Vai al contenuto

Sei qui per sbaglio?

Gioca un po' mentre sei qui!

↑ / Spazio / click per saltare

Classifica

Cybersecurity OT

Protezione delle reti industriali secondo IEC 62443 e NIS2

OT CYBERSECURITY — NETWORK PROTECTION DASHBOARD PROTECTED OT ZONE — IEEE 802.1X Port Authentication PKI — X.509 Device Certificates SW-OT-01 (802.1X) PLC-01 HMI-02 UNKNOWN SCADA ENG-03 IDS/IPS — INDUSTRIAL PROTOCOL MONITOR 14:32:01 BLOCK Unauthorized Modbus WRITE — PLC-414:32:07 WARN ARP spoofing attempt on VLAN 2014:32:15 INFO Modbus READ coils — authorized14:32:31 BLOCK Port scan 192.168.20.55 dropped PORT DEVICE STATUS Gi1/0/1 PLC-SIEM-01 802.1X AUTH Gi1/0/2 HMI-PANEL-02 802.1X AUTH Gi1/0/3 UNKNOWN VIOLATION Gi1/0/4 SCADA-SRV-01 802.1X AUTH Gi1/0/5 ENG-LAPTOP-03 802.1X AUTH COMMON NAME EXPIRES plc-siem-01.ot.local exp 2026-09-01 hmi-panel-02.ot.local exp 2025-12-15 scada-srv-01.ot.local exp 2027-01-10 historian.dmz.local exp 2026-06-30 eng-laptop-03.it exp 2026-11-01 COMPLIANCE & FRAMEWORK IEC 62443-3-3 Security Level 2 NIS2 Directive Compliant IEEE 802.1X NAC Enabled PKI / TLS 1.3 mTLS on OPC-UA VLAN Seg. OT / DMZ / IT Wazuh SIEM Log Correlation Attack surface reduction 90%

Descrizione del servizio

Le reti OT (Operational Technology) sono bersagli sempre più frequenti di attacchi informatici: a differenza dell'IT, un incidente su una rete industriale può fermare la produzione, danneggiare macchinari o mettere a rischio la sicurezza fisica degli operatori. Althera progetta e implementa architetture di cybersecurity specifiche per ambienti ICS/SCADA, seguendo lo standard IEC 62443 e i requisiti NIS2.

Interveniamo sull'intera superficie di attacco: dalla segmentazione fisica della rete OT con VLAN dedicate e firewall di demarcazione, all'autenticazione 802.1X su ogni porta degli switch industriali per impedire connessioni non autorizzate. Gestiamo infrastrutture PKI interne per l'emissione di certificati X.509 a tutti i dispositivi di campo (PLC, HMI, gateway), abilitando mutual TLS per la comunicazione OPC-UA e MQTT.

Installiamo e configuriamo sistemi IDS/IPS specializzati per il traffico industriale (Modbus, PROFINET, EtherNet/IP), in grado di rilevare anomalie di protocollo, tentativi di scrittura non autorizzati o scansioni di rete. Il tutto è integrato in un SIEM che correla gli eventi OT con quelli IT, fornendo visibilità completa in un'unica console.

Tecnologie utilizzate

IEC 62443 / NIS2 IEEE 802.1X + RADIUS PKI / Certificati X.509 Mutual TLS su OPC-UA IDS Industriale (Claroty / Zeek) VLAN OT/DMZ/IT pfSense / OPNsense SIEM (Wazuh / Graylog)
Richiedi informazioni per questo servizio

Altri servizi

Automazione Industriale

PLC, HMI e SCADA per ottimizzare i processi produttivi

Scopri di più

Robotica Industriale

Integrazione ABB, KUKA e Kawasaki per l'automazione avanzata

Scopri di più

Sistemi di Visione

Visione artificiale custom per controllo qualità e automazione

Scopri di più