verticale

Industrial Security: proteggere il sistema produttivo nell’era di Industry 4.0

Obiettivo
Accesso sicuro ed autenticato a macchine remote installate in tutto il mondo per telassistenza (diagonsitica e upgrade del SW) e possibilità di configurazione dellle porte VPN
Soluzione
Utilizzo di un server installato nell’ufficio del produttore di macchine e di n dispositivi per stabilire il tunnel VPN di tipo sicuro con Open VPN

Scarica il PDF Scarica il PDF
Aggiungi ai preferiti Aggiungi ai preferiti


Atti di convegni o presentazioni contenenti case history
mcT Petrolchimico Milano novembre 2016 Quale futuro per la Cyber Security?

Pubblicato
da Alessia De Giosa
mcT Petrolchimico Milano 2016Segui aziendaSegui




Settori: 

Parole chiave: 


Estratto del testo
Milano, 24 novembre 2016 Gli atti dei convegni e più di 8.000 contenuti su www.verticale.net Industrial Security:
proteggere il sistema produttivo
nell''era di Industry 4.0
Siemens.com/industrialsecurity Unrestricted © Siemens AG 2016 Unrestricted / © Siemens AG 2016. All Rights Reserved. Page 2 Industrial Security Industry 4.0
Industrial Security è parte fondamentale della digitalizzazione Digitalization Automation Electrification Digital Factory Process Industries and Drives Digital Enterprise Integrated Engineering Digital Enterprise
Software Suite
Discrete Industries Process Industries Digitalization of the field level Industrial
Security
Industrial
Identification
Industry
Services
Industrial
Communication
+ + + + + + + Integrated Engineering &
Integrated Operations
Digital Enterprise Software Suite + Unrestricted / © Siemens AG 2016. All Rights Reserved. Page 3 Industrial Security Industrial Security
Necessità per un''automazione industriale sicura Le soluzioni di Siemens assicurano un livello potenziato di sicurezza per le applicazioni in ambito di automazione industriale Intregrazione orizzontale e verticale Standard ''open' e sistemi basati su PC I rischi legati alla sicurezza industriale Perdita della proprietà intellettuale Indisponibilità di produzione causati da virus e malware Sabotaggio impianto di produzione Manipolazione dei dati e/o di applicazioni SW Uso non autorizzato di funzioni di sistema Adesione agli standard diventa un obbligo Unrestricted / © Siemens AG 2016. All Rights Reserved. Page 4 Industrial Security La sfida
Aumento delle vulnerabilità 1 Source © Bitkom Research 2015 2 Source © ICS CERT Monitor Jun2015 '' US CERT 3 Source © Ponemon Institute Nella prima metà del 2015 negli U.S.A: Il 19% degli incedenti (riportati) di security sono stati causati da network scanning e il 4% usando meccanismi di tipo Brute Force2 Ma nel 28% dei casi non è stato possibile identificare la causa di ''infezione' 2 ' e ci vuol del tempo per rilevare un incidente: Mediamente il periodo è impiegato per rilveare un attacco è tra 98 e 197 giorni 3 51% delle compagnie in Germania ha subito un attaco sulla security negli ultimi due anni1 Automotive (68%), Chemicals e Pharma (66%) le industrie che hanno subito maggiormente
attacchi1 51 Billion Euro è la stima delle mancato ricavo ''early loss' in Germania dovuti ad attacchi sulla
security1 C''è una significativa necessità e bisogno di utilizzare sistemi di difesa, rilevamanto e tracciamento reagire rapidamente ad attacchi alla cyber security Unrestricted / © Siemens AG 2016. All Rights Reserved. Page 5 Industrial Security Support Promotion Target Customers Main Competitors S627 Main Competitors S615 Application Examples Innovation Slides Technology / Portfolio Strategy Industrial Security
IT security & OT Security: cosa vuol dire proteggere' Disponibilità Integrità Confidenzialità Protezione di sistema e integrita dei
dati per ridurre problemi di
malfunzionamento, errori in
produzione e downtime Protezione e confidenzialità dei dati e
della proprietà intelletuale Prevenzione e riduzione dei
malfunzionamenti causati da attacchi
cibernetici per aumentare la
disponibilità di produzione 1 2 3 Alta produttività minimizzando il rischio Unrestricted / © Siemens AG 2016. All Rights Reserved. Page 6 Industrial Security Network security
' Protezione di cella, DMZ assitenza remota
' Firewall e VPN Plant security
' Meccanismi di protezione fisica per accesso ad aree critiche ' Implementazione processo di security management Security threats
demand action Industrial Security - Introduzione
Concetto ''Defense in Depth' '' ISA 99 / IEC 62443 Nel contesto industriale è necessario considerare le soluzioni di sicurezza per la protezione su tutti i livelli e in profondità System integrity
' Hardening del sistema
' Piano di aggiormanto software permessi e antivirus ' Autenticazione riservata a gruppi di operatori Unrestricted / © Siemens AG 2016. All Rights Reserved. Page 7 Industrial Security Plant Security Services
Gestione con metodologia del rischio Assess Security
Valutazione del sistema di security attualmente installato Manage Security
Gestione della sicurezza
tramite monitoring e protezione
proattiva Implement Security
