IN PRIMO PIANO
14
settembre 2012
Le soluzioni per gli ambienti Sca-
da della multinazionale norvege-
se Norman Data Defense System
sono state validate da ServiTecno,
azienda specializzata nella fornitu-
ra di software e sistemi per appli-
cazioni in ambito industriale. Reti
e sistemi di automazione, controllo
e telecontrollo, sono gli ambiti che
oggi risultano meno protetti dalle
minacce che viaggiano in rete, ma
paradossalmente sono spesso dei
mattoni fondamentali per le infra-
strutture più critiche: dalle reti di
distribuzione dell’energia elettrica
agli acquedotti, dai gasdotti alle
infrastrutture tlc, ma anche aero-
porti, ospedali, impianti industriali
e centrali nucleari. “Il paradosso è
presto spiegato – dichiara
Mauro
Salvau
, country manager di Nor-
man per l’Italia. Molto semplice-
mente fino a poco tempo fa i si-
stemi Scada installati in queste
infrastrutture erano soluzioni ‘iso-
late’ che non avevano rapporti con
l’esterno. Ora invece anche questi
ambiti sono sempre più collegati
via internet o risultano vulnera-
bili dalla semplice introduzione
non autorizzata di una chiavetta
di memoria. La situazione è ra-
dicalmente cambiata rispetto a
poco tempo fa, ma a oggi non
esiste ancora una cultura per la
protezione degli ambienti Scada”.
Le oltre 100.000 vittime
di Stuxnet
A portare alla luce la scarsa pro-
tezione degli ambienti Scada è
stato nel 2010 il malware Stuxnet,
comparso in un atto di sabotag-
gio nei confronto di un impianto
nucleare iraniano. Il malware si è
però poi diffuso rapidamente in
tutto il mondo, e anche in Italia. In
Norman
e la protezione
dei sistemi Scada
ServiTecno ha validato le soluzioni dello sviluppatore norvegese dedicate
agli ambienti critici di infrastrutture sensibili e impianti industriali.
Mauro Salvau, country manager di Norman
per l’Italia
R.V.
generale, si stima che siano ormai
oltre 100.000 i sistemi già infet-
tati che hanno provocato blocchi
o guasti nei più diversi ambiti di
applicazione dei sistemi Scada.
“Difendersi non è facile: servono
molta attenzione, tanti controlli
fisici e logici, ed è necessario uti-
lizzare soluzioni in grado di indi-
viduare il malware ‘dormiente’ e
di distruggerlo appena accenna a
palesarsi - spiega Salvau. La nostra
soluzione va ancora oltre poiché
permette di bloccare il malwa-
re che sta entrando nei sistemi
di controllo anche attraverso le
pendrive di memoria”.
La soluzione Norman Scada Pro-
tection (NSP) viene installata a
livello di perimetro della rete ed
evita che i sistemi ICS (industrial
control systems, sistemi di con-
trollo computerizzati) vengano in-
fettati dal trasferimento di codici
maligni sulla rete. I computer ICS
vengono inoltre protetti dai dispo-
sitivi di memorizzazione portati-
li privi di protezione, solitamen-
te usati da personale di servizio
esterno, quali manutentori o altri.
Un problema
sottovalutato
“Raccomandiamo sempre a chi
disegna e utilizza reti e sistemi
di automazione, controllo e tele-
controllo di prevedere adeguata
protezione contro i rischi informa-
tici: spesso reti e sistemi di fabbri-
ca non sono messi in sicurezza, e
gli strumenti classici del mondo
dell’IT enterprise possono non es-
sere efficaci su bus e reti industria-
li”, afferma Enzo Tieghi, ammini-
stratore delegato di ServiTecno.
“Per questo motivo, abbiamo con
interesse aderito alla richiesta di
Norman di effettuare alcuni test
dei loro dispositivi, messi in rete e
utilizzati insieme con i nostri pro-
dotti software Scada iFix e Proficy
Historian, e i risultati sono stati
assolutamente positivi”.
“La nostra soluzione permette di
difendersi dalle minacce avanza-
te senza dover modificare l’infra-
struttura informatica della rete di
produzione con il vantaggio di una
semplice e veloce implementazio-
ne e una immediata protezione
dell’impianto stesso”, commenta
Mauro Salvau, che conclude: “Pur-
troppo il mercato italiano è mol-
to vulnerabile anche perchè c’è
scarsa consapevolezza sui rischi
che si possono correre se non si
interviene efficacemente”.
