Semplificazione dell'accesso sicuro alla strumentazione e alla app di misura e collaudo

Le apparecchiature di misura e collaudo devono essere accessibili dall'esterno senza che i dispositivi sensibili ne risentano, che i risultati delle misure siano falsati o compromessi o, nel peggiore dei casi, che degli strumenti complessi e costosi vengano danneggiati. La protezione dell'accesso esterno alle apparecchiature e alle applicazioni vulnerabili utilizzati nel campo della misura e collaudo comporta l'adozione di processi complessi, la cui validità e affidabilità funzionale devono essere garantite in ogni momento, per evitare accessi indesiderati ostili a scopo di spionaggio industriale. La risposta è un approccio unificato che utilizza un firewall e un'interfaccia utente progettati per evitare lacune nella sicurezza dovute a una configurazione errata.

Il vostro compito

Quando le tecnologie IT e OT si incontrano, è naturale avere delle riserve sulla tecnologia sconosciuta che si trova dall'altra parte. In passato, gli esperti IT dovevano imparare a gestire nuove macchine e applicazioni, oppure i tecnici specializzati nel test dovevano familiarizzare con architetture di rete e concetti di sicurezza IT sconosciuti. In genere le apparecchiature OT non incorporavano funzioni di sicurezza dedicate, per cui la sicurezza informatica doveva essere implementata successivamente ricorrendo a risorse esterne, tra cui firewall obsoleti e/o difficili da configurare e gestire.

La gestione di questi firewall legacy, con le loro complicate tabelle di regole, costituiva un altro inconveniente, in quanto richiedeva tempo, era soggetta a errori e implicava conoscenze specialistiche. Garantire la sicurezza informatica in generale era un compito complesso e richiedeva una conoscenza approfondita delle reti. Inoltre, non va dimenticato il lavoro e i costi considerevoli dovuti al fatto che gli utenti dovevano inserire righe di comando testuali a rischio di errori, invece di lavorare con un'interfaccia utente semplice che visualizzava la rete e i set di regole in forma grafica. Di conseguenza, era difficile lavorare senza coinvolgere degli esperti di sicurezza informatica specializzati.

Soluzione Rohde & Schwarz

La piattaforma Secure Application Gateway di Rohde & Schwarz consente ora di configurare e implementare gli standard di sicurezza informatica negli ambienti di misura e collaudo riducendo significativamente la complessità. L'interfaccia utente grafica consente di configurare le tabelle di regole, l'assegnazione dei diritti di accesso in base al ruolo e la segmentazione della rete, senza dover ricorrere a competenze specifiche in materia di sicurezza informatica.

Il LANCOM R&S®Unified Firewall, componente centrale del Secure Application Gateway, viene impostato tramite un'interfaccia web avanzata in un comune browser web. Gli elementi per la configurazione del firewall, come i componenti di rete, i set di regole e l'autenticazione degli utenti, sono rappresentati graficamente su un cruscotto riassuntivo (dashboard), rendendo la configurazione rapida e semplice. I set di regole vengono utilizzati per specificare con precisione, fra l'altro, quali dati possano essere trasferiti dal laboratorio al mondo esterno. Questo approccio intuitivo, che visualizza tutti gli elementi e i passaggi necessari per la configurazione del firewall, elimina l'immissione di comandi di testo a rischio di errori e consente anche ai tecnici di laboratorio che non hanno familiarità con la tecnologia IT di configurare un firewall a "prova di bomba”.

Una gerarchia automatica delle regole assicura che queste vengano elaborate nell'ordine corretto. Le regole vengono ordinate automaticamente in base alla loro specificità e la loro gestione è intuitiva anche per i neofiti della sicurezza informatica.

La dashboard intuitiva mostra molto bene il grado di astrazione raggiunto dalla soluzione. L'architettura di rete con i concetti di sicurezza applicati e gli strumenti di misura sono organizzati e visualizzati in un modo che chiunque può affrontare. Con la configurazione del firewall eseguita a livello di applicazione, non è necessaria una conoscenza dettagliata dei vari protocolli e porte di rete. Le applicazioni e i flussi di dati associati vengono valutati e instradati in base alla loro criticità aziendale.

Applicazione

L'interfaccia web di facile utilizzo del LANCOM R&S®Unified Firewall è il centro di controllo della soluzione Secure Application Gateway e aiuta gli utenti a configurare e implementare firewall all'avanguardia che soddisfano i più elevati standard di sicurezza informatica. Gli errori umani durante la configurazione di un firewall sono ridotti in modo significativo, poiché tutte le regole del firewall di rete sono visualizzate in modo chiaro e conciso da grafici su un cruscotto riassuntivo (dashboard). Questa console di gestione centrale basata su browser aiuta a perfezionare la configurazione e fornisce una panoramica completa dei dispositivi e delle connessioni protette nella rete. Questo approccio non solo facilita l'implementazione dei requisiti di sicurezza, ma fa anche risparmiare tempo, in quanto facilita la fusione delle regole in ambito IT e OT. I rapporti di audit e di conformità contribuiscono ulteriormente alla massima trasparenza.

La soluzione Rohde & Schwarz riduce gli OPEX a lungo termine. Le risorse consumate da un ambiente di sicurezza informatica sono fortemente correlate alle conseguenze di configurazioni errate. Grazie alla visualizzazione di funzioni, regole e passaggi complessi su un'interfaccia utente grafica e a concetti di sicurezza facili da usare, è possibile ridurre in modo significativo la quantità di lavoro e le eventuali configurazioni errate. Inoltre, le funzioni di monitoraggio e di registrazione di facile comprensione consentono una risposta diretta, rapida e agile a qualsiasi incidente.