Stormshield ottiene certificazione IEC 62443-4-1: quadro di riferimento essenziale per la gestione dei rischi legati alla sicurezza informatica nei sistemi di automazione e controllo industriale
Stormshield, un leader europeo nel settore della sicurezza informatica, annuncia con orgoglio di aver conseguito la certificazione IEC 62443-4-1. Questo standard costituisce un quadro di riferimento essenziale per la gestione dei rischi legati alla sicurezza informatica nei sistemi di automazione e controllo industriale (IACS). La certificazione garantisce che i prodotti Stormshield siano sviluppati seguendo le migliori pratiche di cybersicurezza e che soddisfino i requisiti necessari per proteggere sistemi industriali complessi. Inoltre, facilita l’adozione di misure di sicurezza per infrastrutture critiche, semplificando i processi di certificazione per l’intero sistema.
“L’implementazione della cosiddetta ‘industria del futuro’, avviata ormai da molti anni, ha reso più complesso l’ambiente dei sistemi di automazione e controllo industriale”, spiega Pierre-Yves Hentzen, CEO di Stormshield. “L’interconnessione tra le reti industriali e le infrastrutture informatiche gestionali tradizionali, così come con i partner esterni, ha esteso significativamente la superficie di attacco, aumentando il rischio che insorgano pericolose lacune in termini di sicurezza. In questo contesto, lo standard IEC 62443-4-1 assume un ruolo fondamentale, definendo rigorosi requisiti tecnici per la messa in sicurezza dei componenti dei sistemi industriali durante l’intero ciclo di vita e rafforzando la resilienza delle infrastrutture contro le minacce informatiche.”
Il conseguimento di questa certificazione conferma che Stormshield offre ai propri clienti prodotti progettati, sviluppati e manutenuti con un livello di sicurezza ottimale. Essa copre tutti i processi di sviluppo software, basandosi su sette principi fondamentali:
- Gestione della sicurezza, compresi ad esempio il processo di sviluppo, le responsabilità e la gestione delle chiavi crittografiche;
- Definizione dei requisiti di sicurezza basata su un modello di minacce e un’analisi dei rischi;
- Security By Design, che comprende i principi di architettura e progettazione sicura;
- Sicurezza nell’implementazione attraverso l’adozione di buone pratiche di codifica;
- Test e verifica, che garantiscono l’efficacia dell’implementazione mediante prove di penetrazione e vulnerabilità;
- Gestione degli incidenti e delle vulnerabilità, per affrontare rapidamente le criticità identificate;
- Gestione di aggiornamenti, versioni correttive, documentazione e procedure di comunicazione.
Supporto alle aziende nel percorso verso la conformità
A corollario di questa certificazione, Stormshield offre un supporto attivo mirato a rendere i sistemi di automazione e controllo industriale conformi allo standard IEC 62443-4-1 con tre linee di prodotti in grado di fornire protezione perimetrale, protezione delle postazioni di lavoro e protezione end-to-end dei dati. Le funzionalità delle soluzioni Stormshield rispondono ai requisiti cruciali dello standard:
- Identificazione e controllo dell’autenticazione
Stormshield Network Security (SNS) consente di identificare sia le reti (comprese quelle Wi-Fi) sia i dispositivi e gli utenti, integrando i controlli di accesso direttamente nelle policy di sicurezza. Le sue funzionalità di gestione e autenticazione degli utenti garantiscono un elevato grado di flessibilità. Inoltre, la soluzione permette di integrare i dati direttamente dalla directory aziendale oppure di creare un’infrastruttura completamente autonoma e indipendente, che consente di gestire anche gli utenti esterni.
- Monitoraggio dell’utilizzo
La maggior parte dei meccanismi di controllo dell’uso di un dato dispositivo si basa su policy di sicurezza definite nell’ambito della protezione perimetrale, mentre la soluzione SNS offre funzionalità avanzate, come la possibilità di limitare la durata delle sessioni, terminare connessioni remote indesiderate e intercettare o bloccare codici mobili dannosi. Inoltre, il sistema di gestione degli eventi di Stormshield consente di implementare operazioni di audit sicure, monitorando le attività svolte all’interno dei sistemi IACS.
- Integrità del sistema
I controlli sull’integrità del sistema, come la protezione contro i codici malevoli, vengono eseguiti a livello sia di rete sia di postazione di lavoro. Entrambe le soluzioni sono anche in grado di implementare azioni di rimedio predefinite attraverso le policy di sicurezza configurate. Inoltre, la soluzione SNS protegge l’integrità delle comunicazioni e delle sessioni, verificando gli ordini inviati ai PLC grazie a un’analisi approfondita dei pacchetti. Stormshield Endpoint Security (SES) assicura protezione contro modifiche non autorizzate a livello delle applicazioni di sistema e Stormshield Data Security tutela l’integrità delle informazioni. Infine, la protezione dei dati di audit è ottimizzata grazie alla possibilità di inviare contemporaneamente i log verso più server.
- Riservatezza dei dati
L’accesso alle informazioni è garantito sia per i dati in transito sui i canali di comunicazione sicuri di SNS, sia per i dati archiviati, grazie alla soluzione di protezione dati Stormshield Data Security. I meccanismi crittografici utilizzati da queste soluzioni sono qualificati ai massimi livelli europei e assicurano una gestione adeguata delle risorse che non devono più accedere alle informazioni una volta dismesse.
- Limitazione del flusso di dati
La gestione del flusso di dati è fondamentale per garantire la conformità dei sistemi IACS ai requisiti delle zone di sicurezza e dei canali di comunicazione. Le funzionalità avanzate di routing e controllo dei flussi di rete offerte dalla soluzione SNS operano fino al livello applicativo, fornendo una risposta completa e ottimale alle esigenze di sicurezza. Questi strumenti assicurano una segmentazione efficace della rete, proteggono i confini delle zone di sicurezza e regolano i messaggi in uscita grazie a un sistema di blocco predefinito, che consente esclusivamente le comunicazioni preventivamente autorizzate.
“Aver ottenuto la certificazione IEC 62443-4-1 testimonia il nostro impegno volto a garantire la tutela dei sistemi industriali, una sfida cruciale in un contesto in cui le minacce informatiche sono onnipresenti”, dichiara Eric Hohbauer, Direttore Vendite e Vicedirettore generale di Stormshield. “Questa certificazione avvalora i nostri sforzi nel rispettare gli standard di sicurezza informatica più severi, permettendoci di proteggere efficacemente i clienti dai rischi di attacchi informatici che incombono sull’industria connessa. Offriamo loro soluzioni di sicurezza certificate, robuste e perfettamente adattate alle loro esigenze.”