OPC UA, i consigli di Paessler per garantire la sicurezza dei server
22/07/2022
Paessler protezione server OPC UA

OPC UA è uno standard ampiamente adottato negli ambienti industriali, non immune tuttavia da problemi legati alla sicurezza. Gli esperti di Paessler hanno in particolare analizzato i rischi per i server OPC UA messi in risalto da due eventi recenti.

Il primo è legato all’hack Pwn2Own svoltosi ad aprile 2022, conferenza di hacker che offre premi in denaro ai partecipanti che riescono a violare sistemi di controllo industriali. In occasione dell’evento, due ethical hacker tra i partecipanti sono riusciti a guadagnare l’accesso al software che governa molte delle power grid mondiali. Nello stesso mese, la Cybersecurity and Infrastructure Security Agency (CISA) ha rilasciato un allarme congiunto con il Dipartimento dell’Energia USA, la National Security Agency e l’FBI dopo avere identificato strumenti che presentavano una minaccia avanzata persistente per i server OPC UA.

In base all’esame dei rischi rilevati, Paessler suggerisce quindi quattro azioni che le aziende possono adottare fin da subito per la protezione di ambienti OPC UA:

  1. Isolare le reti e i sistemi ICS/SCADA dalla rete aziendale e da InternetPer quanto non direttamente collegato a OPC UA, ciò minimizza la possibilità che attori esterni abbiano accesso alle reti e ai sistemi ICS. L’ideale sarebbe avere una rete ICS completamente isolata, ma nella realtà questo non è quasi mai possibile. Piuttosto, quanto il CISA raccomanda è mantenere uno stretto controllo sulle comunicazioni che entrano o escono dai perimetri ICS/SCADA.
    Una buona pratica sarebbe monitorare accuratamente i firewall sui confini tra le diverse reti così da sapere esattamente quale traffico entra ed esce e potere identificare ogni attività anomala (ad esempio, picchi inspiegabili nell’uso della banda).
  2. Configurare la sicurezza di OPC UAIl CISA raccomanda che la sicurezza di OPC UA sia configurata correttamente. Ciò significa, ad esempio, assicurarsi che sia prevista l’autenticazione delle applicazioni e che siano usate liste fidate esplicite. Paessler consiglia per questo la lettura delle linee guida pratiche per la costruzione di applicazioni OPC UA di OPC Foundation.
  3. Monitorare la diagnostica del server OPC UAGli attacchi forza bruta tendono a esibire certe caratteristiche, come ad esempio un picco nel numero di tentativi o nel numero di richieste al server OPC UA. É facile intuire che si dovrebbe sempre tenere sotto controllo questi due aspetti dell’ambiente OPC UA. I server OPC UA possono essere configurati per registrare le informazioni diagnostiche. Se questa funzione è attivata, si possono monitorare certi numeri che potrebbero indicare un attacco a forza bruta teso a guadagnare l’accesso. Tra questi numeri, ad esempio, vanno monitorati i conteggi delle sessioni rifiutate e delle richieste rifiutate.
    É possibile usare un tool di monitoraggio che sia dotato di funzionalità OPC UA, come Paessler PRTG, per controllare queste metriche e attivare un allarme quando il numero di sessioni o richieste rifiutate cresce in modo anomalo.
  4. Tenere d’occhio i certificati OPC UAI certificati OPC UA sono una parte critica del concetto di sicurezza e devono, quindi, essere monitorati attentamente per essere certi che siano validi e non scadano improvvisamente. Anche in questo caso un tool di monitoraggio con funzionalità OPC UA può giocare un ruolo importante.

Paessler-PRTG monitoraggio OPC UAInfine, il monitoraggio è fondamentale per mantenere sicura una rete. Non solo permette di identificare i segnali che potrebbero indicare una attività sospetta, ma può anche lanciare allarmi in modo da esserne subito al corrente. Anche il report CISA raccomanda di usare una soluzione di monitoraggio per tracciare e lanciare allarmi in presenza di opportuni indicatori e comportamenti pericolosi. Il software di monitoraggio Paessler PRTG permette di monitorare l’ambiente OT usando standard e protocolli come OPC UA, Modbus, SNMP e altri ancora. Soprattutto, permette di combinare i dati di monitoraggio degli ambienti OT, IT e IoT in una sola panoramica.

Paessler ritiene inoltre che il monitoraggio abbia un ruolo fondamentale nel ridurre il consumo di risorse. Il monitoraggio dei dati aiuta i clienti a risparmiare risorse ottimizzando le infrastrutture IT, OT e IoT per ridurre il consumo di energia e le emissioni per il bene del nostro futuro e del nostro ambiente. Per tale ragione, Paessler offre soluzioni di monitoraggio per aziende di ogni settore e di tutte le dimensioni, dalle PMI alle grandi imprese, lavorando con partner rinomati con i quali affronta le sfide di monitoraggio presentate da un mondo in costante mutamento.
L’azienda ha introdotto il PRTG Network Monitor nel 1997. Oggi, più di 500.000 utenti in oltre 170 paesi si affidano a PRTG e ad altre soluzioni Paessler per monitorare le loro complesse infrastrutture IT, OT e IoT.

Servitizzazione, ecosostenibilità e Industrial Smart Working: sono le tre linee sulle quali muove l’evoluzione da Industria 4.0 a 5.0

BRAND POST
Telmotor

Telmotor, azienda specializzata nell’Industry Automation ed Energy and Lighting Solutions, oggi sceglie di operare secondo un doppio binario: valorizzare le…