Mitigazione del rischio attraverso
l''implementazione di misure di
security per una protezione reattiva Assess Security Implement Security Manage Security Unrestricted / © Siemens AG 2016. All Rights Reserved. Page 8 Industrial Security Assessment Service
Indentificazione rischi e miusre di mitigazione Page 8 ' Assessment della sicurezza della fabbrica in funzione
dello standard ISO 2700 (Information Security
Management) e IEC 62443 (Industrial communication
networks '' Network and system security) ' Risk & Vulnerability Assessment: identificazione,
classificazione e valutazione per un programma basato
sulla metodologia del rischio Unrestricted / © Siemens AG 2016. All Rights Reserved. Page 9 Industrial Security Cyber Security Operation Center (CSOC)
Un approccio comprensivo per fornire serivizi di gestione della security CSOC comprende: + Team virtuale deidicato di esperti di security (IT/OT-analysts e forensics
experts) + Infrastruttura di security (Eagle Data Center, Monitoring Center) e processi Siemens Cyber Security Operation Centers (CSOCs) fornisce servizi backend di security Siemens Cyber Security Operation Centers (CSOCs) fornisce servizi backend di IT/OT Analysts e Forensics Experts (Cyber Emergency Response Team) Cyber Defense and Monitoring Center Data Center Unrestricted / © Siemens AG 2016. All Rights Reserved. Page 10 Industrial Security ' Servizi per la sicurezza di impianti implemementati da CSOC fornisco una
soluzione per la security industriale a 360°
sempre costantemente aggiornata ' Security analyst proattivamente monitorano le vulnerabilità e le minacce globali per fornire
una comunicazione rapida di avvisi e allarmi ' Quando il team di intelligence indica un elevato rischio, il CSOC definisce e fornisce misure
proattive di protezione
' Se un problemala viene rilevato all''interno dell''azienda il CSOC coordina la risposta
all''incidente tramite analisi della radice del
problema e la sua soluzione
' Supporto di alla risposta tramite un team dedicato e ritagliato in base alla serverità del
rischio e l''impatto nella produttivià dell''impianto Siemens Cyber Security Operations Center (CSOC)
Protezione proattiva e continua Industrial Security Monitoring Manage Security @ CSOC Remote Incident Handling Customer Site Anti Virus & Whitelisting Management Perimeter Firewall Management & Perimeter Firewall Review Customer Site Customer Site Secure Connection Unrestricted / © Siemens AG 2016. All Rights Reserved. Page 11 Industrial Security Network Security Industrial Security
Soluzioni per la network security System integrity Plant security Defense in depth Security threats
demand action Unrestricted / © Siemens AG 2016. All Rights Reserved. Page 12 Industrial Security Industrial Security
Network Security use cases Aumento protezione evitando
un accesso diretto alla rete di
automazione
è Un firewall controlla tutto il
traffico tra le diverse aree e la
DMZ DMZ Alta disponibilità con reti
ridondante
èModuli di sicurezza in modalità
active+standby per ridondanza
anche su reti ad anello Secure redundancy Accesso remoto sicuro tramite
Internet e/o rete mobile
è Crittografia dei dati trasmessi e
controllo degli accessi tramite
VPN Accesso Remoto - Teleassistenza Dispositivi che non hanno
funzionalità di security
integrate possono essere
protetti all''interno di celle/isole
sicure
è Accesso alle celle tramite
sistemi firewall Protezione di cella Secure
zone DMZ
zone Unsecure
zone MRP ring (CU or fiber optic) Unrestricted / © Siemens AG 2016. All Rights Reserved. Page 13 Industrial Security Network Security
Switch managed e ridondanza di anello Obiettivo Implementazione di aree logiche separate,
collegamenti ridondati e dispositivi per
diagnostica avanzata Soluzione Utilizzo di switch managed per
implementazione di VLAN, MRP (Media
Redunandancy Protocol) e protocollo SNMP
per la diagnostica Unrestricted / © Siemens AG 2016. All Rights Reserved. Page 14 Industrial Security Network Security
DMZ: Costruzione di una zona demilitarizzata - Scalance S623 Obiettivo Utenze come il MES devono essere
accessibili sia da rete non-sicura che
sicura (automazione) evitando un canale
diretto tra le due reti Soluzione Si implementa una rete DMZ
(demilitarizzata) separando il server con
applicazione web e il server con database
su aree separate tramite firewall Unrestricted / © Siemens AG 2016. All Rights Reserved. Page 15 Industrial Security Network Security
Firewall -
Protezione e segmentazione della rete - Cell Protection Obiettivo Solo connessioni autorizzate possono
accedere ad aree riservate (celle di
automazione) Soluzione Firewall per ogni cella di automazione con
accesso per autenticazione: implentazione
di una cella di proteazione. Al loro interno I
dispostivi sono in gradi di comunicare in
modo protetto e sicuro Unrestricted / © Siemens AG 2016. All Rights Reserved. Page 16 Industrial Security Network Security
Teleassistenza:
Sinema Remote Connect Server e Client Obiettivo Accesso sicuro ed autenticato a macchine
