Check Point 1200R, più sicurezza per i sistemi di controllo SCADA

Check Point 1200R, più sicurezza per i sistemi di controllo SCADA

Check Point Software amplia il proprio portfolio di soluzioni di sicurezza per i sistemi di controllo industriali ICS e presenta l’appliance 1200R security gateway. Stiamo parlando di un device che consentirà alle aziende di incrementare la visibilità e il livello di controllo delle proprie reti SCADA, per prevenire e rilevare le minacce in circolazione. Utenze moderne quali i sistemi di distribuzione dell’elettricità e dell’acqua o le reti di trasporto sono gestite da sistemi ICS. Un attacco informatico su questi sistemi, sia virtuale sia fisico, ha la potenzialità di bloccare l’intera rete elettrica di una comunità e di danneggiare i sistemi e le linee di produzione.

Gartner
Le continue violazioni della sicurezza informatica delle infrastrutture porteranno a danni ambientali di oltre 10 miliardi di dollari, perdite di vite e, a livello globale, all’introduzione di nuove regole entro il 2019. Nel 2014, ICS CERT è intervenuto in 245 incidenti relativi ad attacchi contro i sistemi di controllo industriale in settori quali il manifatturiero, l’energia, la distribuzione dell’acqua e i trasporti. Oltre metà di questi incidenti hanno preso la forma di minacce persistenti e avanzate (APT – Advanced Persistent Threats) o sono state messe in atto da agenti particolarmente sofisticati . I sistemi di controllo industriale sono spesso poco protetti e particolarmente vulnerabili alle violazioni. Il loro principale punto di debolezza sta nel software, spesso vecchio, e nei sistemi operativi che normalmente non vengono aggiornati abbastanza di frequente. Quando i sistemi vengono aggiornati, l’installazione delle patch per i sistemi ICS crea delle ampie finestre di vulnerabilità – a volte per anni – lasciando i sistemi alla mercé di attacchi informatici.

Dorit Dor, vicepresident, products di Check Point Software Technologies
La protezione delle ICS non va presa alla leggera. Una volta che i criminali informatici hanno accesso a un sistema di controllo, il danno è inevitabile. Le conseguenze di una violazione dell’ICS saranno devastanti e non è una questione di ‘se’, bensì di ‘quando’ accadrà; questo è il motivo per cui Check Point si dedica alla protezione attiva delle ICS. L’appliance 1200R è una nuova gateway di sicurezza ottimizzata per l’installazione nei più difficili ambienti industriali e in località remote, in modo da sostenere i sistemi ICS/SCADA e fornire quella che a nostro avviso è una sicurezza senza pari per il patrimonio strategico di una nazione.

Check Point 1200R è un nuovo gateway di sicurezza specificamente costruito e reso robusto per essere utilizzato in ambienti difficili e installazioni remote in condizioni analoghe a quelle che si trovano negli impianti di generazione e nelle sottostazioni di distribuzione dell’energia elettrica. L’appliance 1200R completa l’attuale famiglia di prodotti Check Point di sicurezza per i gateway ed è in grado di fornire la completa visibilità e un controllo capillare del traffico SCADA per prevenire gli attacchi alle reti, alle apparecchiature e ai processi logici. Con oltre 500 comandi e parametri SCADA all’interno del Firewall e delle Application Control Software Blade, e oltre 200 signature IPS specifiche per SCADA, Check Point offre il più esteso supporto alla sicurezza SCADA.

I rapporti sulle minacce specializzate resi pubblici nel Next Generation SmartEvent di Check Point forniscono dati completi sul traffico SCADA per consentire investigazioni dettagliate in caso di incidente. Questa soluzione completa di sicurezza consente inoltre di monitorare l’ottemperanza alle regole grazie a Check Point Compliance Blade.

Le caratteristiche dell’Appliance 1200R di Check Point comprendono:
• Gateway di sicurezza Check Point completa con porte 6x1GbE e throughout del firewall di 2Gb/s;
• I più completi protocolli ICS/SCADA disponibili, compresi Modbus. MMS, DNP3, IEC60870-5-104, IEC 61850, ICCP, OPC, BACnet, Profinet, Siemens Step7 e molti altri;
• Dimensioni compatte, senza ventilatori o parti in movimento, la gamma di temperature operative, da -40°C e 75°C, supera gli standard;
• Rispetta le più stringenti specifiche: IEC 61850-3, IEEE 1613 e IEC 60068-2.