Menu

Stati di errore tecnico nella tecnologia operativa

Anomalie rilevate dalle Rhebo Industrial Security Assessments

Con Rhebo Industrial Security Assessment, le aziende industriali e le infrastrutture critiche ricevono un'analisi completa delle loro reti industriali. Vengono identificati tutti i componenti, i collegamenti e le operazioni sospette e non sicure. Ciò fornisce ai responsabili della sicurezza informatica le basi per porre immediatamente rimedio alle minacce e proteggere la tecnologia operativa (TO).

I seguenti 5 esempi descrivono i risultati tipici degli audit Rhebo e gli stati di errore tecnico identificati nella tecnologia di controllo della rete e del sistema di controllo industriale.

Scoprite qui quali anomalie mettono a rischio la cybersicurezza.

Eliminazione degli errori di comunicazione

  • Analisi

    Sono stati identificati dispositivi che inviano pacchetti TCP con checksum errati. Il checksum serve a confermare che la comunicazione inviata è stata trasmessa correttamente.

    Gli errori di checksum TCP indicano solitamente problemi di trasmissione dovuti a componenti di rete difettosi.

  • Rischio per la produttività

    Una comunicazione errata può mettere a rischio la stabilità del processo.

    Impatto:

    • Costi dovuti a interruzioni della produzione
    • Perdite dovute all'aumento dei tempi di inattività

Sostituzione delle apparecchiature danneggiate

  • Analisi

    Nella comunicazione di rete si verificano errori durante la trasmissione di messaggi ciclici. I messaggi vengono inviati troppo presto o troppo tardi o sono assenti del tutto.

    Gli errori nei messaggi ciclici indicano un aumento delle latenze nella rete.

    I motivi possono risiedere in configurazioni errate, errori di software o apparecchiature difettose.

  • Rischio per la produttività

    Gli errori nei messaggi ciclici sono particolarmente dannosi per i processi in tempo reale che dipendono dalla precisa tempistica di consegna dei dati. Ciò può interrompere gravemente i processi produttivi.

    Impatto:

    • Costi dovuti a interruzioni della produzione, ricerca di errori e riparazioni
    • Perdite dovute all'aumento dei tempi di inattività

Verificate la presenza di stati di errore nel TO

Dettagli su analisi, report e workshop

Protezione dei processi in tempo reale

  • Analisi

    La comunicazione individuale presenta un tempo di round trip dei pacchetti che cambia ripetutamente o durante determinati stati della rete. La stabilità dei tempi di round trip dei pacchetti è un indicatore della qualità costante della rete e del funzionamento ottimale dell'ICS.

    Tempi più lunghi di round trip dei pacchetti indicano condizioni di sovraccarico.

  • Rischio per la produttività

    L'aumento dei tempi di round trip dei pacchetti influisce soprattutto sui processi in tempo reale. Ciò può causare interruzioni, problemi di qualità o tempi di inattività nella produzione.

    Impatto:

    • Perdita dovuta all'abbassamento del livello di qualità
    • Costi dovuti alle interruzioni della produzione e alla ricerca di errori
    • Perdite dovute all'aumento dei tempi di inattività

Garanzia della stabilità del processo

  • Analisi

    Manca il pacchetto ACK o SYN-ACK in un handshake TCP per le connessioni. Diversi parametri suggeriscono che questa anomalia non è dovuta a un'attività di scansione dannosa.

    In particolare, l'anomalia può indicare una costante perdita di pacchetti nella comunicazione ICS.

  • Rischio per la produttività

    La stabilità del processo è compromessa da configurazioni errate o da errori nel canale di trasmissione.... Le perdite di pacchetti possono causare errori di processo e quindi una produzione difettosa o arresti dell'asset.

    Impatto:

    • Perdita dovuta all'abbassamento del livello di qualità
    • Costi dovuti alla ricerca di errori e al controllo di qualità aggiuntivo
    • Perdite dovute all'aumento dei tempi di inattività

Arresto delle condizioni di sovraccarico

  • Analisi

    Vari dispositivi (ad esempio le porte o altri componenti della rete) mostrano una dimensione della finestra TCP pari a 0.

    Il dispositivo interessato è probabilmente sovraccarico o la relativa applicazione si blocca in un loop infinito.

    Il dispositivo interessato non è più in grado di ricevere ed elaborare i dati come previsto.

  • Rischio per la produttività

    L'anomalia rappresenta una grave minaccia per la stabilità del processo. In particolare, sono interessati i processi in tempo reale. Ad esempio, possono verificarsi interruzioni o tempi di inattività di produzione.

    Impatto:

    • Costi dovuti a interruzioni della produzione, ricerca di errori e riparazioni
    • Perdite dovute all'aumento dei tempi di inattività