FN_95

sala di controllo locale, anziché appog- giarsi a una rete wi-fi isolata, aprendo involontariamente le porte a possibili minacce, in questo caso un ransomware non targettizzato. Fortunatamente, questo incidente non ha avuto un impatto di mag- giore entità sulla produttività aziendale, ma è risultato molto istruttivo. Può quindi offrire spunti di riflessione sulle misure da adottare in casi analoghi. Introdurre nuovi macchinari collegati a Internet è essenziale per la trasformazione in ottica di Industria 4.0, bisogna però anche considerare quali strategie appli- care per limitare l’estensione della super- ficie vulnerabile, che consta della somma delle potenziali aree esposte, sfruttabili per garantirsi un accesso non autorizzato a determinate risorse dell’ambiente digitale. Queste aree includono anche l’hardware di rete (tra cui i firewall), i server web, le applicazioni esterne, i servizi di riforni- mento e i dispositivi mobili che possono accedere a informazioni o servizi di valore. Le strategie di difesa possibili Stormshield, noto produttore di soluzioni di sicurezza per reti industriali, è in grado di indicare alcune strategie di protezione utili al fine di evitare situazioni analoghe. La prima possibile soluzione consiste nel dotarsi di una soluzione per la protezione degli endpoint. Con ‘Endpoint Protection’, nello specifico, ci si riferisce a software di sicurezza installati, di consuetudine, sulla maggior parte dei dispositivi. Il soft- ware di sicurezza può includere anche un antivirus, un firewall personale, un sof- tware anti-intrusione e altri programmi di protezione. Se i computer della sala di controllo locale fossero stati dotati di tale protezione, il ransomware non avrebbe avuto modo di diffondersi. Una soluzione alternativa comporta la creazione di una rete segmentata. Segmentare la rete si- gnifica separare in sotto-reti dispositivi, cablaggio e applicazioni che connettono, trasportano, trasmettono, monitorano o salvaguardano i dati. Ciò garantisce una maggiore discrezionalità nel trattamento di ogni singolo segmento, permettendo di applicare soluzioni di sicurezza più forti laddove fosse necessario e limitando l’im- patto di una possibile infezione malware o qualsiasi altro comportamento malevolo a un singolo frammento della rete. Con una rete di questo tipo, due segmenti separati non possono comunicare tra di loro, il virus non avrebbe quindi potuto raggiungere i computer della sala di controllo locale e il nuovo macchinario introdotto in azienda non avrebbe potuto fare altro se non ciò per cui è stato costruito. Una terza soluzione è di implementare una migliore protezione perimetrale e at- tivare un’ispezione profonda dei pacchetti. La ‘Deep Packet Inspection’, o DPI, moni- tora e filtra pacchetti di dati all’interno della rete aziendale non appena passano il punto di controllo. Ne esamina possibil- mente anche lo header, al fine di rilevare discordanze con il protocollo, virus, spam o intrusioni, utilizzando anche criteri ag- giuntivi per stabilire se il pacchetto è legit- timo o meno. Tale meccanismo di filtro del firewall avrebbe evitato ogni tipo di con- nessione tra la sala di controllo centrale e il nuovo macchinario introdotto in azienda. Anche qualora fosse stato necessario col- legare le due, tale connessione sarebbe stata monitorata tramite ‘Deep Packet Inspection’. In entrambi i casi il virus sa- rebbe stato scartato per direttissima. Come quarta soluzione, infine, si può implementare il controllo della comuni- cazione tra le applicazioni di rete. Questo consente di autorizzare esclusivamente il passaggio di un set di comandi o mes- saggi predefiniti, anche nel caso in cui gli altri non vengano bloccati dal filtro DPI perché legittimi a livello di protocollo. Questo doppio controllo avrebbe bloccato la trasmissione del ransomware ai sistemi della sala di controllo locale. In conclusione, Stormshield raccomanda di implementare tutte le soluzioni di difesa possibili. Più strategie di tutela vengono ap- plicate, più si limita la superficie di attacco e si riduce il potenziale impatto di una mi- naccia informatica. Stormshield - www.stormshield.com F o t o t ra tt a da www.pixaba y . c om Le soluzioni proposte da Stormshield salvaguardano la sicurezza delle reti industriali Adottando come strategia di sicurezza la segmentazione, si impedisce che due segmenti di rete separati possano comunicare tra di loro, delimitando il raggio d’azione di un eventuale virus MAGGIO 2018 FIELDBUS & NETWORKS 65