Jonathan Pollet e la cybersecurity Industriale in Vision Automation

Vision Automation ha avuto il piacere di ospitare Jonathan Pollet, uno dei personaggi di spicco a livello mondiale in ambito di Cyber Security Industriale. L’entusiasmo dei partecipanti per i temi trattati e l’intervento della stampa specializzata hanno fatto di questo evento un’occasione particolarmente significativa.

Cesano Boscone, Dicembre 2006 – Recentemente Vision Automation, società specializzata nella fornitura di soluzioni per la cybersecurity industriale, la telemetria e la gestione della manutenzione, ha avuto il piacere di ospitare uno dei personaggi più

interessanti sullo scenario della cybersecurity industriale; riconosciuto internazionalmente come uno degli attori più promettenti del mondo della sicurezza, nonostante la giovane età, l’eclettico Jonathan ha sfoggiato una padronanza dell’argomento coinvolgente e una disinvoltura degna di uno show-man.

Il suo intervento
Durante la giornata presso Vision Automation Jonathan Pollet ha intrattenuto i presenti con una carrellata di aneddoti incisivi sulla security industriale per far comprendere quali siano i rischi insiti nelle odierne infrastruture di controllo e di produzione. Ha poi spiegato come questi problemi possano essere risolti, come vadano prevenuti, e comunque come vadano controllati costantemente per evitare che nuove minacce non previste colgano impreparati.

L’intervento dal titolo: “Performance and Security Issues Facing SCADA and Manufacturing Control Systems”
ha riportato problemi reali e tangibili che un responsabile della sicurezza in azienda si trova ad affrontare, proponendo vari approcci per prevenire e risolvere questi inconvenienti.

“Molti operatori delle comunicazioni sono scioccati di scoprire quanto sia facile per un esperto penetrare nelle loro reti aziendali e SCADA. -Racconta Jonathan Pollet – Con tutti i recenti cambiamenti ed evoluzioni nel mondo delle reti e delle comunicazioni – imposti dall’adozione di nuove tecnologie e dalle modificate strutture aziendali – la sicurezza sta diventando un punto importante come non mai. Questo dovere ineludibile passa attraverso l’individuazione nelle reti di servizi delle aree vulnerabili ad attacchi esterni o a disastri naturali, e deve portare alle soluzioni in grado di arginare le falle e risolvere i problemi velocemente… prima e dopo i disastri”.

Qualche esempio?
Una società americana ha dovuto assumere un consulente esperto di security per investigare su alcuni problemi prestazionali di un impianto produzione, scoprendo che i dipendenti dei turni notturni avevano trovato il modo per raggiungere il server e installarci dei giochi su cui spendevano buona parte dei loro turni.
Le conseguenze sono stati sostanziali rallentamenti e malfunzionamenti del sistema di controllo e una maggiore disattenzione degli operatori, causa di altri problemi in produzione.
Gli accorgimenti che avrebbero evitato questi avvenimenti sono: un monitoraggio dei processi e dei file utilizzati sul server e una corretta limitazione degli accessi e dei permessi sul computer.

Una società di produzione di energia aveva il server connesso a Internet per ricevere i segnali di sincronizzazione (NTP) quando un bel giorno è stato compromesso da malintenzionati che hanno iniziato a usare quel server come sorgente di spam e deposito per file non autorizzati.
Il risultato? Il sistema ha subito gravi rallentamenti, gli utenti di quell’azienda hanno iniziato a vedersi le mail respinte dai vari sistemi di filtro antispam, anche se i loro indirizzi erano formalmente validi, perchè il server era ormai registrato nelle liste nere come distributore di mail di spam!
Per prevenire questi danni sarebbe bastato inserire un firewall IDS/IPS (Intrusion Detection/Protection System) e un corretto monitoraggio dei file, dei processi attivi e dell’utilizzo di banda, oltre a prevedere un server NTP dedicato e gli historian su una sottorete isolata da Internet.

