Tuttavia si tratta di carrelli industriali di dimensioni anche importanti che, spostandosi all’interno di aree logistiche (magazzino e produzione), trasportano beni senza nessun operatore alla guida. Questi veicoli si muovono tra le persone (operai, dipendenti dell’azienda, tecnici) e possono pertanto diventare potenzialmente un pericolo.
Lavorando in stretta collaborazione con il cliente, Italtel ha contribuito a incrementare i livelli di sicurezza dei carrelli a guida autonoma che oggi vengono messi sul mercato completi di componenti di sicurezza embedded.
La realizzazione della soluzione sicura di OT progettata con Italtel prevede:
- Collegamento wireless robusto e affidabile per il controllo LGV
- Rete LAN di carrello segmentata per l’ottimizzazione dei differenti servizi IT e OT
- Messa in sicurezza informatica del carrello LGV potenzialmente aperto ad attacchi esterni
Agendo sull’infrastruttura di rete che è a bordo di questi macchinari, è stata realizzata una soluzione disegnata appositamente per l’uso in contesto industriale (facilmente integrabile, resistente alle polveri e agli urti, di dimensioni, peso e consumi contenuti).
Lo switch (rugged) a bordo del carrello ospita un agent con soluzione Cyber Vision Cisco che consente di analizzare tutto il traffico che passa da e verso il carrello e segnalare in tempo reale la presenza di traffico anomalo. Quindi qualsiasi tentativo di intrusione viene immediatamente rilevato e notificato a una dashboard centralizzata, dove si ha la sintesi in ogni istante, in tempo reale, di qualsiasi tentativo di attacco su ogni carrello, consentendo di intervenire in tempi brevi e con azioni mirate.
La dashboard consente di avere in tempo reale una mappa precisa di tutti i device IT e OT presenti nella rete del carrello. Il sistema centralizzato permette di raccogliere i dati da tutti gli agent installati sugli switch distribuiti all’interno dell’azienda e segnalare la presenza di qualsiasi forma di traffico anomalo. L’utilizzo consente di affinarne sempre più la valutazione del comportamento.
La sicurezza si completa con la profilazione sicura dell’operatore (Network Access Control):
- Autenticazione degli operatori che si connettono alla rete del carrello per assicurarne l’identità
- Protezione dai malware dei dispositivi che si connettono al carrello (PC portatili dei tecnici operatori)
- Controllo navigazione su dispositivi dell’operatore tramite analisi DNS (Domain Name System)