• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Cloud
  • Industry 4.0
  • Sanità Digitale
  • Redazione
  • Contattaci
ITIS MagazineITIS Magazine
    Facebook Twitter Vimeo LinkedIn RSS
    Trending
    • Quanto sono pericolosi gli Hacker russi?
    • Rifiuti tessili: dal consorzio Ecotessili un progetto di raccolta
    • Decreto Aiuti bis: le misure per le imprese
    • Infortuni sul lavoro: la situazione è allarmante
    • Antares Vision Group si afferma nel Food & Beverage
    • REGENT e Siemens realizzano un veicolo “green”
    • Con E3DCAD il CAD è operativo in 60 minuti
    • ToF sempre più importante per la misura della distanza e il rilevamento di oggetti
    Facebook Twitter Vimeo LinkedIn RSS
    ITIS Magazine ITIS Magazine
    • ReStart in Green
    • Stampa 3D
    • Simulazione
    • Progettazione
    • Sicurezza
    • Tecnologie
      • Tendenze
    • Industry 4.0
    • Appuntamenti
    • 5G
    ITIS MagazineITIS Magazine
    Sei qui:Home»Sicurezza»Protezione ambienti OPC UA: 4 consigli da Paessler
    Sicurezza

    Protezione ambienti OPC UA: 4 consigli da Paessler

    Di Redazione BitMAT01/07/2022Lettura 4 Min
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Gli ambienti industriali sono in costante pericolo e gli esperti di Paessler spiegano come mitigare i rischi e proteggere i server OPC UA.

    Protezione ambienti OPC UA

    OPC UA è uno standard ampiamente adottato negli ambienti industriali; tuttavia, ci sono ancora problemi relativamente alla sua sicurezza. L’importanza riguardante l’adozione di sistemi di protezione degli ambienti OPC UA è stata dimostrata chiaramente nell’aprile 2022, quando al Pwn2Own (una conferenza di hacker che offre premi in denaro ai partecipanti che riescono a violare un sistema di controllo industriale) due hacker sono riusciti a guadagnare l’accesso al software che governa molte delle power grid mondiali. E, ovviamente, se due ethical hacker possono conquistare l’accesso a servizi critici in due giorni, sicuramente possono riuscirci anche i servizi segreti stranieri.

    Nello stesso mese, inoltre, la Cybersecurity and Infrastructure Security Agency (CISA) ha rilasciato un allarme congiunto con il Dipartimento dell’Energia USA, la National Security Agency e l’FBI dopo avere identificato strumenti che presentavano una minaccia avanzata persistente per i server OPC UA.

    Gli esperti di Paessler, azienda specializzata nel monitoraggio di rete, hanno esaminato i rischi per i server OPC UA evidenziati dall’hack Pwn2Own e dalla segnalazione del CISA e hanno suggerito quattro azioni che possono essere adottate subito per la protezione degli ambienti OPC UA.

    Mitigare il rischio

    1. Isolare le reti e i sistemi ICS/SCADA dalla rete aziendale e da Internet

    Per quanto non direttamente collegato a OPC UA, ciò minimizza la possibilità che attori esterni abbiano accesso alle reti e ai sistemi ICS. L’ideale sarebbe avere una rete ICS completamente isolata, ma nella realtà questo non è quasi mai possibile. Piuttosto, quanto il CISA raccomanda è mantenere uno stretto controllo sulle comunicazioni che entrano o escono dai perimetri ICS/SCADA.

    Una buona pratica sarebbe monitorare accuratamente i firewall sui confini tra le diverse reti così da sapere esattamente quale traffico entra ed esce e potere identificare ogni attività anomala (ad esempio, picchi inspiegabili nell’uso della banda).

    1. Configurare la sicurezza di OPC UA

    Il CISA raccomanda che la sicurezza di OPC UA sia configurata correttamente. Ciò significa, ad esempio, assicurarsi che sia prevista l’autenticazione delle applicazioni e che siano usate liste fidate esplicite. Paessler consiglia per questo la lettura delle linee guida pratiche per la costruzione di applicazioni OPC UA di OPC Foundation.

