Sapio: OT Security Assessment

OT e IT, una convergenza duratura da tutelare al massimo

Negli ultimi anni il connubio tra sistemi OT e tecnologie IT è diventato sempre più solido portando a una “contaminazione” in termini di vulnerabilità e minacce, dal settore IT a quello OT. Un attacco alla security OT può avere effetti devastanti per l’ambiente e per le persone, con un impatto economico e funzionale non solo dell’apparecchio attaccato ma anche dell’intero processo.  D’altro canto, per i cybercriminali i sistemi OT sono diventati l’obiettivo più redditizio: si noti la crescente disponibilità di malware as a service, pronti ad attaccare e hackerare anche i più sofisticati sistemi industriali. Per questo, oggi ogni organizzazione ha la necessità di individuare criticità, prevenire possibili attacchi o quantomeno mitigarne gli effetti. Il servizio ad hoc per questo scopo è un OT Security Assessment.

 

L’AZIENDA

Il Gruppo Sapio è una società italiana fondata nel 1922 con sede a Monza che opera nel settore dei gas tecnici e medicinali.

 

LA SFIDA

Tra le più antiche realtà italiane nel settore, dal 1922 Sapio produce, sviluppa e commercializza gas industriali e medicinali, tecnologie, applicazioni e servizi correlati per numerosi settori produttivi, dall’agroalimentare all’energia, dal chimico-farmaceutico all’elettronico, dal meccanico e metallurgico al vetro e cemento, così come per il settore sanitario.

L’obiettivo dell’azienda era verificare l’allineamento delle componenti dell’infrastruttura alle best practice definite dal framework International Society of Automation (ISA), al quale confluiscono gli standard ISA99 per la messa in sicurezza delle reti OT.
Sapio aveva quindi la necessità di effettuare un assessment strutturato sul network OT aziendale e ottenere una valutazione dettagliata dello stato generale di sicurezza, rispetto alle vulnerabilità di tutte le componenti interessate.

LA NOSTRA SOLUZIONE

Il nostro progetto di Security Assessment si è sviluppato in diversi step.

FASE 1: High Level Assessment. Realizzazione di un'intervista per raccogliere informazioni sull'infrastruttura OT e sulle security policy adottate. L'analisi completa delle informazioni relative ad alcuni asset, attraverso un questionario strutturato, coinvolgendo il Service Provider della rete MPLS aziendale sul plant principale di Mantova.
FASE 2 Asset & Service Inventory. I dati raccolti sono stati strutturati ed è stata fornita una dettagliata panoramica degli asset installati (Asset Inventory), analizzando i singoli devices, gli indirizzamenti IP, le funzioni specifiche, i software installati e le informazioni di accesso da remoto. Il Service Inventory ha raccolto tutte le informazioni riguardanti i servizi dislocati nei diversi stabilimenti Sapio.
FASE 3: Info Gathering e verifica applicativi nei singoli stabilimenti. Predisposizione di un report strutturato con tutte le informazioni relative al livello di sicurezza degli stabilimenti, in relazione alle best practices di design Network Security. Implementazione delle sessioni da remoto sui PC presenti nei diversi plant per una verifica puntuale degli applicativi e del loro diverso utilizzo nei vari stabilimenti di produzione.
FASE 4: Cybersecurity Lifecycle, Vulnerability Assessment e On-Site Assessment. Nell'ottica di un miglioramento continuo della sicurezza IT &OT è stata pianificata una Vulnerability Assessment Strumentale per validare e/o integrare l’attività di asset inventory, per verificare le configurazioni delle appliance tramite una scansione autenticata, da cui si otterrà un'ulteriore approfondita analisi di eventuali vulnerabilità e mismatch delle configurazioni. On-site Assessment per verificare il singolo contesto e le dinamiche che regolamentano la sicurezza fisica degli apparati. Il progetto attualmente ha coinvolto 7 stabilimenti e verrà a breve esteso ad altri 20/25 siti produttivi.

I VANTAGGI

A partire da uno stato della rete di produzione, che denota sicuramente massima attenzione alla OT security, l’analisi effettuata ha comunque rilevato i punti di possibile ottimizzazione della sicurezza. L’assessment ha evidenziato dettagliatamente lo stato della sicurezza dell’infrastruttura, mettendo in risalto le zone di rischio, con l’obiettivo di incrementarne la protezione puntuale. L’ampia e minuziosa visibilità di tutti gli eventi che concorrono a formare il traffico di rete ha permesso di migliorare nell’immediato la security dell’infrastruttura analizzata. 

L’analisi delle diverse attività di remediation proposte, alle quali sono state assegnate delle priorità in funzione degli eventuali rischi individuati, considera da una parte la criticità e dall’altra una roadmap di implementazione coerente con le logiche di design necessarie.

“Il nostro OT Security Assessment ha permesso a Sapio di avere visibilità dello stato di sicurezza dell’infrastruttura. Una fotografia dettagliata in base alla quale individuare i rischi derivanti dalla connessione IT/OT e le possibili attività di mitigazione/remediation. Inoltre l'implementazione di un Cybersecurity Lifecycle, si pongono l'obiettivo di ottenere un costante monitoraggio e continuo miglioramento della sicurezza IT &OT”
Responsabile di progetto Lantech Longwave

Storie di successo

Scorri le nostre storie Scorri le nostre storie


La consulenza che elimina la complessità