• Evitare gli attacchi informatici: una guida esperta alla sicurezza industriale

Default Alternative Text
Il firewall agisce da barriera contro un'intrusione indesiderata dall'esterno pur consentendo ai dati legittimi di comunicare con i componenti chiave delle apparecchiature

Gli incidenti di sicurezza informatica stanno aumentando e divenendo sempre più complessi, rendendo essenziali delle misure di sicurezza sofisticate per la protezione delle reti industriali.

In che modo un'intrusione di rete può danneggiare un'impresa industriale? Un hacker potrebbe scaricare e modificare una formula medica da un'azienda farmaceutica, rendendo il farmaco pericoloso per la salute. Un programma di robotica di uno stabilimento automobilistico potrebbe essere vulnerabile a una modifica del processo, creando parti difettose. Tali minacce sono una realtà e possono mettere in pericolo le persone e causare perdite aziendali dovute ai guasti di rete e all'inefficienza della linea di processo.

Firewall industriali e firewall informatici
Perché non dipendere esclusivamente dal gruppo IT per la gestione dei firewall? I firewall industriali sono differenti da quelli informatici, poiché molte applicazioni di controllo dei processi non sono in grado di tollerare interruzioni nel funzionamento. Gli ingegneri che implementano e mantengono i sistemi di controllo devono comprendere e selezionare firewall di tipo industriale.

I firewall sono fondamentali per la sicurezza industriale
In informatica, un firewall è un sistema di sicurezza di rete basato su software o hardware che controlla il traffico di rete per proteggere le reti e i dispositivi dagli accessi non autorizzati. Un firewall controlla il traffico online e gestisce le trasmissioni esaminando i "pacchetti" di messaggi, agendo da barriera contro le intrusioni dall'esterno e lasciando passare le comunicazioni di dati legittime. In base a una serie di regole di controllo degli accessi, un firewall può consentire, rifiutare, crittografare, decrittografare o agire da proxy per tutto il traffico fra diversi domini di sicurezza.

Tipi di firewall
La scelta del tipo di firewall industriale appropriato o di una combinazione di tipi dipende dai requisiti dell'applicazione, dal livello di rischio tollerabile e dall'impatto potenziale di un attacco sul sistema.
• Un firewall che filtra i pacchetti è una soluzione a basso costo che controlla le intestazioni dei pacchetti, ma per un hacker abile è facile aggirarlo ed è più adatto per aree della rete a basso rischio.
• Un firewall di tipo stateful inspection fornisce un elevato grado di sicurezza e buone prestazioni, ispezionando i pacchetti e il loro contenuto, ma può essere costoso e complesso da configurare.

• Un gateway proxy delle applicazioni esamina e filtra ogni pacchetto in entrata a livello di applicazione; tuttavia, questo tipo di firewall presenta dei ritardi intrinseci che influiscono sulle prestazioni della rete di controllo e non è consigliato per un ambiente industriale.

Implementazione di un sistema firewall
La separazione e l'isolamento sono essenziali nella strutturazione dei firewall. Ad esempio, una semplice soluzione è l’installazione di un firewall per separare la rete di controllo dalla rete dell’impianto di produzione o dell’azienda, ma in questo caso il dispositivo non isola il controllore logico programmabile (PLC) dall’interfaccia uomo macchina ( HMI) in esecuzione su un sistema PC-based con sistema operativo standard. Un attacco può mirare ad accedere a tale sistema e violare il sistema PLC che controlla un'operazione o un processo, oppure un utente interno potrebbe introdurre del malware scaricandolo o aggiornando un software sul PC.

Le applicazioni di controllo critiche, come i sistemi di spegnimento di emergenza, potrebbero richiedere una sicurezza più stringente. La soluzione è la creazione di un'architettura di rete che possa comunicare sia con la rete dell'impianto che con il controllore logico programmabile (PLC), ma che utilizzi due firewall per isolare la HMI e i dispositivi SCADA dal sistema PLC.

Un firewall di tipo industriale deve essere correttamente configurato e situato nei punti di accesso della rete di controllo. I fattori di progettazione che possono migliorare l'efficacia includono la segmentazione delle reti di controllo in zone di sicurezza, la configurazione di una struttura di rete di controllo invisibile all'esterno per oscurare i tipi di dispositivo, l'utilizzo del metodo stateful inspection dei pacchetti per assicurare che tutti i pacchetti di dati in ingresso corrispondano a una richiesta in uscita, e la fornitura di allarmi di sicurezza e informazioni di registrazione degli eventi per indicare un attacco in corso o il guasto di un dispositivo.

Ma anche con la configurazione corretta, un firewall non è in grado di proteggere dagli accessi non autorizzati attraverso connessioni non collegate al firewall, attacchi interni che bypassano il firewall, software obsoleto, errori degli utenti, un virus o malware che entra attraverso un collegamento non protetto.

Nessun sistema firewall è impenetrabile, ma un firewall robusto sarà un deterrente per gli hacker e li spingerà a cercare altrove degli obiettivi più semplici da sfruttare.

Per informazioni dettagliate sui firewall di tipo industriale, scaricate il white paper di Schneider Electric "Fundamental Principles of Ethernet Security Firewalls in Industrial Environments".
Ulteriori informazioni