    1. Monitorare la diagnostica del server OPC UA

    Gli attacchi forza bruta tendono a esibire certe caratteristiche, come ad esempio un picco nel numero di tentativi o nel numero di richieste al server OPC UA. É facile intuire che si dovrebbe sempre tenere sotto controllo questi due aspetti dell’ambiente OPC UA.

    I server OPC UA possono essere configurati per registrare le informazioni diagnostiche. Se questa funzione è attivata, si possono monitorare certi numeri che potrebbero indicare un attacco a forza bruta teso a guadagnare l’accesso. Tra questi numeri, ad esempio, vanno monitorati i conteggi delle sessioni rifiutate e delle richieste rifiutate.

    É possibile usare un tool di monitoraggio che sia dotato di funzionalità OPC UA, come Paessler PRTG, per controllare queste metriche e attivare un allarme quando il numero di sessioni o richieste rifiutate cresce in modo anomalo.

    1. Tenere d’occhio i certificati OPC UA

    Per quanto concerne la protezione degli ambienti OPC UA, una parte critica è rappresentata dai certificati; questi devono, quindi, essere monitorati attentamente per essere certi che siano validi e non scadano improvvisamente. Anche in questo caso un tool di monitoraggio con funzionalità OPC UA può giocare un ruolo importante.

    Il monitoraggio è una componente importante della sicurezza della rete

    Il monitoraggio è fondamentale per mantenere sicura una rete. Non solo permette di identificare i segnali che potrebbero indicare una attività sospetta, ma può anche lanciare allarmi in modo da esserne subito al corrente. Anche il report CISA raccomanda di usare una soluzione di monitoraggio per tracciare e lanciare allarmi in presenza di opportuni indicatori e comportamenti pericolosi.

    Il software di monitoraggio Paessler PRTG permette di monitorare l’ambiente OT usando standard e protocolli come OPC UA, Modbus, SNMP e altri ancora. Soprattutto, permette di combinare i dati di monitoraggio degli ambienti OT, IT e IoT in una sola panoramica.

    ambienti industriali ambienti OT OPC-UA Paessler
    Condividi: Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione BitMAT
    • Website
    • Facebook
    • Twitter

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Infortuni sul lavoro: la situazione è allarmante

    04/08/2022

    Gli attacchi informatici? Passano dai cavi…

    26/07/2022

    Come proteggere le infrastrutture 4.0?

    26/07/2022
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    La security inizia dall’infrastruttura di rete
    read more ❯
    LAPP, sicurezza e prestazioni oltre i cavi
    read more ❯
    Synology: DSM 7.1 per raccogliere le nuove esigenze di sicurezza delle aziende
    read more ❯
    SPS 2022: l’automazione è tornata in scena a Parma
    read more ❯
    Security: le norme indicano il percorso
    read more ❯
    Tendenze

    Quanto sono pericolosi gli Hacker russi?

    11/08/2022

    Decreto Aiuti bis: le misure per le imprese

    07/08/2022

    Antares Vision Group si afferma nel Food & Beverage

    03/08/2022
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Contatti: redazione.itismagazine@bitmat.it

    Facebook Twitter Vimeo LinkedIn RSS
    NAVIGAZIONE
    • ReStart in Green
    • Stampa 3D
    • Simulazione
    • Progettazione
    • Sicurezza
    • Reparto corse
    • Tecnologie
    • Industry 4.0
    • Appuntamenti
    Ultime

    Quanto sono pericolosi gli Hacker russi?

    11/08/2022

    Rifiuti tessili: dal consorzio Ecotessili un progetto di raccolta

    08/08/2022

    Decreto Aiuti bis: le misure per le imprese

    07/08/2022

    Infortuni sul lavoro: la situazione è allarmante

    04/08/2022
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2022 Bitmat Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 292 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare