Le imprese italiane sono chiamate a difendersi dai nuovi attacchi che sfruttano il cambio di paradigma Industry 4.0, nell’ambito della digitalizzazione dei processi produttivi, per proteggere il cosiddetto mondo OT (Operational Technology – OT Security), al fine di limitare il pericolo di un blocco della produzione, dovuti ai potenziali attacchi informatici.
OT IERI | OT OGGI |
Era Disconnesso dall’IT | È Incorporato nel network aziendale |
Utilizzava protocolli proprietari | Utilizza protocolli Internet |
Utilizzava sistemi di cablaggio proprietari | È in crescita l’utilizzo di tecnologia wireless standard |
Utilizzava HW e SW proprietari | È in crescita l’utilizzo di HW general purpose e sistemi operativi molto diffusi |
Erano solitamente sistemi dimenticati | È Un crescente target del cybercrime |
OT Security Use Case
I bisogni
- Integrazione OT con IT per elaborazioni dati, monitoraggio, manutenzione ecc.
- Messa in sicurezza centri di lavoro
- Livelli di sicurezza maggiori per centri di lavoro specifici
- Unico SSID per il mondo OT
- Gestione automatica degli incidenti di sicurezza
La soluzione
- Collegamento al mondo IT tramite FW dedicato alla gestione dell’infrastruttura OT
- Separazione network centri di lavoro tramite VLAN gestite centralmente da OT FW
- Separazione singoli device all’interno del CDL1 tramite policy di device isolation gestite da OT FW
- Unico SSID per l’ OT ed autenticazione tramite MAC address gestita dal NAC
- FortiAnalyzer con IoC e integrazione con la Fabric Fortinet per isolamento device compromessi
#ICTSecurity #ZeroTrust
Valerio Dalla Casa
VM Sistemi – ICT Security Business Unit Manager