This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.
CASE STUDY | LEADING ENTERPRISES
Cybersecurity e mondo OT: E80 Group protegge infrastrutture e connessioni
Sfida
Anche il mondo della produzione, così come ogni altro ambito aziendale, è sempre più connesso.
Una multinazionale italiana nostra cliente, leader nella costruzione di Veicoli a Guida Laser (LGV), si è mossa in questa direzione quando ha scelto Italtel come partner tecnologico per migliorare gli aspetti di sicurezza dei propri veicoli.
Soluzione
I LGV sono macchinari in grado di muoversi in autonomia senza alcun guidatore a bordo e capaci di gestire e migliorare le operazioni logistiche all’interno di un sistema produttivo, dall’ingresso delle materie prime fino alla completa gestione del magazzino e delle spedizioni. Sono macchine tecnologicamente avanzate, realizzate con software specializzati, e connesse alla rete in modalità wireless. Dotate di software altamente personalizzabile, possono muoversi ad alte velocità e con precisione grazie a un sistema di 3D mapping e sono in grado di rilevare la presenza di ostacoli a 360 gradi. Tuttavia si tratta di carrelli industriali di dimensioni anche importanti che, spostandosi all’interno di aree logistiche (magazzino e produzione), trasportano beni senza nessun operatore alla guida. Questi veicoli si muovono tra le persone (operai, dipendenti dell’azienda, tecnici) e possono pertanto diventare potenzialmente un pericolo.
Lavorando in stretta collaborazione con il cliente, Italtel ha contribuito a incrementare i livelli di sicurezza dei carrelli a guida autonoma che oggi vengono messi sul mercato completi di componenti di sicurezza embedded.
La realizzazione della soluzione sicura di OT progettata con Italtel prevede:
- Collegamento wireless robusto e affidabile per il controllo LGV
- Rete LAN di carrello segmentata per l’ottimizzazione dei differenti servizi IT e OT
- Messa in sicurezza informatica del carrello LGV potenzialmente aperto ad attacchi esterni
Agendo sull’infrastruttura di rete che è a bordo di questi macchinari, è stata realizzata una soluzione disegnata appositamente per l’uso in contesto industriale (facilmente integrabile, resistente alle polveri e agli urti, di dimensioni, peso e consumi contenuti).
Lo switch (rugged) a bordo del carrello ospita un agent con soluzione Cyber Vision Cisco che consente di analizzare tutto il traffico che passa da e verso il carrello e segnalare in tempo reale la presenza di traffico anomalo. Quindi qualsiasi tentativo di intrusione viene immediatamente rilevato e notificato a una dashboard centralizzata, dove si ha la sintesi in ogni istante, in tempo reale, di qualsiasi tentativo di attacco su ogni carrello, consentendo di intervenire in tempi brevi e con azioni mirate. La dashboard consente di avere in tempo reale una mappa precisa di tutti i device IT e OT presenti nella rete del carrello. Il sistema centralizzato permette di raccogliere i dati da tutti gli agent installati sugli switch distribuiti all’interno dell’azienda e segnalare la presenza di qualsiasi forma di traffico anomalo. L’utilizzo consente di affinarne sempre più la valutazione del comportamento.
La sicurezza si completa con la profilazione sicura dell’operatore (Network Access Control):
- Autenticazione degli operatori che si connettono alla rete del carrello per assicurarne l’identità
- Protezione dai malware dei dispositivi che si connettono al carrello (PC portatili dei tecnici operatori)
- Controllo navigazione su dispositivi dell’operatore tramite analisi DNS (Domain Name System)