Home Notizie Archivio 2012 Protezione delle infrastrutture critiche con McAfee
Protezione delle infrastrutture critiche con McAfee PDF Stampa
Scritto da Rodigari Mario   

17 Maggio 2012

McAfee: Protezione delle infrastrutture critiche dagli attacchi sempre più frequenti

McAfee ha annunciato una collaborazione con Intel volta a una protezione più efficace del mondo delle utility dell’energia – un vasto ecosistema che va dalla generazione alla trasmissione e distribuzione dell’energia – dai crescenti attacchi informatici loro diretti. Le due aziende hanno realizzato un progetto per una soluzione completa composta da numerosi prodotti che creano livelli di sicurezza e operano insieme senza eccessiva complessità e senza impatto sulla disponibilità.
“Per rendere adeguatamente sicuri i sistemi critici contro gli attacchi informatici, i prodotti giusti e le tecnologie devono essere integrati nell’intera infrastruttura – dall’enterprise, ai sistemi SCADA e di controllo, fino alle delle reti di dispositivi automatizzati, senza impattare sull’affidabilità o interferire con le operazioni”.
Le soluzioni di McAfee e Intel offrono una gamma di tecnologie per la protezione degli ambienti del settore energia che riducono la probabilità di attacchi dannosi, aumentano i tempi di attività e diminuiscono la necessità di interventi altamente dispendiosi in termini di risorse per il ripristino e l’aggiornamento dei sistemi. L’”installazione di riferimento” è in grado di riprodurre realisticamente le piattaforme e gli ambienti del settore energia, in modo che i clienti possano vedere la tecnologia pienamente implementata e integrata a livello di endpoint, rete e cloud. La soluzione è appositamente realizzata per rispondere alle necessità del settore energia in ambito di visione unificata del contesto e protezione multi-zona, ed è dotata di supporto SCADA (supervisory control and data acquisition) e di gestione del dispositivo da remoto.
McAfee e Intel hanno creato un’”installazione di riferimento” che integra una serie di soluzioni di sicurezza McAfee rilevanti per le sottostazioni e i NOC (network operations center) con selezionati processori Intel e tecnologie di gestione e di sicurezza basate su hardware. L’implementazione di riferimento emula le componenti e le funzionalità che si trovano comunemente in un ambiente di infrastrutture critiche. Le funzionalità di sicurezza endpoint, sicurezza di rete e soluzioni per la gestione della sicurezza introdotte sono in grado di fornire un ambiente sicuro, con una maggiore affidabilità.
L’”implementazione di riferimento” permette al pubblico di assistere alla risposta del sistema a un attacco informatico contrastato efficacemente da McAfee Embedded Control e all’impatto di un attacco riuscito su un sistema “non configurato correttamente”. Il pubblico può vedere inoltre come l’operatore di infrastrutture critiche, in remoto e in modo sicuro, può mitigare la minaccia indirizzata al sistema “non configurato correttamente” con McAfee ePolicy Orchestrator unito alla tecnologia Intel® vPro ™.
La protezione delle infrastrutture delle utility è una sfida per vari motivi, tra cui la diversità delle reti coinvolte, il sovraccarico di dati, la complessa gestione degli endpoint e l’utilizzo di strumenti di sicurezza inadeguati perché non appositamente creati per il settore energia. McAfee unifica consapevolezza della situazione e protezione multi-zona utilizzando soluzioni appositamente realizzate e orientate alla compliance per prevenire gli attacchi in tempo reale. Questa soluzione di sicurezza end-to-end include le funzioni di gestione remota di Intel AMT per ridurre i costi di supporto del dispositivo.
“Per rendere adeguatamente sicuri i sistemi critici contro gli attacchi informatici, i prodotti giusti e le tecnologie devono essere integrati nell’intera infrastruttura – dall’enterprise, ai sistemi SCADA e di controllo, fino alle delle reti di dispositivi automatizzati, senza impattare sull’affidabilità o interferire con le operazioni,” ha dichiarato Eric Knapp, esperto di infrastrutture critiche di McAfee. “McAfee, insieme a Intel, ha unito funzionalità di chipset e prodotti di sicurezza informatica già disponibili in una ricetta perfetta per la sicurezza delle sottostazioni, fornendo una protezione avanzata, ed eliminando nel contempo la complessità operativa, oltre a migliorare l’affidabilità grazie alla gestione remota”.
La complessità e la diversità dei sistemi di fornitura dell’alimentazione elettrica rendono la loro protezione dagli attacchi informatici molto difficile. Le infrastrutture dei fornitori di energia sono costituite da un insieme eterogeneo di reti che non possono essere efficacemente protetti con la semplice aggiunta di tecnologie tipicamente progettate per ambienti IT aziendali. Molte delle reti elettriche sono costituite da componenti precedenti alla rivoluzione di Internet e sono particolarmente vulnerabili agli attacchi e non sono in grado di identificare e segnalare attività sospette a monte della rete. Le sottostazioni, note come una delle parti più vulnerabili delle smart grid, sono particolarmente a rischio di attacco. Inoltre, gli hacker sono diventati più sofisticati, rendendo maggiormente necessario disinnescare o scoraggiare attacchi zero-day e altre minacce.
Proteggere l’erogazione dell’energia elettrica è una vera e propria sfida per vari motivi:
• Le multi-zone, che includono corporate IT, SCADA, e reti di dispositivi: ogni singola zona ha problematiche tecniche specifiche.
• La necessità di misurarsi con un sovraccarico di informazioni, o “big data”: i dispositivi di sicurezza sulla rete producono un numero incredibilmente elevato di log, di difficile gestione per i dipartimenti IT.
• La necessità di semplificare la gestione degli endpoint e migliorare la visibilità: gli endpoint nel settore energia sono dislocati in varie aree geografiche e vengono aggiornati raramente e molte volte manca la capacità di rilevare o comunicare e identificare una violazione della sicurezza. I guasti ai dispositivi possono essere molto costosi, soprattutto quando si rendono necessari aggiornamenti, se non sono adeguatamente gestiti.
• La necessità di fornire il giusto contesto di sicurezza per la rete elettrica: i prodotti IT standard non hanno le caratteristiche adatte per identificare i problemi all’interno dell’infrastruttura energetica o non sono in grado di comprendere il lessico peculiare delle utility, rendendo difficile applicare le misure specialistiche necessarie per i sistemi di controllo.

