McAfee ha annunciato una collaborazione con Intel volta a una protezione più efficace del mondo delle utility dell’energia – un vasto ecosistema che va dalla generazione alla trasmissione e distribuzione dell’energia – dai crescenti attacchi informatici loro diretti. Le due aziende hanno realizzato un progetto per una soluzione completa composta da numerosi prodotti che creano livelli di sicurezza e operano insieme senza eccessiva complessità e senza impatto sulla disponibilità.
"Per rendere adeguatamente sicuri i sistemi critici contro gli attacchi informatici, i prodotti giusti e le tecnologie devono essere integrati nell’intera infrastruttura – dall’enterprise, ai sistemi SCADA e di controllo, fino alle delle reti di dispositivi automatizzati, senza impattare sull’affidabilità o interferire con le operazioni”.
Le soluzioni di McAfee e Intel offrono una gamma di tecnologie per la protezione degli ambienti del settore energia che riducono la probabilità di attacchi dannosi, aumentano i tempi di attività e diminuiscono la necessità di interventi altamente dispendiosi in termini di risorse per il ripristino e l’aggiornamento dei sistemi. L’"installazione di riferimento" è in grado di riprodurre realisticamente le piattaforme e gli ambienti del settore energia, in modo che i clienti possano vedere la tecnologia pienamente implementata e integrata a livello di endpoint, rete e cloud. La soluzione è appositamente realizzata per rispondere alle necessità del settore energia in ambito di visione unificata del contesto e protezione multi-zona, ed è dotata di supporto SCADA (supervisory control and data acquisition) e di gestione del dispositivo da remoto.
McAfee e Intel hanno creato un’"installazione di riferimento" che integra una serie di soluzioni di sicurezza McAfee rilevanti per le sottostazioni e i NOC (network operations center) con selezionati processori Intel e tecnologie di gestione e di sicurezza basate su hardware. L’implementazione di riferimento emula le componenti e le funzionalità che si trovano comunemente in un ambiente di infrastrutture critiche. Le funzionalità di sicurezza endpoint, sicurezza di rete e soluzioni per la gestione della sicurezza introdotte sono in grado di fornire un ambiente sicuro, con una maggiore affidabilità.
L’"implementazione di riferimento" permette al pubblico di assistere alla risposta del sistema a un attacco informatico contrastato efficacemente da McAfee Embedded Control e all’impatto di un attacco riuscito su un sistema "non configurato correttamente". Il pubblico può vedere inoltre come l’operatore di infrastrutture critiche, in remoto e in modo sicuro, può mitigare la minaccia indirizzata al sistema "non configurato correttamente" con McAfee ePolicy Orchestrator unito alla tecnologia Intel® vPro ™.
La protezione delle infrastrutture delle utility è una sfida per vari motivi, tra cui la diversità delle reti coinvolte, il sovraccarico di dati, la complessa gestione degli endpoint e l’utilizzo di strumenti di sicurezza inadeguati perché non appositamente creati per il settore energia. McAfee unifica consapevolezza della situazione e protezione multi-zona utilizzando soluzioni appositamente realizzate e orientate alla compliance per prevenire gli attacchi in tempo reale. Questa soluzione di sicurezza end-to-end include le funzioni di gestione remota di Intel AMT per ridurre i costi di supporto del dispositivo.
"Per rendere adeguatamente sicuri i sistemi critici contro gli attacchi informatici, i prodotti giusti e le tecnologie devono essere integrati nell’intera infrastruttura – dall’enterprise, ai sistemi SCADA e di controllo, fino alle delle reti di dispositivi automatizzati, senza impattare sull’affidabilità o interferire con le operazioni,” ha dichiarato Eric Knapp, esperto di infrastrutture critiche di McAfee. "McAfee, insieme a Intel, ha unito funzionalità di chipset e prodotti di sicurezza informatica già disponibili in una ricetta perfetta per la sicurezza delle sottostazioni, fornendo una protezione avanzata, ed eliminando nel contempo la complessità operativa, oltre a migliorare l’affidabilità grazie alla gestione remota".
Le sfide delle infrastrutture energetiche
La complessità e la diversità dei sistemi di fornitura dell’alimentazione elettrica rendono la loro protezione dagli attacchi informatici molto difficile. Le infrastrutture dei fornitori di energia sono costituite da un insieme eterogeneo di reti che non possono essere efficacemente protetti con la semplice aggiunta di tecnologie tipicamente progettate per ambienti IT aziendali. Molte delle reti elettriche sono costituite da componenti precedenti alla rivoluzione di Internet e sono particolarmente vulnerabili agli attacchi e non sono in grado di identificare e segnalare attività sospette a monte della rete. Le sottostazioni, note come una delle parti più vulnerabili delle smart grid, sono particolarmente a rischio di attacco. Inoltre, gli hacker sono diventati più sofisticati, rendendo maggiormente necessario disinnescare o scoraggiare attacchi zero-day e altre minacce.
Proteggere l’erogazione dell’energia elettrica è una vera e propria sfida per vari motivi:
• Le multi-zone, che includono corporate IT, SCADA, e reti di dispositivi: ogni singola zona ha problematiche tecniche specifiche.
• La necessità di misurarsi con un sovraccarico di informazioni, o "big data": i dispositivi di sicurezza sulla rete producono un numero incredibilmente elevato di log, di difficile gestione per i dipartimenti IT.
• La necessità di semplificare la gestione degli endpoint e migliorare la visibilità: gli endpoint nel settore energia sono dislocati in varie aree geografiche e vengono aggiornati raramente e molte volte manca la capacità di rilevare o comunicare e identificare una violazione della sicurezza. I guasti ai dispositivi possono essere molto costosi, soprattutto quando si rendono necessari aggiornamenti, se non sono adeguatamente gestiti.
• La necessità di fornire il giusto contesto di sicurezza per la rete elettrica: i prodotti IT standard non hanno le caratteristiche adatte per identificare i problemi all’interno dell’infrastruttura energetica o non sono in grado di comprendere il lessico peculiare delle utility, rendendo difficile applicare le misure specialistiche necessarie per i sistemi di controllo.
