ICS CYBER DEFENCE: LA SFIDA
I recenti episodi di incidenti informatici generati da attacchi malevoli ai danni di strutture e infrastrutture critiche hanno resa necessaria una particolare attenzione alla Cyber Security in ambito industriale, non solo nell’ambito IT ma anche nel settore produttivo.
Tra le principali cause della crescita degli attacchi a questo particolare settore possiamo individuare:
- L’integrazione della rete industriale con la rete IT
- La gestione e la manutenzione degli impianti attraverso collegamenti da remoto via Internet
- Il ciclo di vita degli apparati industriali molto più lungo di quelli informatici e questo provoca una reale difficoltà nella gestione delle vulnerabilità
- Apparati di network security IT non idonei a rilevare gli eventi anomali sulle reti ICS
- Protocolli di comunicazione e sistemi operativi proprietari
- Dialogo complesso tra il responsabile della cyber security ed il responsabile della sicurezza industriale
La principale differenza tra la Cyber Defence in ambito IT e la ICS Cyber Defence risiede non tanto negli obiettivi, riconducibili ai tre principi chiave della Sicurezza informatica – la triade CIA (Confidentiality, Integrity and Availability) ma nella loro differente prioritizzazione: nel settore industriale la continuità operativa è particolarmente importante, pertanto l’obiettivo primario rimane la Disponibilità dei sistemi, A questo deve essere aggiunto un altro principio importante: quello della Safety cioè della sicurezza del personale.
LA RISPOSTA ALFA GROUP
Alfa Group possiede una solida Expertise sulle problematiche specifiche del il settore ICS Cyber Defence, che consente ai nostri esperti di guidare il cliente in un percorso progressivo di crescita.
L’offerta Alfa Group in ambito ICS Cyber Defence si basa sull’integrazione di tecnologie leader di mercato per la riduzione del rischio cyber e su una serie di servizi gestiti, per fornire soluzioni complete di:
CONTROLLO DEGLI EVENTI SUI PLC
CONTROLLO DELLE POSTAZIONI SCADA
RISK ASSESSMENT
AWARENESS E FORMAZIONE DEL PERSONALE OPERATIVO
GESTIONE DEI PROCESSI
INCIDENT MANAGEMENT