Con Rhebo Industrial Security Assessment, le aziende industriali e le infrastrutture critiche ricevono un'analisi completa delle loro reti industriali. Vengono identificati tutti i componenti, i collegamenti e le operazioni sospette e non sicure. Ciò fornisce ai responsabili della sicurezza informatica le basi per porre immediatamente rimedio alle minacce e proteggere la tecnologia operativa (TO).
I seguenti 5 esempi descrivono i risultati tipici degli audit Rhebo e gli stati di errore tecnico identificati nella tecnologia di controllo della rete e del sistema di controllo industriale.
Scoprite qui quali anomalie mettono a rischio la cybersicurezza.
Eliminazione degli errori di comunicazione
-
Analisi
Sono stati identificati dispositivi che inviano pacchetti TCP con checksum errati. Il checksum serve a confermare che la comunicazione inviata è stata trasmessa correttamente.
Gli errori di checksum TCP indicano solitamente problemi di trasmissione dovuti a componenti di rete difettosi.
-
Rischio per la produttività
Una comunicazione errata può mettere a rischio la stabilità del processo.
Impatto:
- Costi dovuti a interruzioni della produzione
- Perdite dovute all'aumento dei tempi di inattività
Sostituzione delle apparecchiature danneggiate
-
Analisi
Nella comunicazione di rete si verificano errori durante la trasmissione di messaggi ciclici. I messaggi vengono inviati troppo presto o troppo tardi o sono assenti del tutto.
Gli errori nei messaggi ciclici indicano un aumento delle latenze nella rete.
I motivi possono risiedere in configurazioni errate, errori di software o apparecchiature difettose.
-
Rischio per la produttività
Gli errori nei messaggi ciclici sono particolarmente dannosi per i processi in tempo reale che dipendono dalla precisa tempistica di consegna dei dati. Ciò può interrompere gravemente i processi produttivi.
Impatto:
- Costi dovuti a interruzioni della produzione, ricerca di errori e riparazioni
- Perdite dovute all'aumento dei tempi di inattività
Protezione dei processi in tempo reale
-
Analisi
La comunicazione individuale presenta un tempo di round trip dei pacchetti che cambia ripetutamente o durante determinati stati della rete. La stabilità dei tempi di round trip dei pacchetti è un indicatore della qualità costante della rete e del funzionamento ottimale dell'ICS.
Tempi più lunghi di round trip dei pacchetti indicano condizioni di sovraccarico.
-
Rischio per la produttività
L'aumento dei tempi di round trip dei pacchetti influisce soprattutto sui processi in tempo reale. Ciò può causare interruzioni, problemi di qualità o tempi di inattività nella produzione.
Impatto:
- Perdita dovuta all'abbassamento del livello di qualità
- Costi dovuti alle interruzioni della produzione e alla ricerca di errori
- Perdite dovute all'aumento dei tempi di inattività
Garanzia della stabilità del processo
-
Analisi
Manca il pacchetto ACK o SYN-ACK in un handshake TCP per le connessioni. Diversi parametri suggeriscono che questa anomalia non è dovuta a un'attività di scansione dannosa.
In particolare, l'anomalia può indicare una costante perdita di pacchetti nella comunicazione ICS.
-
Rischio per la produttività
La stabilità del processo è compromessa da configurazioni errate o da errori nel canale di trasmissione.... Le perdite di pacchetti possono causare errori di processo e quindi una produzione difettosa o arresti dell'asset.
Impatto:
- Perdita dovuta all'abbassamento del livello di qualità
- Costi dovuti alla ricerca di errori e al controllo di qualità aggiuntivo
- Perdite dovute all'aumento dei tempi di inattività
Arresto delle condizioni di sovraccarico
-
Analisi
Vari dispositivi (ad esempio le porte o altri componenti della rete) mostrano una dimensione della finestra TCP pari a 0.
Il dispositivo interessato è probabilmente sovraccarico o la relativa applicazione si blocca in un loop infinito.
Il dispositivo interessato non è più in grado di ricevere ed elaborare i dati come previsto.
-
Rischio per la produttività
L'anomalia rappresenta una grave minaccia per la stabilità del processo. In particolare, sono interessati i processi in tempo reale. Ad esempio, possono verificarsi interruzioni o tempi di inattività di produzione.
Impatto:
- Costi dovuti a interruzioni della produzione, ricerca di errori e riparazioni
- Perdite dovute all'aumento dei tempi di inattività