Loading

Blog

Recent ActivityRecent Activity

Sono le 22.00. Sapete dove sono i vostri dati?

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Dictumst vestibulum rhoncus est pellentesque elit ullamcorper. Aliquet risus feugiat in ante metus dictum at tempor. Urna condimentum mattis pellentesque id nibh tortor id aliquet. Nisi quis eleifend quam adipiscing vitae proin sagittis nisl. Nunc sed augue lacus viverra vitae congue eu consequat ac. Elit pellentesque habitant morbi tristique senectus et netus et.

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Dictumst vestibulum rhoncus est pellentesque elit ullamcorper. Aliquet risus feugiat in ante metus dictum at tempor. Urna condimentum mattis pellentesque id nibh tortor id aliquet. Nisi quis eleifend quam adipiscing vitae proin sagittis nisl. Nunc sed augue lacus viverra vitae congue eu consequat ac. Elit pellentesque habitant morbi tristique senectus et netus et. Egestas integer eget aliquet nibh praesent. Tristique sollicitudin nibh sit amet. Sed adipiscing diam donec adipiscing tristique risus nec feugiat in. Lobortis scelerisque fermentum dui faucibus in ornare quam viverra. Lacinia at quis risus sed vulputate odio. Ante in nibh mauris cursus mattis molestie a iaculis at. Non consectetur a erat nam at. Faucibus ornare suspendisse sed nisi lacus. In cursus turpis massa tincidunt dui ut ornare lectus. Fringilla ut morbi tincidunt augue interdum velit euismod.

Id aliquet risus feugiat in. In aliquam sem fringilla ut morbi tincidunt augue. Volutpat lacus laoreet non curabitur. Eget magna fermentum iaculis eu non diam phasellus. Bibendum arcu vitae elementum curabitur vitae nunc sed velit. Pellentesque habitant morbi tristique senectus et. Blandit volutpat maecenas volutpat blandit aliquam. Tellus integer feugiat scelerisque varius morbi. Sit amet purus gravida quis blandit turpis cursus. Viverra orci sagittis eu volutpat odio facilisis. Rhoncus est pellentesque elit ullamcorper dignissim cras tincidunt lobortis. Mi sit amet mauris commodo. Adipiscing at in tellus integer feugiat scelerisque varius morbi enim. Amet nisl purus in mollis nunc sed. Eget dolor morbi non arcu risus quis varius quam. Mattis enim ut tellus elementum sagittis vitae et. Lectus magna fringilla urna porttitor rhoncus dolor purus non.

At auctor urna nunc id cursus metus aliquam eleifend. Ipsum dolor sit amet consectetur adipiscing. Congue mauris rhoncus aenean vel elit scelerisque. Nunc mi ipsum faucibus vitae aliquet nec. Venenatis tellus in metus vulputate eu scelerisque felis imperdiet proin. Scelerisque fermentum dui faucibus in. Vel fringilla est ullamcorper eget nulla facilisi etiam dignissim diam. Est velit egestas dui id ornare arcu. Vel pretium lectus quam id leo in vitae turpis massa. Eu tincidunt tortor aliquam nulla. Hendrerit dolor magna eget est lorem ipsum.

Et pharetra pharetra massa massa ultricies. Tellus at urna condimentum mattis pellentesque id nibh tortor. Non diam phasellus vestibulum lorem sed risus ultricies tristique. Vel pretium lectus quam id leo. Mi sit amet mauris commodo. Id ornare arcu odio ut sem nulla pharetra. Pharetra sit amet aliquam id diam maecenas ultricies. Pharetra diam sit amet nisl suscipit. Vitae nunc sed velit dignissim sodales ut eu. Integer feugiat scelerisque varius morbi enim nunc. Egestas purus viverra accumsan in nisl nisi scelerisque. Sit amet nulla facilisi morbi tempus iaculis.

Nunc aliquet bibendum enim facilisis gravida neque convallis. Sed euismod nisi porta lorem mollis aliquam ut. Elementum facilisis leo vel fringilla est ullamcorper. Orci ac auctor augue mauris augue neque gravida in. Scelerisque viverra mauris in aliquam sem fringilla ut morbi. Tincidunt vitae semper quis lectus nulla at volutpat diam ut. Scelerisque varius morbi enim nunc faucibus a pellentesque sit. Orci porta non pulvinar neque laoreet suspendisse interdum consectetur libero. Nisi porta lorem mollis aliquam ut porttitor leo a diam. Pulvinar etiam non quam lacus suspendisse faucibus interdum posuere lorem. Risus pretium quam vulputate dignissim suspendisse in est ante. Commodo sed egestas egestas fringilla phasellus faucibus. Aenean et tortor at risus viverra adipiscing at in tellus. Quis imperdiet massa tincidunt nunc pulvinar. Diam ut venenatis tellus in metus vulputate eu scelerisque. Enim blandit volutpat maecenas volutpat. Lectus arcu bibendum at varius vel.


Tim Mirth
Tim Mirth
PlantPAx Platform Leader, Rockwell Automation
Tim Mirth

Quali sono le informazioni più critiche nella vostra rete di controllo? Se siete come la maggior parte dei professionisti OT/IT del settore Life Science che conosco, sarete in grado di rispondere a questa domanda senza esitare.

Identificare i dati critici del sistema ed essere consapevoli della necessità di proteggerli è per molti aspetti un compito facile. Ma progettare un'infrastruttura di rete che possa sia contribuire a mitigare il rischio della sicurezza informatica sia a sfruttare le più recenti tecnologie dell'Internet of Things (IOT), può essere più complesso.

