Psirt, Product Security Incident Response Team è un sito dove segnalare potenziali vulnerabilità di sicurezza. Nell'ambito di Industry 4.0 e dell’Industrial Internet of Things (IIoT), la trasmissione di dati basata sulla rete è in continua crescita e parallelamente aumenta il rischio di accessi non autorizzati se non vengono adottate opportune misure di sicurezza.
Nonostante la vasta esperienza e l’assoluta attenzione ai prodotti, è possibile che si verifichino errori nella programmazione che possano originare vulnerabilità di sicurezza. Alla luce di queste considerazioni, Phoenix Contact è stata una delle prime aziende ad aver fondato un team internazionale di risposta agli incidenti di sicurezza del prodotto (Product Security Incident Response Team - Psirt).
Dove segnalare potenziali vulnerabilità di sicurezza
Sul sito www.phoenixcontact.com/psirt clienti, scienziati, agenzie governative e tutti coloro che siano coinvolti nel campo della sicurezza di accesso possono segnalare potenziali vulnerabilità di sicurezza. Entro due giorni lavorativi dalla segnalazione verrà inviata conferma di avvenuta ricezione.
Dopo un accurato esame nonché dopo il rilascio di patch, i dettagli del problema di sicurezza saranno pubblicati sul sito web Psirt. E’ prassi comune evitare di esporre la vulnerabilità a potenziali hacker prima che gli utenti possano proteggere la loro applicazione con una versione del software corretta
Gli specialisti di sicurezza di Positive Technologies, provider di soluzioni di sicurezza, hanno ad esempio scoperto una vulnerabilità di sicurezza negli switch della gamma FL Switch, comunicandola tramite il sito Psirt. Il bug è stato risolto con un aggiornamento del firmware e la successiva pubblicazione online di un'opportuna informativa.
Un team collaborativo
Nella pubblicazione delle vulnerabilità, il team Psirt collabora strettamente con CERT@VDE, una piattaforma per il coordinamento dei problemi di sicurezza IT specificatamente destinata alle piccole e medie aziende che operano nel settore dell'automazione industriale.
Il sito Psirt elenca tutti i problemi di sicurezza finora individuati nei prodotti di Phoenix Contact, e viene costantemente aggiornato. Per rimanere sempre informati è possibile iscriversi alla newsletter Psirt.
La segnalazione, la rapida eliminazione e l'informazione sulle vulnerabilità di sicurezza contribuiscono al fatto che i prodotti di Phoenix Contact, e quindi le applicazioni dei suoi utenti, soddisfino sempre i vigenti requisiti di sicurezza.
