Intel Security ha annunciato una piattaforma tecnologica in grado di proteggere strutture nuove ed esistenti all’interno della rete elettrica. La nuova soluzione, Intel Security Critical Infrastructure Protection (CIP), è stata sviluppata in collaborazione con il progetto smart grid Discovery Across Texas, sovvenzionato dal Dipartimento dell’Energia inclusa l’implementazione presso la Texas Tech University, ed è un progetto congiunto tra Intel Security e Wind River.
Intel Security CIP opera separando le funzioni di gestione della sicurezza della piattaforma dalle applicazioni operative, in modo da proteggere, monitorare e gestire in modo efficace il livello operativo. Esauriente e sofisticata, la soluzione è anche semplice da utilizzare, conveniente e può operare sia con infrastrutture esistenti che di nuova realizzazione. L’implementazione di Intel Security CIP richiede pochissime modifiche, se non nessuna, ai processi di business o al software applicativo e può essere adattata a molti sistemi esistenti.
Assicurare la protezione della rete elettrica, che è fondamentale per l’operatività e la sussistenza di una nazione, è da tempo una priorità di Intel Security. Nel 2010 e 2011 l’azienda ha sponsorizzato due studi globali sulla sicurezza della rete elettrica con il Center for Strategic and International Studies (CSIS), il principale gruppo negli Stati Uniti di esperti per la protezione e la sicurezza nazionale del Lauder Institute presso l’Università della Pennsylvania. Lo studio più recente, “In the Dark: Crucial Industries Confront Cyberattacks,” ha rilevato che tra i 200 responsabili CIP intervistati a livello globale, il 32% non ha adottato alcuna misura di sicurezza speciale per i controlli della smart grid. Eppure il 33% si aspettava un grave incidente relativo alla sicurezza informatica entro 12 mesi. In breve, il report conclude che il settore energetico non è adeguatamente preparato in caso di attacchi informatici.
“Il rischio di attacchi informatici contro le infrastrutture critiche non è più pura speculazione, ma proteggere la rete elettrica è complesso dato il numero di infrastrutture legacy e l’importanza della disponibilità del servizio”, ha affermato Lorie Wigle, Vice Presidente Internet of Things Security Solutions per Intel Security. “Le misure di sicurezza tradizionali come l’applicazione di patch o il rebooting sono spesso inadeguate per la rete elettrica, perciò abbiamo concepito qualcosa di completamente diverso che non fosse invasivo ma allo stesso tempo solido ed efficace”.
“Dal dicembre 2013 al gennaio 2015, la soluzione Intel Security CIP è stata testata sul campo presso la Texas Tech University, dove è stato testato positivamente come richiesto dagli standard Nist e ha resistito a una serie di penetration test; inoltre ha protetto le applicazioni PMU (unità di misura dei fasori sincronizzati) durante l’esecuzione della vulnerabilità Heartbleed e di attacchi Havex,” ha affermato Milton Holloway, Presidente e COO, Center for the Commercialization of Electric Technologies. “Questo progetto è un esempio rilevante di una collaborazione di successo tra pubblico e privato che ha prodotto tecnologie che sono pronte per essere implementate sul mercato. Quale miglior risultato per un progetto dimostrativo?”
Intel Security CIP offre una piattaforma di gestione sicura che include elementi di protezione fondamentali come l’identità dei dispositivi, la protezione dal malware e la resilienza, il tutto personalizzato in base agli ambienti odierni machine-to-machine. La tecnologia non si limita a proteggere la rete elettrica ma è altrettanto efficace per i dipartimenti della difesa, il settore oil e gas e le applicazioni mediche, tra gli altri possibili utilizzi.