Ritorno all'Indice
e 2012
Desigo V5: Innovations from Siemens increase building efficiency
The Siemens Building Technologies Division has introduced version 5 of its Desigo building automation system. Its innovative products such as Total Room Automation as well as efficiency features, like RoomOptiControl and Eco Monitoring, give building operators and users an active role in energy management, leading to permanent reductions in energy and maintenance costs.
A state-of-the-art building automation system is always optimized for energy-efficient operation. However, these optimized settings may start to drift over time. One of the underlying causes is often a lack of transparency for users who simply don't know how the setpoint changes they make can impact energy consumption. This is particularly true for air-conditioned rooms which are also equipped with lighting and sun protection controls. The new version of Desigo keeps room users and building operators apprised of the building's efficiency status. Feedback to users is given using the innovative Green Leaf display, adapted to the expertise and control options of each user group. The system makes it possible to change settings if needed to restore optimal energy efficiency. A study by Technische Universität München (TUM) indicates that by actively involving operators and users in the energy management of a building, energy consumption can be reduced by up to 25% without affecting comfort.
Total Room Automation offers energy savings without reducing comfort
The open, programmable room automation range Desigo Total Room Automation (TRA) is a holistic solution encompassing the HVAC, lighting and shading disciplines. Desigo TRA uses an innovative efficience feature called RoomOptiControl. It automatically detects unnecessary energy consumption in the room and notifies users by changing the color of the Green Leaf icon on the QMX3 room control unit: If room operations are energy efficient, this icon is green. If settings made by a room user lead to unnecessary energy consumption, the icon turns red. To reset room control to energy efficient operation, the user simply presses the display and the Green Leaf icon returns to green.
Using BACnet/IP, PXC3 room automation stations—also part of the TRA package—are integrated seamlessly into the PX automation level with its primary systems (heating generators, HVAC main units and cooling generators). The primary systems are controlled directly through the demand signals from the rooms. This means that the primary systems are only turned on if needed and their operation is adjusted so it meets the room requirements without exceeding them. One room automation station can cover multiple rooms. TRA offers complete integration of KNX, DALI and EnOcean devices; existing or new sensors and actuators from Siemens can be incorporated as well.
Eco Monitoring to reduce energy consumption and wear
Eco Monitoring is another innovative efficiency feature of Desigo. It monitors ongoing operations of HVAC systems based on energy-related quality condition indicators such as readings from temperature, humidity and pressure sensors, runtime, switching behavior and operational performance of the systems. Should deviations from the target state, inefficient operations or increased energy consumption occur, the building operator is notified via the Green Leaf display on the Desigo Insight management station. Current and future international standards (such as EN 15323:2007) require such a feature in order to optimize building operations over the long term.
Desigo Eco Monitoring not only helps optimize energy consumption, it also reduces wear. Thanks to its dynamic behavior and timely reporting, the Eco Monitoring feature recognizes unfavorable system operations early on, allowing operators to intervene immediately before any negative impact occurs. If desired, operators can choose to be notified of unusual events via text messaging (SMS), fax or e-mail.
Expanded networking of the automation level
Starting with version 5, Desigo also offers expanded end-to-end networking of the automation level. Enhanced support for communications standards ensures efficient system integration. The PXC series of compact automation stations has a higher number of universal inputs/outputs, which makes them much more flexible. To protect existing investments, different device generations, such as PTM and TX I/O modules and RXC room controllers, can be used in parallel on the same PX automation station.

Ultimo aggiornamento Giovedì 17 Maggio 2012 21:02