Una soluzione intelligente per superare in astuzia le minacce cibernetiche
La sicurezza nei sistemi di controllo industriali e nelle infrastrutture critiche non può più essere data per scontata. Una sempre maggiore interconnettività, sistemi aperti e l’Internet delle cose (IoT, Internet of Things) sottolineano il bisogno di inserire la cibersicurezza nella progettazione del sistema. Il progetto SCISSOR, finanziato dall’UE, ha risposto con una quadro di sicurezza per architetture di controllo di supervisione e acquisizione dati (SCADA, supervisory control and data acquisition). La soluzione di SCISSOR comprende molti componenti, ognuno importante di per sé e che assieme rappresentano un forte quadro di monitoraggio della sicurezza. Telecamere intelligenti rilevano gli eventi e li convertono in un registro basato sul formato per lo scambio di messaggi relativi alla rilevamento di intrusioni(IDMEF, Intrusion Detection Message Exchange Format). Si tratta di un formato dati utilizzato nel settore della sicurezza informatica per la segnalazione e lo scambio di informazioni sugli incidenti. Altri strati includono un’indagine del traffico che rileva all’interno di una rete il traffico maligno con un protocollo industriale e una cifratura basata su attributi. Gli ultimi due sviluppi hanno a che fare con la costruzione di agenti di edge e trasferimento di registri attraverso IDMEF, e sensori autonomi e wireless che possono essere alimentati da una fonte energetica remota. Quest’ultima caratteristica è molto importante per celare le contromisure. Un’architettura globale per bisogni globali Progettato in particolare per le reti intelligenti, «il quadro di SCISSOR produce una grande quantità di registri eterogenei provenienti dalle nostre indagini industriali, gli eventi delle nostre telecamere, sensori, SCADA, ecc.», fa notare Cédric Tavernier, coordinatore del progetto ed esperto tecnico in cibersicurezza presso Assystem. «La traduzione in un formato standard come IDMEF si è rivelata una sfida», afferma. Tuttavia, il sistema di gestione delle informazioni e degli eventi di sicurezza (SIEM, security information and event management) del progetto si basa su correlazione e rilevamento comportamentale. Questo rappresenta un risultato convincente, visto che il rilevamento comportamentale è ottenuto da una rete bayesiana che offre diversi vantaggi per l’analisi dei dati. Ancora più importante, il risultato complessivo è positivo: il coordinatore del progetto fa notare come l’architettura globale sia del tutto realistica per la maggior parte delle industrie. Come riferisce Tavernier, un importante cliente di Assystem, «SCISSOR rappresenta l’architettura che ci aspettiamo per il futuro». Un funzionamento fantastico con gli strumenti esistenti I partner di SCISSOR hanno fatto affidamento su metodologie disponibili come l’analisi del rischio di EBIOS e la difesa in profondità e gli approcci di isolamento. La ricerca ha prodotto nuovi risultati e promette un monitoraggio potenziato della sicurezza. «Abbiamo personalizzato le interfacce Prelude (utilizzando SIEM) allo scopo di gestire in modo efficiente le telecamere e tenere in considerazione attrezzature come i sensori», sostiene Tavernier. Lavoro del progetto, ricerca e prodotti finali sono stati comunicati attraverso pubblicazioni e presentazioni e mediante differenti mass media in vari paesi. L’evento più recente a cui SCISSOR ha partecipato è stato FIC 2018, il forum internazionale sulla cibersicurezza che si è svolto in Francia. Cibersicurezza 24 ore su 24, 7 giorni su 7: I malvagi non chiudono occhio, e nemmeno chi sta in guardia contro di loro Garantire la cibersicurezza significa seguire (e far avanzare) gli sviluppi, e quindi così faranno anche i partner di SCISSOR. La ricerca relativa ai sistemi di autenticazione, e in particolare sulla cifratura basata su attributi, li ha spinti ad ampliare il loro programma in questo settore. La squadra del progetto continuerà attraverso l’iniziativa Irt-SystemX. Questo è un progetto IoT che ha come bersaglio un metodo efficiente per la protezione dei sensori, che fornisce anche la possibilità di ospitare l’iniziativa OpenSCISSOR. «I principi impiegati in SCISSOR rispondono al bisogno nell’industria di proteggere linea di produzione, reti intelligenti, IoT, ecc.», sottolinea Tavernier, aggiungendo: «Pertanto Assystem continuerà naturalmente a promuovere SCISSOR e proverà a vendere questa architettura». Anche se SCISSOR era dedicato a SCADA e alla protezione delle reti intelligenti, il coordinatore del progetto rimarca che era chiaramente un progetto IoT che supportava idee molto interessanti sull’IoT di domani. In questo contesto, i partner hanno anche lavorato con attenzione sulla scalabilità dell’architettura sviluppata dal progetto per reti intelligenti molto grandi.
Parole chiave
SCISSOR, IoT, rete intelligente, SCADA, cibersicurezza, monitoraggio della sicurezza, Intrusion Detection Message Exchange Format (IDMEF), SIEM, acquisizione dati
