Loccioni, multinazionale marchigiana con istallazioni in oltre 40 Paesi del mondo, sviluppa sistemi automatici di misura e controllo, per migliorare la qualità, l’efficienza e la sostenibilità di prodotti e processi in ambito elettrodomestico, ambientale, industriale, medicale e dei trasporti. Per proteggere al meglio le informazioni aziendali da attacchi informatici sotto forma di malware, tentativi di intrusione e sottrazione di dati strategici, la società aveva la necessità di raggiungere un livello di sicurezza superiore al convenzionale, tipicamente basato su sistemi perimetrali. Inoltre, data la particolare tipologia del business, diventava fondamentale poter contare su un sistema specifico per linee di produzione Scada (Supervisory control and data acquisition), frequentemente al centro di attacchi informatici mirati allo spionaggio industriale, al sabotaggio o perfino alla distruzione. Un’ulteriore esigenza riguardava le caratteristiche della soluzione o del servizio difensivo da adottare, che doveva essere in grado di agire come parte integrante dell’azienda e dello schema progettato.
Yoroi – David Bevilacqua, premio settore Manifatturiero
Sistemi Scada, come difendere la produzione aziendale
Alla ricerca della soluzione più adeguata alle proprie caratteristiche, Loccioni si è affidata a Yoroi, che ha messo a punto un progetto finalizzato a contrastare eventuali infezioni utilizzando tecnologie appositamente create per individuare minacce malware e che grazie al quale l’azienda ha vinto il Premio di settore Manifatturiero dei Digital360 Awards 2017.
In particolare, il progetto copre diversi aspetti relativi alla cybersecurity e alla difesa delle reti di produzione basate su protocolli riconducibili al mondo Scada, vale a dire sistemi complessi che coinvolgono un vasto numero di componenti, come sensori, unità di programmazione logica, Rtu, switch programmabili, server, sistemi di backup e Nas. Tutti questi sistemi sono orchestrati da un apparato software per il raggiungimento di un comune obiettivo, che può essere l’erogazione di energia elettrica, la produzione industriale o il controllo di sofisticati veicoli.
Le tecnologie utilizzate sono state interamente scritte dal team di sviluppo di Yoroi e costituiscono la soluzione denominata Cyber Security Defense Center, che ha al proprio centro tre componenti:
· piattaforma di ThreatIntel, che unisce le capacità di cyber intelligence a quelle di defense center e incident response;
· sensore polifunzionale proprietario, in grado di effettuare dodici diversi step di analisi;
· sandbox multipla proprietaria.
In particolare, l’installazione di un sensore polifunzionale virtuale o fisico all’interno della rete di interconnessione di macchina di Loccioni ha l’obiettivo di verificare l’eventuale presenza di minacce informatiche. Il sistema prevede la possibilità di monitorare l’infrastruttura di comunicazione Scada di Loccioni, individuando flussi di comunicazione malevoli, callback non identificate e tentativi di controllo non autorizzato.
Una volta effettuate le analisi locali, il sensore può chiedere una “second opinion” al motore centrale posizionato in un private cloud basato in Italia e attingere, eventualmente, alle capacità di analisi e reverse engineering offerte dalla sandbox multipla presente in un’area specifica del private cloud. Il tutto accessibile mediante un portale dedicato con accessi specifici e multi-tenant.
Un insieme di attuatori e di sensori comunicano attraverso un PLC con il PC a bordo macchina (fondamentale per governare e monitorare la macchina dall’operatore in caso di guasto e/o di carico/scarico materiale) e attraverso una RTU (Remote Terminal Unit) con il server Scada (Mtu).
Generalmente, la RTU viene utilizzata per avviare una procedura di assistenza remota e per permettere al sistema Scada centralizzato di orchestrare l’intera linea di produzione (multi macchina).
Il server Centrale Scada ha come obiettivo quello di collezionare i dati provenienti dagli attuatori e dai sensori, al fine di governare l’intera filiera di produzione. Un server NAS raccoglie tutti i dati e gli storicizza in un datawarehouse, al fine di effettuare ricerche con chiavi temporarie.
I vantaggi della soluzione di sicurezza industriale
Un sensibile aumento della sicurezza dovuto, prevalentemente, alla possibilità di disporre di una visione d’insieme della situazione aziendale e dell’efficacia delle difese informatiche rappresenta il principale vantaggio riscontrato da Loccioni che ha anche apprezzato la disponibilità di Yoroi nel mettere a sua disposizione un analista dedicato alla difesa e alla mitigazione delle minacce riscontrate.
Il team del cliente, inoltre, ha potuto realizzare insieme al partner una soluzione di Scada security ritagliata sulle linee di policy di sicurezza aziendale, anziché doversi adattare a quanto offerto in modalità standard dal mercato.
I principali elementi innovativi offerti da Yoroi al gruppo Loccioni sono rappresentati dall’unione di threat intelligence response sotto forma di servizio gestito nonché dalla costruzione di un intero set di servizi allo scopo di potenziare le capacità dell’analista, figura considerata cuore del progetto.
Presentato da Yoroi
Implementato presso Loccioni
Per ulteriori informazioni visita la pagina del progetto sul sito dedicato ai Digital360 Awards 2017