remote installate in tutto il mondo per
telassistenza (diagonsitica e upgrade del
SW) e possibilità di configurazione dellle
porte VPN Soluzione Utilizzo di un server installato nell''ufficio
del produttore di macchine e di n
dispositivi per stabilire il tunnel VPN di tipo
sicuro con Open VPN Unrestricted / © Siemens AG 2016. All Rights Reserved. Page 17 Industrial Security System integrity Industrial Security
The Siemens solution for network security Plant security Network security Security threats demand
action Defense in depth Unrestricted / © Siemens AG 2016. All Rights Reserved. Page 18 Industrial Security System Integrity ''
Security use cases per controllori SIMATIC S7 Protezione della proprietà
intelluettuale del codice di
programmazione
è Protezione Know-how per blocchi programmazione PLC Protezione Know-how Rilevamento di dati manipolati è Comunicazione tra il SW, il controllore e l''HMI con
security intergata Integrità della comunicazione TIA Portal Controller HMI Protezione contro accesso non
autorizzato e cambi di
configurazione indesiderati
è Concept di protezione su diritti di accesso su più livelli Protezione accesso Engineering Maintenance Operation Remote control Controller TIA Portal Protezione contro duplicazione
non autorizzata del codice
runtime
è Blocchi di programma con riconoscimento del serial
number (CPU orSD card) Protezione copia programma Controller Controller Storage A Storage B A
A A B ******* Unrestricted / © Siemens AG 2016. All Rights Reserved. Page 19 Industrial Security Elektronikwerk Amberg (SIEMENS)
Implementation and operation of Industrial Security Monitoring Challenge Customer
benefit
Profil Elektronikwerk Amberg is a prime example of a digital
factory. The factory uses cutting-edge technologies to
produce approximately fifteen million SIMATIC products
each year. ' Highly sensitive IT-controlled processes ' Fully networked automation environment ' Comprehensive data flow and database ' Protection against industrial espionage, manipulation and hacker activities ' Implementation of Defense in Depth with S7-1500 and SCALANCE S using TIA Portal ' Monitoring of security-relevant events ' Monthly status report on plant and system security ' Recommendations for optimizing the level of protection ' Protection of networks and TIA components according to the defense-in-depth security concept ' Solid, in-depth security information thanks to Security Information and Event Management (SIEM) ' Continuous optimization of the security concept Solution Bild & Logo Unrestricted / © Siemens AG 2016. All Rights Reserved. Page 20 Industrial Security Success stories
Linde Gas '' Industrial Security Program Challenge Customer
benefit
Profil ' The Linde Group is a world leading supplier of industrial, process and specialty gases. ' Linde products and services can be found in nearly every industry, in more than 100 countries. ' Different maturity level for industrial security at Linde Gas ' Need for holistic implementation concept ' Development of a comprehensive program for industrial security for >600 production sites and all remote
operation centers ' Support of pilot implementation in Region Germany and Asia Pacific ' Unified approach for a global roll out to achieve a higher maturity level for Industrial Security ' Cost effective and optimal strategy to deploy on all platforms globally
(non-vendor specific) Solution Bild & Logo Unrestricted / © Siemens AG 2016. All Rights Reserved. Page 21 Industrial Security Success stories
Sinopec Qingdao Refinery '' Secure PCS 7 solution Challenge Customer
benefit
Profil ' The Sinopec Qingdao Refinery is a super-large refining and petrochemical complex with a distillation
capacity of 10 million tons per year ' It produces gasoline, kerosene, diesel, LPG, polypropylene and styrene ' Operations without disturbances: Protect against all kind of disturbing viruses ' Smooth implementation ' Largest standalone industrial security project worldwide ' Development of a security solution for the PCS 7 environment including DMZ, Firewall, Anti-Virus, Patch
Management, User Management and System
hardening ' 2 weeks implementation during downtime of the plant ' Continuous protection of plant: reduce risk and maintain production availability ' Zero incidents or infections after the project: 18 months of safe operation ' Blueprint for Chinese petrochemical customers Solution Bild & Logo Unrestricted / © Siemens AG 2016. All Rights Reserved. Page 22 Industrial Security Impossibile visualizzare l'immagine. La memoria del computer potrebbe essere insufficiente per aprire l'immagine oppure l'immagine potrebbe essere danneggiata. Riavviare il computer e aprire di nuovo il file. Se viene visualizzata di nuovo la x rossa, potrebbe essere necessario eliminare l'immagine e inserirla di nuovo. Cristian Sartori Product Manager Industrial Communication E-Mail: cristian.sartori@siemens.com Grazie per l''attenzione siemens.com/industrialsecurity


© Eiom - All rights Reserved     P.IVA 00850640186