Scopri WAPPING - Your Workplace Mapping →

Applicazione standard IEC di cybersecurity su sistemi Software di diagnostica

SERVIZIO MERCATO CLIENTE Azienda leader nel settore ferroviario ANNO 2020 - in corso

Brief cliente

Supporto alla fase di design, alla pianificazione, alla definizione e all’esecuzione dell’attività di test di un prodotto di diagnostica di apparati ferroviari su cui applicare e verificare gli standard di cyber-security e destinato al mondo metropolitano.

Sfide di progetto

Applicare le norme principali di cyber-security ad un prodotto di diagnostica di apparati in modo da renderlo invulnerabile ad attacchi esterni, mantenendo inalterate le sue funzionalità.

Lavorare su un sistema multi-host, con sistemi operativi basati sia su Linux che su Windows.

Creazione di GPO (Group Policy) per rafforzare la sicurezza del sistema.

Gestire la Cyber Security Platform (CSP – piattaforma installata in una workstation dedicata esterna al prodotto da validare) e i suoi moduli:

• NTP Server (macchina virtuale per la sincronizzazione oraria);
• SysLog collector (macchina virtuale per la raccolta di log di sistema);
• Controllori di dominio (primario e secondario – anche essi macchine virtuali);
• Antivirus Server (macchina virtuale per l’antivirus).

Testare il prodotto sulla base dei requisiti cyber e funzionali dello stesso.

Soluzione

NIER ha dato un supporto meticoloso al cliente sul design degli scenari di test per verificare la vulnerabilità cyber del prodotto.

I suddetti scenari si dividono in:
• “WORKGROUP” mode (senza Cyber Security Platform);
• “CSPDOMAIN” mode (con Cyber Security Platform).

In entrambi gli scenari, è prevista la creazione di utenti.
Essi hanno una duplice classificazione:

• Prima classificazione:
o “Utenti Locali” per il “WORKGROUP” mode;
o “Utenti di Dominio” per il “CSPDOMAIN” mode;

• Seconda classificazione:
o Utenti “Amministratori”;
o Utenti “Operatori”.

Per ogni utente vanno applicate le password policy (minimum/maximum password age, minimum password length, password history) e le account lockout policy (account lockout duration, account lockout threshold, reset account lockout counter).

Ogni utente, inoltre, deve appartenere ad uno o più gruppi specifici in modo da poter adempiere alla funzione per la quale è stato concepito.

Per gli utenti di dominio, in particolare, va creata una GPO a livello di CSP che permetta agli stessi di poter loggarsi nella VM in qualità di Amministratore/Operatore della stessa, in modalità remota (Remote Desktop Connection) o locale (mediante tecnologia KVM).

NIER si è occupata, poi, della pianificazione e dell’esecuzione dei test del prodotto in conformità ai suoi requisiti cyber e funzionali.

Fasi di esecuzione

FASE 1

Fase di supporto al cliente sul design degli scenari di test

FASE 2

Redazione del Requirement Test Plan and Description

FASE 3

Set-up del test environment

FASE 4

Esecuzione dei test cyber sulla base dei requisiti cyber coperti dai test associati

FASE 5

Esecuzione dei test funzionali sulla base dei requisiti di prodotto coperti dai test associati

FASE 6

Individuazione e discussione con il cliente delle anomalie e dei comportamenti inattesi riscontrati

FASE 7

Stesura del Requirement Test Report

Risultati ottenuti

NIER ha contribuito a raggiungere i seguenti obiettivi:

– Rendere il prodotto di diagnostica di apparati ferroviari compliant alle norme di cyber-security;

– Scoprire difetti del prodotto, riducendo i costi di retrofit grazie alla individuazione tempestiva di Bug ed anomalie in fase di sviluppo.

Iscriviti alla Newsletter .