Oltre il 50% degli intervistati nel corso di un sondaggio condotto da Lns Research ha dichiarato di aver subito una violazione alla sicurezza informatica della propria struttura industriale. Per aiutare a prevenire tali incidenti e combattere le imprevedibili minacce che ne stanno alla base, Rockwell Automation ha ideato Threat Detection Services, che si basa sulla piattaforma di rilevamento delle minacce Claroty, in grado di gestire i rischi informatici all’interno della propria gestione operativa.
È recente l’annuncio di un ampliamento dei servizi a livello globale di Rockwell Automation, finalizzato a supportare un maggior numero di aziende che oggi si trovano a dover combattere la natura sconosciuta e in rapida evoluzione delle minacce alla sicurezza informatica.
«Uno degli aspetti più inquietanti delle minacce alla sicurezza è rappresentato proprio dal non avere informazioni precise: quali tecniche useranno, quale vettore di attacco sfrutteranno, di quali vulnerabilità approfitteranno – dichiara Umair Masud, manager security services portfolio di Rockwell Automation – I Threat Detection Services associano la nostra radicata conoscenza dell’automazione industriale all’affidabile visibilità della rete OT fornita da Claroty. Estendendo la protezione da minacce imprevedibili sia all’intero impianto industriale che alla supply chain globale, questi servizi possono rendere tranquille le aziende».
I Threat Detection Services aiutano a salvaguardare la gestione di operazioni interconnesse attraverso tre principali modalità.
In primis tramite Identificazione e protezione, ovvero l’analisi di tutte le risorse connesse alla rete di controllo industriale e delle loro vulnerabilità, al fine di aiutare le aziende a individuare i punti da proteggere.
In secondo luogo attraverso la Rilevazione, cioè il monitoraggio delle reti non solo per ciò che concerne le minacce note, ma soprattutto rispetto a traffico o comportamenti anomali che mettano in allarme le aziende di un possibile e imminente incidente di sicurezza, possibilmente prima che ciò accada.
Infine con la funzione Risposta e recupero, tramite lo sviluppo di piani di contenimento, sradicamento e recupero dagli attacchi al fine di mantenere l’operatività o tornare più rapidamente a uno stato pienamente operativo.
Le aziende che hanno utilizzato i Threat Detection Services hanno anche riscontrato dei vantaggi operativi. Un esempio? La disponibilità dei dati raccolti sulle risorse può aiutare a individuare possibili rischi determinati da una tecnologia obsoleta, un firmware datato e la carenza di parti di ricambio.
«La piattaforma Claroty, utilizzata all’interno dei servizi di rilevamento delle minacce, può accelerare il passaggio di un’azienda ad un livello operativo maggiormente connesso digitale – afferma Amir Zilberstein, co-fondatore e ceo, di Claroty – Nello specifico, la piattaforma mette le aziende in condizioni di rilevare e reagire rapidamente alle minacce che aggirano i loro controlli di sicurezza. Allo stesso tempo, può anche fornire alle aziende un quadro più approfondito delle proprie risorse industriali e migliorare la loro capacità di mantenere la continuità operativa».
La piattaforma di rilevamento minacce di Claroty crea un inventario delle risorse della rete industriale di un utente, monitora il traffico tra di esse e analizza le comunicazioni al loro livello più profondo. Le anomalie rilevate vengono segnalate al personale dell’impianto e della sicurezza con informazioni utili.
