ULTIME NOTIZIE

15 luglio 2016

Reti SCADA sicure per infrastrutture critiche

La rete delle infrastrutture critiche è diventata smart, automatizzata e più connessa, e questo la rende facilmente soggetta a cyber attack.
I networks di reti elettriche, sistemi idrici, trasporti pubblici e oil ring sono soggetti giornalmente  ad un incredibile numero di cyber attacchi.

RAD ha ideato un’offerta dedicata alle applicazioni di critical  infrastructure, chiamata Service Assured Networking, così da garantire affidabilità e protezione per la rete operativa. Il portafoglio delle soluzioni SAN è composto da piattaforme di rete multiservizio (Megaplex-4), Ruggedized SCADA-aware switch/router (SecFlow family) e Network Management & Orchestration (RADview).

Per assicurare livelli di protezione ancora più alti, nel Maggio 2016 RAD ha annunciato di aver stretto una partnership con Check Point, il più grande vendor attivo nell’ambito della sicurezza a livello globale, per integrate la proposta SAN di RAD con le soluzioni ICS Security Gateway di Check Point.
RAD e Check Point offrono una soluzione end-to-end congiunta di cyber-security, per la protezione degli operational network, eliminando le vulnerabilità dei device RTU e SCADA e difendendosi dai cyber-attack.
La soluzione si sviluppa in diversi punti chiave:

  • Overlay solution, che aggiunge ad ogni network OT ICS/SCADA esistente un cyber-security layer;
  • Multiservice nertworking platform di RAD in grado di operare con diversi protocolli SCADA, su base seriale e TCP, da diversi device SCADA. Gli apparati di rete RAD utilizzano Device Connection Control (802.1x) con la possibilità di disabilitare le porte non in uso, per prevenire connessioni di device o utenti non autorizzati;
  • Il software ICS Security Gateway di Check Point, integrato nella piattaforma multiservice Megaplex-4 di RAD, può essere installato nelle substations o nei centri di controllo, con topologia centralizzata o distribuita all’interno del network. L’ICS Security Gateway comprende firewall, application control (APCL), intrusion prevention (IPS), VPN software blades e offre deep packet inspection (DPI) per comunicazioni SCADA, virtual patching e logging per il traffico inboud e outbound;
  • Un sistema intermedio ed interattivo di accesso remoto che si combina con il terminal server, garantendo controlli sicuri dei device SCADA su base IP o seriale (RS-232/RS-485), con tunneling, data encryption, multi-factor user authentication e autorizzazioni di  gestione solo su determinati device SCADA;
  • Un elemento della soluzione RAD per la cyber-security end-to-end è la network encryption, che garantisce la protezione delle reti delle utilities da attacchi provenienti dal così detto “man in the middle”, usando tunnel IPSec e MACsec;
  • Check Point logging server (SmartEvent), cosi come il server Syslog raccolgono e registrano gli eventi dall’Intermediate System e dall’ICS Security Gateway;
  • La gestione di rete è assicurata attraverso le piattaforme di RADview e Check Point.

Quando l’infrastruttura di rete è sviluppata con i prodotti SecFlow di RAD, la tecnologia SCADA è connessa ad essi attraverso porta seriale; questo permette di create tunnel IPSec all’interno della rete VPN dove convogliare il traffico SCADA verso il firewall Check Point.

CIE TELEMATICA S.r.l.

20900 Monza
via della Giardina, 15
Telefono: +39 03927119.1
Fax: +39 03927119399
Partita IVA: 02384280968

linkedin - CIE TELEMATICA

Copyright © CIE TELEMATICA S.r.l. 1994 - 2017