È consuetudine affermare che l'aereo è il mezzo di trasporto più sicuro al mondo. Per applicare lo stesso principio al settore della sicurezza informatica, Stormshield sostiene l’industria aeronautica con soluzioni affidabili e adatte alle sfide di protezione.

Fronteggiare le turbolenze informatiche

Prevenzione degli attacchi informatici

Il settore aeronautico è per sua natura critico e presenta rischi elevati in caso di incidenti. Le interferenze in una linea di produzione o nei sistemi di navigazione o l’assunzione del controllo a distanza di droni o aerei, possono avere conseguenze catastrofiche. Sia a livello produttivo che operativo, il settore è inoltre esposto al rischio di furto o alterazione dei dati relativi ai passeggeri o ai segreti industriali o addirittura militari. Di fronte a tali sfide di tipo umano, economico e governativo, la prevenzione degli attacchi informatici contro i componenti della rete, ma anche quelli che sfruttano le postazioni di lavoro, rappresenta una priorità.

Per questo motivo, la nostra gamma di firewall Stormshield Network Security (SNS) consente di segmentare le reti. Inoltre, previene gli attacchi noti e sconosciuti basandosi su un’analisi profonda e contestuale dei protocolli industriali (OT) e consente un controllo dettagliato dei messaggi autorizzati e dei valori operativi attraverso l’implementazione di firme personalizzate (custom patterns). L’opzione Breach Fighter nei nostri firewall SNS e la soluzione Stormshield Endpoint Security (SES) sono progettati per bloccare gli attacchi avanzati alle postazioni di lavoro (incluso il ransomware).

Garanzia di funzionamento per tutti i dispositivi

Il settore aeronautico è caratterizzato da molti ambienti altamente connessi, sia IT che OT, indipendentemente dalle attività di gestione, dai bagagli alla diffusione di Wi-Fi pubblico in aeroporto. È quindi fondamentale garantire le migliori prestazioni di queste reti implementando un’infrastruttura disponibile e resiliente, soprattutto in grado di resistere a un guasto.

Oltre alla indispensabile segmentazione della rete, le nostre soluzioni SNS offrono un’elevata disponibilità, grazie a un sistema di prevenzione delle intrusioni (IPS) ottimizzato per una bassa latenza e alla loro funzionalità di bypass. Quest'ultima in particolare garantisce la sicurezza operativa.

Cercate una soluzione di sicurezza più solida? SNxr1200 è un firewall di crittografia adattato a vincoli stringenti e in grado di soddisfare esigenze di sicurezza elevate nelle comunicazioni. L’archiviazione sicura dei dati segreti, l’analisi IPS dei flussi VPN e, soprattutto, il rispetto della modalità Restricted Distribution (RD) garantiscono la massima protezione delle comunicazioni più sensibili.

Protezione delle informazioni riservate altamente sensibili

Segreti industriali, dati di navigazione o addirittura istruzioni per la difesa: sono molte le informazioni riservate che transitano tra aerei, aeroporti e siti industriali. Per evitare che vengano alterati o intercettati, è essenziale stabilire canali di comunicazione affidabili. Il tunnel VPN IPsec da sito a sito della nostra gamma di firewall SNS consente ad esempio di autenticare l’origine dei dati e di garantirne la riservatezza e l’integrità. La gamma SNS include inoltre un modulo di archiviazione fisica sicura (TPM) e protegge i dati e le reti con Restricted Distribution.

Gestire la mobilità in situazioni mutevoli

Diverse modalità di connessione

Per far fronte a disconnessioni temporanee o a cambiamenti nei collegamenti di rete, i nostri firewall SNS consentono di gestire più accessi WAN e di cambiare i collegamenti in base alla loro disponibilità (SD-WAN). Anche in caso di indisponibilità temporanea dei dispositivi, la nostra soluzione di gestione centralizzata Stormshield Management Center (SMC) offre l'implementazione della configurazione differita e automatica.

Un ambiente fisico con vincoli significativi

Temperatura, umidità, pressione: aerei, elicotteri e altri unità aeronautiche non sono spazi come altri. A differenza degli ambienti IT tradizionali, è necessario installare gli elementi di sicurezza il più vicino possibile ai dispositivi da proteggere, senza rack e in un contesto fisicamente limitato.

A tal fine, abbiamo progettato dei firewall industriali con alloggiamenti rinforzati: i modelli SNi20 e SNi40, facili da installare e progettati per adattarsi ai vostri vincoli.

Accesso remoto: indispensabile per la manutenzione e le situazioni critiche

Tutte queste infrastrutture implicano necessità di intervento più o meno urgenti. Tuttavia, non è sempre possibile fornire un accesso fisico immediato agli addetti informatici o ai numerosi appaltatori con livelli variabili di preparazione e affidabilità in campo informatico. Per consentirgli di connettersi da remoto in modo sicuro, le nostre soluzioni SNS prevedono VPN mobili SSL o IPsec e l’autenticazione degli utenti sui flussi di rete. Inoltre, la nostra soluzione SES offre una protezione contestuale delle postazioni di lavoro per i tecnici che operano in mobilità.

Oltre alle flotte di velivoli mobili, l’industria aeronautica possiede una significativa dislocazione geografica degli elementi da proteggere, con stabilimenti sparsi in tutto il mondo e aeroporti con molteplici punti critici (segnalazione, varchi di sicurezza, smistamento dei bagagli, ecc.) Infrastrutture di tale portata richiedono un team di amministratori numeroso per implementare e gestire facilmente i dispositivi di sicurezza e le chiavi VPN.

Per agevolare il processo d'implementazione, la nostra soluzione SMC offre la possibilità di preconfigurare i firewall SNS salvando le impostazioni su una chiavetta USB. Grazie a questo processo di staging, i firewall possono connettersi al server di gestione centrale SMC non appena vengono attivati. Le soluzioni SNS prevedono inoltre un'API che può essere gestita da vari strumenti ed è dotata di capacità di orchestrazione (Ansible, Python). Nello specifico, la nostra soluzione SMC include anche la gestione delle VPN (SD-WAN), il filtraggio e la gestione simultanea di più firewall.

Un settore altamente regolamentato

Come avviene per qualsiasi attività critica, i produttori e gli operatori di aeromobili devono utilizzare prodotti certificati e qualificati nel rispetto di standard rigorosi. In Francia, molti operatori del settore sono considerati operatori di importanza vitale (OIV) e devono quindi rispettare i requisiti della Legge sulla Programmazione Militare (LPM). Tale procedura può essere estesa a livello europeo, con gli operatori di servizi essenziali (OSE) che devono attenersi alle raccomandazioni della direttiva NIS. Infine, alcune informazioni riservate richiedono l'uso di soluzioni certificate come NATO Restricted e EU Restricted.

Le soluzioni Stormshield sono certificate e qualificate ai massimi livelli europei per soddisfare tali requisiti di riservatezza e sicurezza. Utilizzare prodotti con certificazioni e credenziali affidabili è la migliore garanzia per una protezione informatica efficace.