  • un software di gestione centrale
  • client Secure VPN
  • soluzioni cloud
I nostri dispositivi sono certificati secondo ISA/IEC 62443-4-2 con Security Level 2-2-3-2-3-3-3

Caratteristiche e funzionalità della gamma mGuard

I nuovi router di sicurezza della serie FL MGuard 1100 , consentono una protezione semplice ed economica delle reti industriali contro gli attacchi informatici. I dispositivi sono ottimizzati per l'uso industriale ed allo stesso tempo anche pratici da usare.
Caratteristiche principali:

  • Rapido avvio dei dispositivi, anche senza particolari nozioni in materia di tecnologia di rete e sicurezza
  • Easy Protect Mode per proteggere le celle di rete in modo completo, senza richiedere alcuna configurazione del dispositivo
  • Assistente firewall integrato per creare una proposta automatica di regole firewall basate sul traffico dati in entrata e in uscita
  • Modalità di verifica identifica connessioni di comunicazione non definite, segnalandole e suggerendo regole firewall integrative

La serie mGuard offre due o più schede di rete, una LAN e una WAN, e grazie al modem integrato hai la possibilità di interfacciarti alla rete internet. I moduli mGuard sono dei veri e propri firewall, puoi scegliere tra il modello già preconfigurato (serie 1000) e quello da configurare in base alle caratteristiche della tua rete.
Caratteristiche principali:

  • I dispositivi consentono operazioni di manipolazione degli indirizzi IP, quindi NAT, forwarding, masquereding degli indirizzi, e integrano nella rete i vari dispositivi fra loro
  • Protezione e segmentazione della rete OT proprio come previsto dalla IEC 62443, proteggendo ogni singolo nodo in un impianto esistente
  • Modalità Stelth: protezione della stessa rete senza occupare un indirizzo IP, quindi senza modificare la rete, e senza interferire sul funzionamento dell’impianto
  • Controllo del traffico in maniera trasparente, monitorando l’indirizzo IP specifico, ad esempio, di un PC vulnerabile
  • Protezione di più nodi che operano su protocolli layer2 come profinet

La soluzione mGuard Secure Cloud di Phoenix Contact consente a chiunque di gestire e di usufruire di servizi di teleassistenza sfruttando tecnologie sicure e la rete del cliente. L'impiego della moderna tecnologia mGuard garantisce la massima sicurezza e disponibilità del sistema.
Caratteristiche principali mGuard Secure Cloud:

  • Semplice configurazione di connessioni VPN IPsec criptate e creazione di connessioni sicure per la manutenzione da parte degli addetti
  • Apertura del canale di comunicazione sempre in uscita, l’area IT del cliente non è coinvolta nell’installazione
  • Tutto ciò di cui si ha bisogno è un computer desktop, un notebook o un iPad, un browser web attuale e client VPN IPsec dedicato e gratuito
  • Due modalità di connessione lato macchina/impianto: collegamento VPN mediante protocollo IPsec oppure per incapsulamento TCP via HTTPS
  • Postazioni di servizio o singole macchine associate a un certificato X.509 contenente le chiavi di sicurezza necessarie al collegamento sicuro tramite Cloud

Consulenza e affiancamento dai nostri esperti TÜV certified

Grazie alla nostra esperienza nella sicurezza delle infrastrutture di rete, oltre 25 anni di attività in campo, i nostri esperti, TUV certified, sapranno offrirti il giusto supporto per proteggere con efficacia la tua attività nel tempo.

Attraverso i nostri servizi, potrai:

- implementare tecnologie innovative all’interno della tua rete
- avere un Servizio chiavi in mano: dalla progettazione alla realizzazione di soluzioni Security by Design
- usufruire di servizi di connettività e data transfer tra macchine e service engineers attraverso VPNs

L’offerta dei nostri servizi non si limita ad una semplice consulenza, ma è un approccio completo, un programma strutturato che allo studio del progetto e alla consulenza affianca il servizio e il supporto nella realizzazione applicativa.
Consulenza e affiancamento dai nostri esperti TÜV certified
Cyber Security Industriale
Innovazione ed esperienza al tuo servizio. Mettici alla prova, contattaci! Non continuare ad esporre a gravi rischi la tua attività, adotta insieme a noi un’efficace strategia di difesa.
CONTATTA UN NOSTRO ESPERTO