Trasferimento dati tra le zone ICS e IT in sicurezza

Contesto e problema

Un‘importante realtà del settore farmaceutico aveva concluso da poco un esteso programma di trasformazione infrastrutturale, con un sostanziale adeguamento allo standard IEC 62443, iniziativa nata per consolidare la sicurezza informatica OT. A valle di questo importante cambiamento, il nuovo scenario infrastrutturale aveva portato alla luce nuove sfide riguardo al trasferimento dei dati cross-zona, nonché allo scambio di dati verso il cloud privato (livello 5) e verso l’esterno (fornitori, clienti, distributori). Un aspetto spesso sottovalutato durante le trasformazioni di questo tipo e del quale gli architetti si interessano solo a implementazione completata.

Questo nuovo aspetto si è rivelato particolarmente sfidante per l’impatto diretto sulla possibilità dei fornitori di inserire dati esterni quantomai critici, come i pacchetti di aggiornamento di software e sicurezze anti-malware. Allo stesso modo era diventato particolarmente complicato il transito inverso, verso gli specialisti, dei dati di diagnostica.

MAASI è stata quindi coinvolta per disegnare la soluzione adeguata per rendere possibile l’interscambio dei dati preservando un rigoroso rispetto degli standard nonché della sicurezza.

Indice

Soluzione

La nostra squadra di esperti ha valutato le soluzioni offerte dal mercato per costruire al meglio un sistema di trasferimento solido e sicuro. Individuata la soluzione migliore, ne è stato curato il design, lo sviluppo delle procedure annesse e l’addestramento del personale.

Il layout finale ha previsto l’implementazione di un solido sistema ISA99-compliant, attagliato alle esigenze del cliente e alla destinazione d’uso.

Risultato e vantaggi

  • Semplificazione:
    I vincoli architetturali e procedurali introdotti dallo standard IEC62443 sono stati resi semplici e immediati, alleggerendo le operazioni manuali del trasferimento dati ma conservando allo stesso tempo tutti i requisiti di sicurezza necessari.
  • Sicurezza reale:
    La soluzione disegnata ha portato a consolidare l’uso delle cartelle condivise, mettere realmente e definitivamente in sicurezza il trasferimento dei dati e rendere isolati i livelli IT (4 e 5) e OT (3.5, 3, 2).
  • Evoluzione in standard:
    Grazie alle peculiarità della struttura, è stato possibile estendere senza sforzo la struttura anche all’esterno del livello 4 e rendere – di fatto – il sistema di trasferimento disponibile in tutta la rete enterprise, valicando i confini di sito e geografici con tunnel cifrati e passaggi cross-zona tramite gravity-well.

Vuoi saperne di più?

MAASI also provides a long list of Consultancy services.

Contact us for any further information