Sicuramente le odierne aziende del settore Life Science conoscono i vantaggi derivanti dal disporre di maggiori informazioni in tutta l'azienda al fine di migliorare la gestione del batch record elettronico e la reportistica o per consentire l'analisi avanzata e l’implementazione di altre tecnologie digitali.

Tuttavia, nella loro ricerca di una maggiore connettività, potrebbero fare delle scelte che comportano rischi per la rete.

La vostra infrastruttura di rete è voluta o casuale?

Pensateci un attimo. Come fate per far sì che sistemi diversi condividano i dati?

Naturalmente il modo più semplice è quello di mettere tutto sulla stessa rete. E questo non è un caso raro.

Per comodità, un'organizzazione può decidere di realizzare una rete “piatta” e non segmentata, dove lo scambio di informazioni è libero. Generalmente una rete non segmentata è il risultato non pianificato derivante da un'infrastruttura preesistente che si è espansa nel tempo senza sfruttare i vantaggi delle reti VLAN, dei firewall e di altri dispositivi di protezione.

Il problema delle reti non segmentate

Indipendentemente dai motivi che l’hanno generata, una rete non segmentata assicura un facile accesso e semplicità di comunicazione, ma lo fa a caro prezzo.

In primo luogo, un'infrastruttura di rete piatta e non segmentata espone tutti i dati, sia quelli critici sia quelli non critici, ai rischi legati alla sicurezza informatica. Senza barriere o limitazioni di accesso alla rete, gli hacker possono sfruttare i punti di ingresso più vulnerabili e accedere a tutti i dispositivi collegati.

I contenuti a rischio possono essere di qualsiasi tipo: dalle informazioni sulla produzione e le ricette fino ai dati sugli studi clinici, ai prezzi e alle strategie di marketing.

Inoltre, una rete non segmentata è in genere una rete poco efficiente. Le aziende inizialmente potrebbero non essere consapevoli dei problemi correlati alle prestazioni semplicemente perché riescono a gestire comunque la loro attività. Ma, via via che i sistemi vengono aggiornati e si aggiungono nuove capacità, il traffico di rete aumenta, le collisioni e i rallentamenti della rete si verificano più frequentemente, e spesso emergono problemi di produzione.

Se qualche volta vi è capitato di perdere dei dati o visibilità del sistema, sapete bene a cosa mi riferisco.

Nell'ambito di un approccio di difesa in profondità, la segmentazione della rete - o la suddivisione di una rete in reti più piccole - può contribuire a ridurre il traffico non necessario e a limitare ciò che potrebbe essere immediatamente disponibile per un eventuale hacker.

Segmentare un sistema

Quando avete costruito il vostro sistema di automazione, avete considerato come progettare la rete? E come avete eseguito la segmentazione per ridurre i rischi di potenziali violazioni e migliorare le prestazioni della rete?

In base alla mia esperienza, la aziende del settore Life Science sono abilissime a gestire i processi di produzione. Molte, tuttavia, non si rendono conto di come le loro scelte abbiano un impatto sull'infrastruttura di rete. Di conseguenza, spesso non sono consapevoli della mole di dati e di traffico presenti nella loro infrastruttura nonché dei potenziali rischi e dei limiti delle prestazioni.

Un audit di sistema può aiutarvi a capire meglio quali dati gestisce il vostro sistema, come comunicano i dispositivi e come viaggiano le informazioni. Come primo passo, questa verifica vi fornirà le informazioni fondamentali necessarie a identificare i potenziali rischi e valutare i miglioramenti delle prestazioni.

Una volta conclusa questa fase, una valutazione dei rischi in conformità con le linee guida della norma IEC 62443 è considerata una best practice ai fini di una progettazione e segmentazione ottimali della rete.

La norma IEC 62443 contiene una serie di standard internazionali che forniscono un quadro flessibile per gestire e mitigare le vulnerabilità di sicurezza attuali e future nei sistemi di automazione e controllo industriali (IACS). Specificatamente, la norma IEC 62443-3-2 fornisce le linee guida per la valutazione del rischio.

Tale valutazione fornirà un quadro preciso della vostra attuale postura di sicurezza e di ciò che è necessario fare per ridurre al minimo i rischi.

Scoprirete che aree diverse del vostro sistema hanno esigenze di sicurezza diverse. La valutazione vi aiuterà a prendere decisioni riguardo al livello di rischio che siete disposti ad accettare per implementare nuove tecnologie e segmentare la rete in maniera logica per raggiungere gli obiettivi di sicurezza e di produttività prefissati.

A seconda delle vostre esigenze, potete scegliere diversi metodi di segmentazione, tra cui liste di controllo accessi, firewall, VLAN, zone demilitarizzate (IDMZ) e altre tecnologie.

Proteggere un impianto connesso

Tenete presente che la segmentazione della rete è solo una delle tante pratiche raccomandate nell’ambito di un approccio difensivo in profondità per la sicurezza informatica. Una strategia efficace include vari livelli di protezione che vanno da semplici dispositivi di sicurezza fisici come porte, a sofisticate protezioni elettroniche e procedurali.

Infine, una strategia è efficace se sviluppata all’interno di processo che richiede non solo una progettazione ben ponderata, ma anche interventi attivi di manutenzione continua.

Scoprite come Rockwell Automation può aiutarvi a progettare e gestire il vostro sistema in conformità con le norme IEC 62443 e verificate le nostre recenti certificazioni IEC 62443.

Subscribe

Subscribe to Rockwell Automation and receive the latest news, thought leadership and information directly to your inbox.

Recommended For You