Stormshield, azienda europea specializzata in cybersecurity, da oltre 20 anni sviluppa e commercializza soluzioni per una sicurezza collaborativa multilivello concepite per tutelare infrastrutture critiche e industriali tra cui reti ferroviarie, fabbriche, fornitori di acqua ed energia e altri operatori che eroghino servizi essenziali per il Paese.
Stormshield è interamente di proprietà del Gruppo Airbus e sviluppa prodotti di cybersecurity per protezione perimetrale, dei dati e degli endpoint in ambito IT. Tra i propri clienti annovera organizzazioni di ogni ordine e grado, pubbliche e private, che trovino nella sua filosofia europea e nella totale conformità dei prodotti al quadro normativo europeo piena corrispondenza con le proprie esigenze.
In vista del lancio della nuova piattaforma SPS Italia Contact Place (il 28 settembre), nella quale troverete anche il profilo di Stormshield, abbiamo fatto una chiacchierata con il Channel & Sales Manager Italy, Andrea Scattina.
La Cybersecurity è un tema cruciale in un mondo industriale sempre più digitalizzato. Queste tecnologie sono oggi accessibili anche alle PMI?
Le tecnologie Stormshield sono accessibili da qualsiasi tipo di organizzazione senza alcun compromesso in termini di livello di protezione erogato o di funzionalità di analisi avanzata del traffico di rete: le soluzioni di fascia più bassa presentano la stessa dotazione funzionale appannaggio dei modelli per grandi aziende, l’unica discriminante tra i dispositivi sono le prestazioni dettate dalle limitazioni imposte dall’hardware.
La maggior parte del fatturato Stormshield in Italia, dove le PMI la fanno da padrone, proviene da realtà medio piccole, poiché, oltre a calarsi perfettamente in questo ambito, i nostri firewall UTM/IPS per l’Industria sono in grado di tutelare contemporaneamente entrambi gli ambienti IT/OT consentendo alle PMI di rispondere in maniera efficace alle sempre più pressanti esigenze di convergenza tra i due mondi, limitando inoltre enormemente i costi.
Quali sono le caratteristiche che deve avere una soluzione dedicata al mondo OT/industriale?
Facendo capo ad un consorzio industriale di grandi dimensioni come Airbus, che è anche il nostro primo cliente industriale ,abbiamo come priorità di progetto la continuità del servizio.
Tra le caratteristiche che riteniamo essenziali a tale fine annoveriamo l’affidabilità (MTBF in linea o maggiore di quelle delle infrastrutture OT), la resilienza delle connessioni in caso di guasto hardware (HW bypass), la trasparenza e la velocità nell’analizzare in profondità di protocolli della rete OT e prodotti in grado di sopportare ambienti estremi quali quelli industriali (temperatura, umidità, alimentazione, polvere, ...). Inoltre, il prodotto Stormshield per la protezione delle reti OT può essere un semplice analizzatore di rete e generatore di allarmi ma è altresì in grado di bloccare in tempo reale qualsiasi manipolazione delle catene di produzione.
Come si protegge la parte critica della control room?
Di norma la control room consta di macchine windows che svolgono sempre lo stesso lavoro. Occorre quindi garantire che tali sistemi svolgano esclusivamente i compiti ad essi assegnati. A questo scopo raccomandiamo soluzioni che blindino tali piattaforme a livello software (sistemi operativi, applicativi), hardware (accessi usb devices/periferiche) e di rete (accessi WiFi/rete) e che conducano una costante analisi comportamentale senza necessità di firme o aggiornamenti, quindi anche in ambienti scollegati dal mondo esterno. Soprattutto, tali soluzioni devono essere in grado di proteggere anche sistemi operativi non più manutenuti dai rispettivi produttori (Windows XP e 7 per esempio).
Inoltre, l’autenticazione fatta sulle macchine presenti nella control room può essere verificata in primis dal PC “blindato” e successivamente da un sistema in linea di produzione.
In ultima analisi, sebbene si tratti della colonna portante di una rete sicura: è essenziale segmentare gli ambienti IT, di controllo e processo con sistemi IPS in grado di comprendere il contesto delle comunicazioni OT e l’ambito dei dati e dei comandi, anche in presenza di eventuali comandi custom.
Tag tematici: Comunicazione Industirale Cyber security
Condividi:
