Sapio: OT Security Assessment

Negli ultimi anni il connubio tra sistemi OT e tecnologie IT è diventato sempre più solido. Da questa connessione, è tuttavia sfociata una "contaminazione" in termini di vulnerabilità e minacce, dal settore IT a quello OT. Un attacco alla security OT può avere effetti devastanti per l'ambiente e per le persone, con un impatto economico e funzionale non solo dell'apparecchio attaccato ma anche dell'intero processo.
D'altro canto, per i cybercriminali i sistemi OT sono diventati l'obiettivo più redditizio: si noti la crescente disponibilità di malware as a service, pronti ad attaccare e hackerare anche i più sofisticati sistemi industriali. Per questo, oggi ogni organizzazione ha la necessità di monitorare costantemente la sicurezza OT, per individuare criticità, prevenire possibili attacchi o quantomeno mitigarne gli effetti.
OT Security assessment per Sapio: il nostro progetto
AZIENDA: Sapio S.p.A.
SETTORE: Produzione gas
LOCALIZZAZIONE: Internazionale
L'AZIENDA
"Dal 1922, Sapio produce, sviluppa e commercializza gas industriali e medicinali, tecnologie, applicazioni e servizi correlati per numerosi settori produttivi, dall’agroalimentare all’energia, dal chimico-farmaceutico all’elettronico, dal meccanico e metallurgico al vetro e cemento, così come per il settore sanitario.
Sapio è una delle poche realtà in Italia che può contare su 100 anni di esperienza nella produzione di gas industriali e medicinali con una competenza talmente vasta e radicata che può rispondere a qualsiasi tipo di esigenza del mercato con grande flessibilità, con gas e miscele di tutte le purezze ideali per diverse tipologie di clienti."
SFIDA
L'obiettivo era quello di verificare l'allineamento delle componenti dell'infrastruttura alle best practices definite dal framework International Society of Automation (ISA), al quale confluiscono gli standard ISA99 per la messa in sicurezza delle reti OT. SAPIO aveva quindi la necessità di effettuare un Assessment strutturato sul network OT aziendale e ottenere così una valutazione dettagliata dello stato generale di sicurezza, rispetto alle vulnerabilità di tutte le componenti interessate.
SOLUZIONE
Il nostro progetto di Security Assessment si è sviluppato in diversi step.
High Level Assessment
È stata realizzata un'intervista al fine di recuperare tutte le informazioni dettagliate sull'infrastruttura OT e sulle security policy adottate. L'analisi è stata completata raccogliendo le informazioni relative ad alcuni asset, attraverso un questionario strutturato, coinvolgendo il Service Provider della rete MPLS aziendale sul plant principale di Mantova.
Asset & Service Inventory
I dati raccolti sono stati strutturati fornendo una dettagliata panoramica degli asset installati (Asset Inventory), analizzando i singoli devices, gli indirizzamenti IP, le funzioni specifiche, i software installati e le informazioni di accesso da remoto. Il Service Inventory ha raccolto tutte le informazioni riguardanti i servizi dislocati nei diversi stabilimenti Sapio.
Info Gathering e verifica applicativi nei singoli stabilimenti.
Le informazioni relative al livello di sicurezza degli stabilimenti, in relazione alle best practices di design Network Security, sono state raccolte ed analizzate in un dettagliato report. Sono state implementate delle sessioni da remoto sui vari PC presenti nei diversi plant, per una verifica puntuale degli applicativi e del loro diverso utilizzo nei vari stabilimenti di produzione.
Cybersecurity Lifecycle: Vulnerability Assessment e On-Site Assessment
Nell'ottica di un miglioramento continuo della sicurezza IT &OT sono state pianificate le seguenti attività:
- Vulnerability Assessment Strumentale, per validare e/o integrare l’attività di asset inventory, per verificare le configurazioni delle appliance tramite una scansione autenticata. Si otterrà un'ulteriore approfondita analisi di eventuali vulnerabilità e mismatch delle configurazioni.
- On-site Assessment, per verificare il singolo contesto e le dinamiche che regolamentano la sicurezza fisica degli apparati.
Il progetto attualmente ha coinvolto 7 stabilimenti e verrà a breve esteso ad altri 20/25 siti produttivi.
BENEFICI
A partire da uno stato della rete di produzione, che denota sicuramente massima attenzione alla OT security, l'analisi effettuata ha comunque rilevato i punti di possibile ottimizzazione della sicurezza.
L’assessment ha evidenziato dettagliatamente lo stato della sicurezza dell'infrastruttura, mettendo in risalto le zone di rischio, con l’obiettivo di incrementarne una protezione puntuale. L'ampia e minuziosa visibilità di tutti gli eventi che concorrono a formare il traffico di rete, ha permesso di migliorare nell'immediato la security dell'infrastruttura analizzata.
L'analisi delle diverse attività di remediation proposte, al quale sono state assegnate delle priorità in funzione degli eventuali rischi individuati, considerano da una parte la criticità e dall’altra una roadmap di implementazione coerente con le logiche di design necessarie.
Vuoi approfondire?
Compila il form e richiedi il Business Case completo!