Implementato presso Arredo3 il progetto realizzato da Wiit Group (dal titolo Industrial Cyber Security e risultato finalista ai Digital360 Awards 2021 per la categoria Information e Cyber Security) risponde alla necessità di una soluzione integrata in grado di far dialogare le soluzioni OT – Operational Tecnology della fabbrica con l’IT e sopperire pertanto alla mancanza di un progetto security by design specifico per l’ambito OT (Scada). La soluzione prevede l’implementazione del concetto di “One Soc” (Security Operations Center unico) con visibilità integrata sia delle infrastrutture IT sia di quelle OT.
La trasformazione digitale di Arredo3
Arredo3 è un grande produttore di cucine su misura Made in Italy, con circa 60.000 cucine prodotte ogni anno e 8 linee produttive, conta un magazzino automatizzato di 12.242 mq dal quale vengono prelevati 4.000 componenti al giorno e un impianto automatico che produce un milione di panelli all’anno.
Tale innovativo sistema di produzione risulta all’avanguardia nel panorama Industry 4.0 in quanto i dati sono inseriti nei sistemi IT e di produzione a partire dall’ordine.
Dopo una prima fase di trasformazione digitale che ha implementato uno scenario di produzione fortemente automatizzato tramite processi e standard di altissima qualità in cui l’efficienza e la resilienza sono i KPI fondamentali, l’azienda ha sentito il bisogno di estendere i principi di security by design dal perimetro della sicurezza IT agli impianti produttivi OT.
Le tecnologie OT, infatti, hanno un focus su performance e disponibilità piuttosto che sulla cyber security dato che nascono per essere introdotte in reti “air-gapped” (ovvero separate dalle altre reti), le quali con le iniziative Industry 4.0 hanno visto una accelerata adozione dei paradigmi digital che necessitano di una comunicazione, sempre crescente, con le infrastrutture IT ed IoT.
Le tecnologie utilizzate
La soluzione implementata prevede la diffusione del concetto di Security Operations Center unico con visibilità integrata di tutte le infrastrutture grazie alle seguenti tecnologie. Kaspersky Threat Intelligence Data Feeds (che può contare sulla ricerca proattiva del Kaspersky Industrial CERT); Kaspersky Industrial Cybersecurity for Networks e Kaspersky Industrial Cybersecurity for Nodes; SIEM IBM QRadar, il servizio con perimetro ampliato per monitorare ed analizzare eventi e minacce sulle infrastrutture IT e di produzione.
La soluzione permette di monitorare la comunicazione tra tecnologie IT ed OT grazie alla quale è possibile correlare gli eventi di sicurezza (sia dell’IT che dell’OT).
Il perimetro del progetto prevede tutta l’infrastruttura IT e OT dell’azienda cliente. In particolare, l’area produzione è composta da oltre 150 PLC e 30 Server di supervisione, dislocati su 8 impianti produttivi a livello worldwide e sul magazzino automatizzato.
I tempi di implementazione della soluzione sono di circa 3 mesi finalizzati al completamento delle seguenti attività: creazione DMZ (Zona Industrial Demilitarized Zone); configurazione delle porte su cui installare “in ascolto” gli apparati di analisi del network(appliance); installazione delle soluzioni di sicurezza sugli endpoint; configurazione dei comandi ed alert da notificare con riferimento alle macchine degli operatori di produzione.
I vantaggi che caratterizzano la soluzione
Obiettivo principale della soluzione era far sì che gli hacker non sfruttassero i sistemi industriali per penetrare nelle reti aziendali, cosa che purtroppo, come si evince da diversi episodi recenti, sta accadendo. Gli attaccanti sanno, infatti, che i sistemi IT sono ormai ben protetti, mentre nelle fabbriche vi è spesso ancora troppo poca attenzione alla cybersecurity.
La soluzione Wiit permette una visione integrata della cyber security negli ambiti IT ed OT su tutti i livelli del Modello di Purdue (un’architettura basata su una segmentazione della rete a supporto della sicurezza degli Industrial Control System, ndr) con la possibilità di gestire minacce provenienti da diversi vettori di attacco.
Per un’azienda che ha implementato processi automatizzati fin dall’arrivo dell’ordine di produzione, è fondamentale che: gli impianti ICS/SCADA soggetti ai processi di trasformazione digitale vengano messi sotto controllo della soluzione di Industrial Cyber Security e che, pertanto, le proprietà intellettuali della produzione vengano salvaguardate; eventuali attacchi mirati vengano scoperti in anticipo grazie al collegamento al Security Operation Center che utilizza strumenti di threat intelligence globali e specifici per rilevare le minacce in ambito manufacturing.
I principali benefici del progetto contemplano l’aumento della resilienza delle infrastrutture di fabbrica fondamentale per implementare i concetti di Business Continuity & Resilience.
Ulteriori benefici sono: incremento del livello di cyber security sia in ambito IT sia in ambito OT; conformità con principali requisiti di settore (NIST SP 800-82); possibilità per i clienti di fruire degli incentivi economici Industria 4.0; ROI dimostrato e controllato attraverso un executive report con periodicità trimestrale che aumenta il controllo e la supervisione di eventuali misconfiguration e vulnerabilità presenti nel perimetro.
