Sicurezza dell’infrastruttura critica

Sicurezza dell’infrastruttura critica

Servizi di sicurezza SCADA

Servizi di sicurezza SCADA

Red Overlay
Red Overlay

Supervisory Control e Data Acquisition

I sistemi SCADA (Supervisory Control and Data Acquisition [Controllo della supervisione e acquisizione dei dati]) includono applicazioni che eseguono funzioni essenziali e forniscono servizi di assistenza fondamentali come parte di un’infrastruttura OT. SCADA, elemento fondamentale degli ICS (Industrial Control Systems, sistemi di controllo industriale), opera in molti settori moderni. Questi sistemi e applicazioni sono essenziali per fornire servizi e risorse fondamentali, quali l’energia, la produzione, i lubrificanti, i carburanti ed altri beni e servizi. 

Molte industrie ampiamente coinvolte nel controllo del processo si servono di Internet per:

  • facilitare l’accesso e il controllo del sistema in remoto
  • integrare le supply chain
  • centralizzate i database di informazioni

L’efficacia del processo si ottiene anche collegando le reti pubbliche e private, ad esempio abilitando dispositivi di campo per la connessione a LAN aziendali e a Internet.

Tuttavia, ciò può comportare minacce della sicurezza di questi sistemi e provocare gravi conseguenze a livello reputazionale e finanziario. La minaccia di un attacco informatico ai sistemi SCADA rappresenta un serio rischio di sicurezza per molte organizzazioni che operano a livello locale, nazionale e globale. 


I nostri servizi SCADA

Offriamo una gamma di servizi di consulenza e corsi di formazione per aiutarvi a difendere adeguatamente i vostri sistemi SCADA da potenziali attacchi.


Consulenza

Possiamo collaborare con la vostra organizzazione per comprendere quale possa essere l’ambito di applicazione dei vostri requisiti di sicurezza SCADA.

I nostri consulenti offrono laboratori con funzioni aziendali chiave per determinare le aree di più alto rischio. Identifichiamo, sviluppiamo e offriamo consulenza sui componenti critici che potrebbero costituire la vostra strategia informatica ICS. 


Standard benchmarking e gap analysis

Eseguiamo audit e analisi delle lacune per identificare il vostro profilo di rischio della sicurezza SCADA, confrontando i controlli esistenti con gli standard e le best practice del settore.

Identifichiamo i pacchetti che quantificano questi rischi e sviluppano le strategie di mitigazione appropriate. Tali strategie possono essere pianificate in progetti futuri e attuate con un approccio basato sugli standard. 


Implementazione della mitigazione dei rischi

Il nostro team di esperti è in grado di creare e implementare progetti di mitigazione chiave per conto vostro.

Questi progetti spaziano dalla gestione del progetto delle attività di mitigazione all’installazione e al commissioning di controlli tecnici specifici, inclusi i firewall industriali, i diodi di dati e i gateway di sicurezza. 

Applichiamo la metodologia di coinvolgimento del nostro cliente per assicurare che la pianificazione e la quantificazione efficaci siano le parti centrali dei progetti di mitigazione.


Penetration test SCADA

Il nostro team di esperti di penetration test SCADA offre un’analisi completa del vostro sistema SCADA/ICS. Questa valutazione può essere effettuata in diverse modalità, incluse le analisi delle politiche e procedure pertinenti, l’analisi dell’architettura, la valutazione della sicurezza fisica, il test di penetrazione dell’infrastruttura, il test di segregazione ed esercizi di analisi.

Valutando i sistemi dai diversi punti di vantaggio, siamo in grado di ottenere una visione globale della condizione di sicurezza dei vostri sistemi SCADA/ICS.


Laboratorio di cyber testing

Abbiamo sviluppato un laboratorio informatico per il controllo industriale, una struttura specializzata progettata per verificare la sicurezza dei sistemi di controllo industriale.

Siamo in grado di fornire analisi della vulnerabilità e testing del codice per una varietà di sistemi operativi SCADA.