Edge SDN, cyber security reti OT secondo la IEC 62443
STOORM5 – Pad: 13 – Stand: A11
La rete Edge SDN è un sistema di protezione della rete dati OT che rende la fabbrica intrinsecamente sicura, ovvero ha un livello di sicurezza misurabile, non ambiguo e verificabile automaticamente in tempo reale.
Il vantaggio di questo approccio è la capacità di evitare la propagazione delle minacce rendendo la rete intrinsecamente sicura. Infatti, un asset compromesso si comporta in modo malevolo cercando di diffondersi e propagare la minaccia all’interno della rete. Un comportamento difforme da quello atteso viene subito rilevato dai nodi di rete Edge SDN e segnalato sia alla CMC che al tablet dell’operatore. La minaccia rilevata risulta comunque segregata e vincolata dal profilo di sicurezza applicato e quindi il tentativo di propagazione risulta inefficace.
Il sistema si basa su switch standard, la rete è composta da:
• Switch SDN: è possibile usare qualsiasi switch di mercato conforme al protocollo OpenFlow versione 1.3. Questo permette il riutilizzo parziale o totale della infrastruttura di rete che spesso si trova già implementate nella rete OT;
• Central Management Console (CMC): è la console centrale di management, ha il ruolo di gestire gli switch sul campo. La CMC è il centro di controllo del reparto IT che può creare i profili di sicurezza della rete di fabbrica nelle differenti condizioni operative.
• Tablet OT: gli operatori di fabbrica sono equipaggiati con un tablet connesso alla CMC che possono usare per modificare in autonomia i profili di funzionamento di ogni machina, servizio o porzione di rete.
Il sistema Edge SDN realizza 3 funzioni fondamentali di sicurezza:
1) isola tutte le macchine, PC e servizi rendendoli inaccessibili dall’esterno;
2) micro-segmenta tutte le comunicazioni tra i diversi punti della rete secondo profili di traffico predefiniti;
3) controlla tutte le comunicazioni al fine di individuare comportamenti anomali o pericoli all’interno della rete.
Edge SDN è conforme agli standard di sicurezza industriale ISA/IEC 62443 e NIST 800.82
* Le news pubblicate sono a cura delle imprese espositrici. La responsabilità dei contenuti di questa pagina è dell’espositore stesso.