La digitalizzazione nell’industria ha generato un incremento esponenziale delle connessioni tra i sistemi all’interno delle fabbriche. Questo ha certamente prodotto enormi benefici alla produzione ma ha anche causato un effetto da dover tenere fortemente in considerazione: l’aumento del livello di vulnerabilità agli attacchi informatici delle aziende. La rapida convergenza IT-OT, infatti, ha trasportato le minacce tipiche del mondo IT anche a livello OT, senza che questo fosse preparato adeguatamente ad affrontarle.
Risulta ora quindi fondamentale affrontare queste sfide e farlo utilizzando soluzioni che funzionino bene in ambito OT. Questi due mondi infatti sono molto differenti ed hanno esigenze e problematiche diverse ed è questo il motivo per il quale spesso una soluzione di cybersecurity per il mondo IT non funziona nell’OT.
Facciamo un semplice esempio: nell’OT uno dei protocolli di comunicazione più diffusi è PROFINET, che opera principalmente ad un livello (livello 2 del modello ISO/OSI) che non viene considerato dai più sofisticati sistemi di protezione informatica utilizzati nell’IT. Quindi una minaccia che sfruttasse una manomissione dei pacchetti PROFINET, non verrebbe rilevata.
TXOne Networks, una startup taiwanese in fortissima espansione ed ormai consolidata in tutto il mondo, ha sviluppato proprio per questo motivo delle soluzioni dedicate al mondo OT, che consentono di proteggere i sistemi di fabbrica in modo semplice e senza impattare in alcun modo sulla produzione (il motto dell’azienda è “Keep the Operation Running”).
L’approccio che sta alla base di TXOne Networks si base sul principio di OT-Zero Trust che si può riassume semplicemente in un approccio olistico basato sul “non fidarsi mai” di nessuno e sul “verificare sempre” cosa sta succedendo per evitare ogni tipo di rischio.
L’approccio OT-Zero Trust viene implementato attraverso tre famiglie di prodotto OT-native che consento di proteggere una macchina o un impianto durante tutto il suo ciclo di vita. Dal momento del suo ingresso in stabilimento la macchina viene analizzata e verificata attraverso i prodotti della famiglia Element, in modo da evitare la presenza di malware al suo interno. Una volta fatto ciò, la macchina può essere messa in servizio e viene costantemente protetta tramite soluzioni software per la End Point Protection (la famiglia Stellar) e dispositivi hardware di Intrustion Protection Systems (la famiglia Edge) per la protezione della rete. Questo approccio combinato consente di garantire la massima protezione di qualsiasi impianto industriale, qualunque siano i software di automazione (SCADA, DCS, MES, ecc.) ed i protocolli di comunicazione (es: PROFINET) utilizzati.
OT-Zero Trust: never trust, always verify!