L'acqua è una risorsa vitale per eccellenza e un settore la cui infrastruttura è particolarmente critica. Tra problemi di produzione e imperativi di sicurezza, Stormshield aiuta i vari attori coinvolti nella gestione delle risorse idriche a raggiungere una maggiore sicurezza informatica.
La possibilità di avvelenamento di una popolazione a causa dell’inquinamento idrico evidenzia gli elevati rischi a livello ambientale e umano per questo settore. Tuttavia, l'interruzione delle sue attività critiche può avere ripercussioni economiche anche su tutti gli altri settori, ad esempio il blocco della distribuzione.
Per consentire ai responsabili IT e all'intero ecosistema di subappaltatori del settore (integratori e produttori) di immergersi nello stato dell'arte della cybersecurity nell'industria dell'acqua, abbiamo scritto un whitepaper dedicato all'argomento. Nelle circa trenta pagine di questo whitepaper, ci proponiamo di decifrare le problematiche del settore idrico e di offrirvi un inventario operativo delle possibili soluzioni.
Le infrastrutture dell’industria idrica sono ambienti con vincoli significativi in termini di accessibilità, temperatura, umidità, ecc. Per questo motivo il sistema informatico deve affrontare rischi aggiuntivi, come la corrosione dei dispositivi. A differenza degli ambienti IT tradizionali, non è sempre possibile accedervi fisicamente quando se ne presenta la necessità, sia per la manutenzione programmata che per una risposta rapida a un incidente. Tali operazioni rappresentano di per sé un'ulteriore potenziale minaccia, in quanto spesso richiedono l'intervento di subappaltatori con diversi livelli di affidabilità. Infine, le reti e gli edifici che costituiscono questo particolare ambiente operativo sono spesso utilizzati per svariati decenni.
Tuttavia, è difficile interromperne l’attività a favore di sviluppi materiali. A questo rischio si aggiunge una potenziale vulnerabilità dei dati, in quanto queste reti distribuite, generalmente composte da diversi impianti (torri d’acqua, centri di trattamento, ecc.) scambiano informazioni sensibili tra loro.
Viste le problematiche in gioco, la gestione delle risorse idriche è soggetta a norme rigorose. In Francia, molti operatori del settore sono considerati operatori di importanza vitale (OIV) e devono quindi rispettare i requisiti della Legge sulla Programmazione Militare (LPM). Tali soggetti possono estendersi a livello europeo, con gli operatori di servizi essenziali (OSE) che devono attenersi alle raccomandazioni della direttiva NIS e NIS2.
Con Stormshield, l'adozione dei giusti riflessi può essere riassunta in tre parole chiave: protezione, qualificazione, conformità.
Per l’industria idrica, così come per molti altri settori critici, è fondamentale garantire le prestazioni e la disponibilità delle reti. La segmentazione di queste reti, sia informatiche che operative, è essenziale anche per prevenire attacchi informatici sempre più complessi ed elaborati.
All'interno di infrastrutture così grandi, può essere difficile implementare e gestire i sistemi di sicurezza, soprattutto senza la presenza di un esperto in loco. A tal proposito, il ricorso alla manutenzione remota o al telecontrollo è un aspetto particolarmente interessante, in quanto consente un accesso remoto e sicuro ai tecnici o ai fornitori di servizi di terze parti. Una delle sfide maggiori è quella di installare i dispositivi di sicurezza in loco, il più vicino possibile agli impianti da proteggere, in assenza di rack e in un ambiente fisico vincolante. Da qui l'importanza di riuscire a intervallare gli aggiornamenti hardware e a prolungare la durata delle infrastrutture con una manutenzione in condizioni operative e di sicurezza (MCO/MCS).
Dal punto di vista dei dati, le infrastrutture di gestione delle risorse idriche devono criptare le informazioni scambiate tra siti remoti per evitare che vengano alterate. Ciò comporta la creazione di canali di comunicazione affidabili per garantire la riservatezza e l’integrità delle informazioni. Stormshield offre una soluzione adeguata, affidabile e scalabile per ognuna di queste esigenze.
Con Stormshield XDR, potete combinare efficacemente le soluzioni Stormshield. Riceverete una notifica degli incidenti basata sull'analisi degli endpoint, delle reti, dei file web e delle e-mail prima di gestire la risposta con i vostri diversi prodotti di sicurezza, guidati da una gestione centralizzata degli incidenti. Questa è la combinazione ideale per avvisare in tempo reale e gestire una risposta rapida e a lungo termine sia sulla rete che sugli endpoint.
La nostra gamma di firewall Stormshield Network Security (SNS) garantisce la continuità operativa grazie all’alta disponibilità e alle funzioni di bypass della rete. La funzione di segmentazione viene utilizzata per proteggere le reti operative e isolare i dispositivi sensibili. Inoltre, l'analisi approfondita e contestuale dei protocolli OT previene gli attacchi noti e sconosciuti. Anche l’analisi profonda dei messaggi autorizzati e le firme personalizzate (custom patterns) fanno parte delle nostre funzionalità. Abbiamo progettato alloggiamenti rinforzati per soddisfare le esigenze di ambienti altamente vincolanti come l'industria idrica. Scoprite i nostri firewall industriali, sono facilmente installabili nei quadri elettrici.
I nostri firewall SNS offrono inoltre la crittografia dei dati attraverso la creazione di tunnel VPN (site-to-site IPsec e nomadic VPN SSL o IPsec) e l'autenticazione degli utenti sui flussi di rete. Infine, la nostra soluzione centralizzata Stormshield Management Center (SMC) rende possibile la gestione centralizzata di più soluzioni SNS implementate.
Noi di Stormshield siamo convinti che per una sicurezza informatica ottimale occorrano prodotti affidabili. Per questo motivo le nostre soluzioni sono certificate ai massimi livelli europei e sono conformi ai più severi standard del settore. Ad esempio, SNi40 è l'unico firewall con una qualifica ANSSI di livello elementare per la protezione delle reti industriali. Un vero e proprio attestato di fiducia e di qualità da parte di uno dei principali protagonisti della scena europea.
Con Stormshield, rendete più sicura dal punto di vista informatico la vostra attività. Volete saperne di più sulle nostre soluzioni? I nostri team sono a disposizione per comprendere le esigenze della vostra rete o infrastruttura idrica e fornirvi le soluzioni più efficaci.