La sicurezza nell’automazione industriale comincia da qui
La presentazione è scesa nel dettaglio della cyber security in relazione ai sistemi di controllo e agli SCADA e alle loro logiche di comunicazione, illustrando quali siano le debolezze tipiche di queste tecnologie ed esemplificando alcuni metodi e accorgimenti per mettere in sicurezza i sistemi di supervisione e controllo oltre alle reti aziendali a essi collegati.
In particolare ha riportato, secondo un’analisi delle maggiori cause di incidente nelle aziende produttive, i punti deboli da proteggere:
* Perimetro – Isolamento insufficiente della rete
• Ambiente SCADA unico (tutto in un unica grande sottorete)
• Processi SCADA critici in reti non separate dai sistemi IT aziendali
* Accessi non sicuri
• Accessi Remoti - Modem, VPN e azioni di supporto dei fornitori esterni
• Accessi Locali – come gestire ad esempio l’accesso di un consulente in azienda?
* Strato di Rete
• Problemi tipici delle reti e mancanza di strumenti di controllo degli eventi di sicurezza
* Configurazione delle Workstations/Server
* Applicazioni SCADA / DCS
* Comunicazione degli SCADA / DCS Communications con I/O e dispositivi di campo.
* Dispositivi di campo esposti a vari pacchetti di comunicazione TCP/IP.

Esperto di Cybersecurity Industriale e colonna portante di Verano
Laureato con lode all’Università di New Orleans, Jonathan Pollet si è meritato un prestigioso B.S. degree in Ingegneria Elettrica. Nella sua carriera ha collaborato attivamente con IEEE, ISA, ISSA, UTC, CSIA, e altre associazioni ed enti professionali.
Prima di fondare PlantData Technologies, Pollet è stato direttore Operations per una casa produttrice e integratrice di SCADA Bakersfield, California. Pollet ha anche lavorato come Automation Engineer per la Chevron USA Production Company, dove ha progettato e realizzato sistemi SCADA per sistemi di produzione oil & gas in Louisiana e California.
Jonathan Pollet è attualmente Vice President PlantData Technologies in Verano (www.verano.com), società americana specializzata nella security degli SCADA, l’unica a offrire una soluzione che garantisca la security durante tutto il ciclo di vita degli ambienti di controllo industriali.
Verano affianca e supporta più di 300 aziende con business critici come la generazione di energia, il trattamento delle acque, i trasporti, la produzione di agenti chimici e molte industrie manifatturiere. Uno degli strumenti proposti da Verano è Industrial Defender: la soluzione che consente di monitorare e gestire l’integrità e le prestazioni di un impianto, garantendone una protezione multiulivello contro le minacce alla security. Industrial Defender è distribuita e supportata in Italia da Vision Automation.

Per saperne di più
Per avere maggiori informazioni su Jpnathan Pollet, su Vision Automation e sugli argomenti legati alla cybersecurity industriale visitate il sito www.visionautomation.it.


Vision Automation (www.visionautomation.it) offre prodotti per la security dei sistemi di controllo: dai servizi per assessment e analisi dei sistemi, ai prodotti hardware e software in grado di controllare e gestire la sicurezza nelle reti di impianto: MDT AutoSave, per la gestione del Change Control; Verano Industrial Defender, per il controllo degli accessi e del traffico delle reti industriali e Fortinet, i firewall specifici per l’industria.
L’offerta di Vision Automation comprende tool per la gestione della manutenzione programmata, straordinaria e correttiva che consentono anche l’acquisizione di dati direttamente dall’impianto e, sempre in tema di security, il log di situazioni anomale (incident).

Vision Automation srl – Via Raffello Sanzio 5 – 20090 Cesano Boscone
Tel. 02.4861.4861 – Fax 02.4861.4862 - e-mail: info@visionautomation.it - www.visionautomation.it