Fortinet si allea con Nozomi Networks per la sicurezza industriale

Giornalista e collaboratore di TechWeekEurope, si occupa professionalmente di IT e nuove tecnologie da oltre vent'anni e ha collaborato con le principali testate italiane di settore

Follow on: Linkedin

Il sistema SCADAsecurity di Nozomi Networks si integra con la Security Fabric di Fortinet per controllare e proteggere le reti industriali

La diffusione dell’IoT e in generale i processi di digitalizzazione sempre più estesi comportano in molte aziende la convergenza fra le reti IT tradizionali e quelle che si trovano in ambienti assai diversi come in primo luogo gli impianti industriali. Abbiamo già avuto modo di sperimentare che questo apre la strada a nuovi tipi di attacchi che colpiscono le infrastrutture fisiche, per operare meglio in questo campo Fortinet ha sviluppato un’alleanza tecnologica con la svizzera Nozomi Networks, specializzata proprio nell’ambito della sicurezza dei sistemi industriali.

Il problema di fondo è che i sistemi di controllo industriale (ICS) sono robusti e affidabili ma spesso non nono stati progettati perché vi si potesse accedere dall’esterno. In molti ambienti la sicurezza “logica” di questi sistemi coincide con la loro sicurezza fisica: non c’è teoricamente rischio di accessi pericolosi perché non c’è possibilità di accesso fisico vero e proprio ai sistemi. Ora che lo scenario è cambiato si mostrano gli inevitabili limiti di un approccio che non è più gestibile e servono soluzioni specifiche.

Il firewall FortiGate Rugged 60D
Il firewall FortiGate Rugged 60D

Il nocciolo della collaborazione tra Fortinet e Nozomi Networks è l’inclusione dello SCADAguardian di quest’ultima nella Fortinet Security Fabric. SCADAguardian è un sistema che monitora il comportamento di una rete industriale in maniera passiva e man mano impara, con funzioni di machine learning, il comportamento corretto di base della rete stessa. In questo modo riesce a rilevare comportamenti anomali in rete anche senza indicazioni precise su cosa cercare, ad esempio rilevando che la comunicazione da un determinato computer a un particolare impianto è diventata d’improvviso molto frequente o trasporta comandi potenzialmente pericolosi.

In caso di anomalie SCADAguardian comunica con i firewall Fortinet FortiGate in modo che questi blocchino il traffico sospetto, grazie anche al fatto che alcuni modelli FortiGate sono progettati per operare in ambienti anche “estremi” come le sedi industriali. Oltre a ciò restano disponibili, applicate ora anche nella rete ICS, le funzioni classiche della Security Fabric per la gestione delle policy di sicurezza e dell’Advanced Persistent Threat Protection Framework per il monitoraggio e la reazione alle APT.

Read also :