Contesto e problema
Un‘importante realtà del settore farmaceutico aveva concluso da poco un esteso programma di trasformazione infrastrutturale, con un sostanziale adeguamento allo standard IEC 62443, iniziativa nata per consolidare la sicurezza informatica OT. A valle di questo importante cambiamento, il nuovo scenario infrastrutturale aveva portato alla luce nuove sfide riguardo al trasferimento dei dati cross-zona, nonché allo scambio di dati verso il cloud privato (livello 5) e verso l’esterno (fornitori, clienti, distributori). Un aspetto spesso sottovalutato durante le trasformazioni di questo tipo e del quale gli architetti si interessano solo a implementazione completata.
Questo nuovo aspetto si è rivelato particolarmente sfidante per l’impatto diretto sulla possibilità dei fornitori di inserire dati esterni quantomai critici, come i pacchetti di aggiornamento di software e sicurezze anti-malware. Allo stesso modo era diventato particolarmente complicato il transito inverso, verso gli specialisti, dei dati di diagnostica.
MAASI è stata quindi coinvolta per disegnare la soluzione adeguata per rendere possibile l’interscambio dei dati preservando un rigoroso rispetto degli standard nonché della sicurezza.
Soluzione
Our team of experts evaluated market offerings to construct a robust and secure transfer system. Upon identifying the optimal solution, its design, development of associated procedures, and personnel training were meticulously handled.
Il layout finale ha previsto l’implementazione di un solido sistema ISA99-compliant, attagliato alle esigenze del cliente e alla destinazione d’uso.
Risultato e vantaggi
La soluzione modulare presentata ha dimostrato un'efficacia tale che l’azienda ha deciso di espanderne lo scopo, passando dallo scenario prospettato a un impiego su vasta scala di livello corporate:
Semplificazione
I vincoli architetturali e procedurali introdotti dallo standard IEC62443 sono stati resi semplici e immediati, alleggerendo le operazioni manuali del trasferimento dati ma conservando allo stesso tempo tutti i requisiti di sicurezza necessari..
Sicurezza reale
La soluzione disegnata ha portato a consolidare l’uso delle cartelle condivise, mettere realmente e definitivamente in sicurezza il trasferimento dei dati e rendere isolati i livelli IT (4 e 5) e OT (3.5, 3, 2).
Evoluzione in standard
Grazie alle peculiarità della struttura, è stato possibile estendere senza sforzo la struttura anche all’esterno del livello 4 e rendere – di fatto – il sistema di trasferimento disponibile in tutta la rete enterprise, valicando i confini di sito e geografici con tunnel cifrati e passaggi cross-zona tramite gravity-well.
Vuoi saperne di più?