SecurityOpenLab

Sicurezza industriale: Siemens punta sulla AI

Dalla collaborazione con SparkCognition nasce DeepArmor Industrial, una piattaforma AI per la sicurezza industriale

I cyber attacchi mirati ai sistemi industriali sono in aumento. E un bersaglio particolarmente appetibile sono gli impianti energetici e delle aziende Oil&Gas. La sicurezza industriale in questo ambito ha diversi punti di potenziale debolezza. Dall'utilizzo di sistemi operativi datati e non sicuri per i sistemi di controllo ICS alle vulnerabilità proprie dei componenti industriali. Dalla difficoltà di intervenire su impianti remoti alla possibilità che siano connessi in rete solo saltuariamente.

Questo scenario peculiare fa sì che la sicurezza industriale cyber, secondo molti osservatori, richieda prodotti mirati. Non solo un generico adattamento di piattaforme di sicurezza che sono nate per le reti IT. Ne è convinta ad esempio Siemens, che ha deciso di sviluppare un sistema ad hoc basato su funzioni AI: DeepArmor Industrial. Nato dalla collaborazione con una software house già attiva in campo AI e industriale: SparkCognition.

Le due aziende puntano nettamente sul machine learning come base per la sicurezza industriale. L'idea di fondo è che gli algoritmi di AI possono rilevare attacchi anche in un sistema industriale non aggiornato frequentemente e scollegato dalla rete. Certo servono algoritmi ottimizzati per lo specifico compito. Ossia per gli ambienti OT. Qui sta il nucleo della collaborazione tra Siemens e SparkCognition. Gli algoritmi di DeepArmor Industrial sono stati addestrati a rilevare minacce specifiche. Usando come campione un ampia collezione di file leciti e malevoli che possono trovarsi sui sistemi OT.
sicurezza icsIn questo modo, secondo Siemens, è possibile portare funzioni di cyber security mirate agli impianti industriali. Garantendo cioè una sicurezza industriale in linea con le differenze tra sistemi OT e IT. In particolare tenendo conto che i primi hanno una vita operativa molto più lunga, misurata in decenni, e che per loro in gioco non c'è solo la perdita di dati, sia pure importanti. L'utilizzo dell'intelligenza artificiale serve anche a colmare il gap fra le soluzioni di protezione OT e quelle per l'IT. Che sono decisamente più mature come mercato.

DeepArmor Industrial è pensato per la sicurezza industriale di molti tipi di endpoint OT. Per questo parte dal presupposto di dover operare, dopo l'installazione, prevalentemente scollegato dalla rete. A livello di computing richiede poche risorse: bastano un processore Pentium a 233 MHz, 64 MB di RAM, 300 MB di storage. Supporta anche sistemi operativi ormai legacy.

Non è però una soluzione da installare da soli. Siemens prevede prima una fase di studio degli impianti specifici da proteggere. Per capire su quali nodi di controllo implementare DeepArmor Industrial, con quali configurazioni e quali policy. Dato che la sicurezza industriale va affrontata in modo diverso a seconda delle caratteristiche del singolo impianto.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Redazione SecurityOpenLab - 12/06/2020

Tag: machine learning ics siemens sicurezza industriale


Top trend

CoronaVirus
Ransomware
Phishing
Malware
Botnet
Vulnerabilità
Data Breach
IoT
Cyberwarfare



End of content

No more pages to load

Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo della sicurezza

iscriviti

Redazione | Pubblicità | Contattaci | Copyright

SecurityOpenLab

SecurityOpenLab e' un canale di BitCity,
testata giornalistica registrata presso il tribunale di Como,
n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L.
Sede Legale Via Nuova Valassina, 4 22046 Merone (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 Capitale Sociale Euro 30.000 i.v.

Cookie | Privacy

statistiche contatore