Proteggere il mondo OT: infrastrutture e connessioni sicure

SFIDA

Anche il mondo della produzione, così come ogni altro ambito aziendale, è sempre più connesso.

Una multinazionale italiana nostra cliente, leader nella costruzione di Veicoli a Guida Laser (LGV), si è mossa in questa direzione quando ha scelto Italtel come partner tecnologico per migliorare gli aspetti di sicurezza dei propri veicoli.

Un’efficace protezione della rete LAN del carrello, con analisi in tempo reale del traffico IT e OT in transito

Un caso di successo nel settore dei veicoli a guida laser

SOLUZIONE


I LGV sono macchinari in grado di muoversi in autonomia senza alcun guidatore a bordo e capaci di gestire e migliorare le operazioni logistiche all’interno di un sistema produttivo, dall’ingresso delle materie prime fino alla completa gestione del magazzino e delle spedizioni. Sono macchine tecnologicamente avanzate, realizzate con software specializzati, e connesse alla rete in modalità wireless. Dotate di software altamente personalizzabile, possono muoversi ad alte velocità e con precisione grazie a un sistema di 3D mapping e sono in grado di rilevare la presenza di ostacoli a 360 gradi.

Tuttavia si tratta di carrelli industriali di dimensioni anche importanti che, spostandosi all’interno di aree logistiche (magazzino e produzione), trasportano beni senza nessun operatore alla guida. Questi veicoli si muovono tra le persone (operai, dipendenti dell’azienda, tecnici) e possono pertanto diventare potenzialmente un pericolo.

Lavorando in stretta collaborazione con il cliente, Italtel ha contribuito a incrementare i livelli di sicurezza dei carrelli a guida autonoma che oggi vengono messi sul mercato completi di componenti di sicurezza  embedded.

La realizzazione della soluzione sicura di OT progettata con Italtel prevede:

  • Collegamento wireless robusto e affidabile per il controllo LGV
  • Rete LAN di carrello segmentata per l’ottimizzazione dei differenti servizi IT e OT
  • Messa in sicurezza informatica del carrello LGV potenzialmente aperto ad attacchi esterni

Agendo sull’infrastruttura di rete che è a bordo di questi macchinari, è stata realizzata una soluzione disegnata appositamente per l’uso in contesto industriale (facilmente integrabile, resistente alle polveri e agli urti, di dimensioni, peso e consumi contenuti).

Lo switch (rugged) a bordo del carrello ospita un agent con soluzione Cyber Vision Cisco che consente di analizzare tutto il traffico che passa da e verso il carrello e segnalare in tempo reale la presenza di traffico anomalo. Quindi qualsiasi tentativo di intrusione viene immediatamente rilevato e notificato a una dashboard centralizzata, dove si ha la sintesi in ogni istante, in tempo reale, di qualsiasi tentativo di attacco su ogni carrello, consentendo di intervenire in tempi brevi e con azioni mirate.

La dashboard consente di avere in tempo reale una mappa precisa di tutti i device IT e OT presenti nella rete del carrello. Il sistema centralizzato permette di raccogliere i dati da tutti gli agent installati sugli switch distribuiti all’interno dell’azienda e segnalare la presenza di qualsiasi forma di traffico anomalo. L’utilizzo consente di affinarne sempre più la valutazione del comportamento.

La sicurezza si completa con la profilazione sicura dell’operatore (Network Access Control):

  • Autenticazione degli operatori che si connettono alla rete del carrello per assicurarne l’identità
  • Protezione dai malware dei dispositivi che si connettono al carrello (PC portatili dei tecnici operatori)
  • Controllo navigazione su dispositivi dell’operatore tramite analisi DNS (Domain Name System)

BENEFICI

Evitare che il carello diventi il veicolo per accedere alla rete OT dell’azienda cliente
Garantire la sicurezza degli operatori e dei dipendenti che si muovono nelle vicinanze del carrello
Assicurare la visibilità in tempo reale di tutta la rete che consente un Asset Inventory
Avere uno stato di esposizione alle minacce in tempo reale
Impossibilità di effettuare accessi non autorizzati sulla rete del carrello

IL RUOLO DI ITALTEL

Italtel ha fornito i servizi di Advisory nell’ambito OT security, passaggio indispensabile per valutare la rete e identificare la soluzione che meglio rispondesse alle sue caratteristiche ed esigenze. In particolare Italtel si è occupata di:

  • assessment dello stato attuale delle procedure e della infrastruttura tecnologica e raccolta dei requisiti di sicurezza
  • valutazione dell’adeguatezza dell’infrastruttura di security comune a IT e OT, definendo il livello di compliancy e fornendo le opportune raccomandazioni sulle principali criticità, oltre a indicazioni qualitative sull’orizzonte temporale
  • progettazione esecutiva ed evolutiva in cui si identificano i percorsi di evoluzione tecnologica e architetturale e si implementano le best practice per ottenere il livello di sicurezza raccomandato.

È attualmente in studio una soluzione che sia adatta a carrelli di dimensioni più piccole.

Cloud Recovery per un operatore dell’energia

Interlavoro delle videoconferenze per una multinazionale italiana dell’energia

Contattaci per saperne di più
Il tuo browser non è aggiornato!

Aggiorna il tuo browser per visualizzare correttamente questo sito., Aggiorna il mio browser

×