Le reti degli operatori industriali sono sempre più interconnesse e, per questo, diventa fondamentale affidarsi a sistemi di supervisione dedicati e non intrusivi al fine di proteggersi in un ambiente di minacce in costante evoluzione.
Thales, specialista mondiale nei settori data security e cybersecurity, in collaborazione con Nozomi Networks, realtà operante nella sicurezza OT e IoT, sta già aiutando una serie di operatori globali a potenziare la propria cybersecurity industriale e a migliorare le capacità di rilevamento e risposta agli incidenti, installando sensori di rete presso i loro siti in tutto il mondo e fornendo una supervisione quotidiana della rete attraverso i Security Operation Centre (SOC). Queste soluzioni consentono a Thales di analizzare i comportamenti sospetti e il traffico inatteso da e verso la rete esterna e di rilevare attività dannose rivolte ai sistemi informativi industriali.
I sensori di rete OT di Nozomi Networks saranno utilizzati presso il National Digital Exploitation Centre (NDEC) di Thales, in Galles e presto distribuiti nel nuovo NDEC inaugurato in Canada il 23 aprile 2023. La partnership estende le competenze di Thales nel monitoraggio delle reti e nel rilevamento e risposta alle minacce informatiche per le infrastrutture industriali critiche. I sensori di rete sviluppati da Nozomi Networks e la loro capacità di analizzare un gran numero di protocolli industriali consentono di visualizzare il traffico di rete con un elevato grado di precisione, fornire un’identificazione dettagliata degli asset industriali e rilevare anomalie operative causate da minacce informatiche note e sconosciute.
Cybersecurity industriale: le sfide degli operatori
Le aziende con un’infrastruttura OT – in particolare nei settori manifatturiero, dell’automazione e dei trasporti – hanno poco o nessun margine di inattività operativa e sono quindi altamente vulnerabili a cyberattacchi, che sono raramente uguali tra di loro e quindi difficili da anticipare. I sensori di rete sono posizionati nei punti critici della rete per identificare rapidamente gli attacchi e avviare tempestivamente le azioni appropriate.
