Home Notizie Archivio 2012 Protezione dei sistemi Scada
Protezione dei sistemi Scada PDF Stampa
Scritto da Rodigari Mario   

09 Novembre 2012

Norman accende l’attenzione sulla protezione dei sistemi Scada

ServiTecno ha validato le soluzioni del vendor norvegese dedicate agli ambienti critici di infrastrutture e impianti industriali

Le soluzioni per gli ambienti Scada della multinazionale norvegese Norman Data Defense System sono state validate da ServiTecno, azienda specializzata nella fornitura di software e sistemi per applicazioni in ambito industriale. Reti e sistemi di automazione, controllo e telecontrollo, sono gli ambiti che oggi risultano meno protetti dalle minacce che viaggiano in rete, ma paradossalmente sono spesso dei mattoni fondamentali per le infrastrutture più critiche: dalle reti di distribuzione dell’energia elettrica agli acquedotti, dai gasdotti alle infrastrutture tlc, ma anche aeroporti, ospedali, impianti industriali e centrali nucleari.

“Il paradosso è presto spiegato – dichiara Mauro Salvau, country manager di Norman per l’Italia. Molto semplicemente fino a poco tempo fa i sistemi Scada installati in queste infrastrutture erano soluzioni ‘isolate’ che non avevano rapporti con l’esterno. Ora invece anche questi ambiti sono sempre più collegati via internet o risultano vulnerabili dalla semplice introduzione non autorizzata di una chiavetta di memoria. La situazione è radicalmente cambiata rispetto a poco tempo fa, ma a oggi non esiste ancora una cultura per la protezione degli ambienti Scada”.

Le oltre 100.000 vittime di Stuxnet

A portare alla luce la scarsa protezione degli ambienti Scada è stato nel 2010 il malware Stuxnet, comparso in un atto di sabotaggio nei confronto di un impianto nucleare iraniano. Il malware si è però poi diffuso rapidamente in tutto il mondo, e anche in Italia. In generale, si stima che siano ormai oltre 100.000 i sistemi già infettati che hanno provocato blocchi o guasti nei più diversi ambiti di applicazione dei sistemi Scada. “Difendersi non è facile: servono molta attenzione, tanti controlli fisici e logici, ed è necessario utilizzare soluzioni in grado di individuare il malware ‘dormiente’ e di distruggerlo appena accenna a palesarsi - spiega Salvau. La nostra soluzione va ancora oltre poiché permette di bloccare il malware che sta entrando nei sistemi di controllo anche attraverso le pendrive di memoria”.

La soluzione Norman Scada Protection (NSP) viene installata a livello di perimetro della rete ed evita che i sistemi ICS (industrial control systems, sistemi di controllo computerizzati) vengano infettati dal trasferimento di codici maligni sulla rete. I computer ICS vengono inoltre protetti dai dispositivi di memorizzazione portatili privi di protezione, solitamente usati da personale di servizio esterno, quali manutentori o altri.

Un problema sottovalutato

“Raccomandiamo sempre a chi disegna e utilizza reti e sistemi di automazione, controllo e telecontrollo di prevedere adeguata protezione contro i rischi informatici: spesso reti e sistemi di fabbrica non sono messi in sicurezza, e gli strumenti classici del mondo dell’IT enterprise possono non essere efficaci su bus e reti industriali”, afferma Enzo Tieghi, amministratore delegato di ServiTecno. “Per questo motivo, abbiamo con interesse aderito alla richiesta di Norman di effettuare alcuni test dei loro dispositivi, messi in rete e utilizzati insieme con i nostri prodotti software Scada iFix e Proficy Historian, e i risultati sono stati assolutamente positivi”.

“La nostra soluzione permette di difendersi dalle minacce avanzate senza dover modificare l’infrastruttura informatica della rete di produzione con il vantaggio di una semplice e veloce implementazione e una immediata protezione dell’impianto stesso”, commenta Mauro Salvau, che conclude: “Purtroppo il mercato italiano è molto vulnerabile anche perchè c’è scarsa consapevolezza sui rischi che si possono correre se non si interviene efficacemente”.

Ritorna all'Indice
Ultimo aggiornamento Domenica 11 Novembre 2012 15:08