Con l’avanzare della digitalizzazione, il settore energetico sta attraversando una rapida trasformazione. Le moderne reti energetiche diventano sempre più complesse, interconnesse e quindi anche più vulnerabili agli attacchi informatici. Allo stesso tempo, aumentano le esigenze di una gestione affidabile dei dati e di un livello massimo di sicurezza delle informazioni.
In quanto fornitore leader di soluzioni innovative, integriamo la sicurezza IT e la cybersicurezza fin dall’inizio. I nostri prodotti sono sviluppati appositamente per l’utilizzo in infrastrutture critiche e soddisfano i più elevati standard di sicurezza. In questo modo supportiamo gli operatori di rete nel proteggere in modo sostenibile i loro sistemi, aumentare l’affidabilità operativa e portare avanti con successo la trasformazione digitale.
Product Security Incident Response Team (PSIRT)
Per poter rispondere adeguatamente a qualsiasi segnalazione di potenziali vulnerabilità di cybersicurezza, SAE ha introdotto processi e misure specifiche. Una di queste misure è l’implementazione di un Product Security Incident Response Team (PSIRT), che si occupa continuamente delle segnalazioni di vulnerabilità ed è responsabile della loro corretta gestione e tracciabilità.
Contatto
E-mail criptata: psirt.sae@lacroix.group
Se desiderate segnalarci una vulnerabilità, vi preghiamo di fornire le seguenti informazioni:
- Dati di contatto del segnalante (nome, azienda, e-mail, telefono, ecc.)
- Descrizione della vulnerabilità
- Prodotto interessato, versione software/firmware
- Indicazione se la vulnerabilità è già sfruttata
- Indicazione se esiste già un exploit
- Impatto della vulnerabilità
- Indicazione se il scopritore desidera essere citato
- Commenti
- File (per upload) con ulteriori informazioni, ad esempio se esiste già un ID di tracciamento
Processo
Segnalazione di sicurezza
Non appena una segnalazione di una potenziale vulnerabilità di cybersicurezza viene ricevuta dal PSIRT di LACROIX SAE, verrà inviato un riscontro di ricezione entro 7 giorni lavorativi al contatto indicato nella segnalazione.
Valutazione iniziale
Il PSIRT di LACROIX SAE analizza la vulnerabilità descritta nella segnalazione, la sua gravità e il suo impatto sui prodotti SAE. A seconda della complessità, possono essere richieste ulteriori informazioni al contatto indicato.
Entro e non oltre 14 giorni lavorativi dalla conferma di ricezione, viene redatto un rapporto preliminare e condiviso tramite un canale di comunicazione sicuro precedentemente concordato.
Analisi
Il PSIRT collabora strettamente con i reparti di sviluppo competenti e con i fornitori di componenti di terze parti per identificare le cause delle vulnerabilità segnalate. Il contatto viene informato sui progressi durante questa fase.
Risoluzione
Il PSIRT collabora con i reparti di sviluppo per fornire una soluzione definitiva alla vulnerabilità.
Se la vulnerabilità comporta un rischio elevato per i clienti SAE e la risoluzione definitiva richiede più tempo, LACROIX SAE pubblicherà misure temporanee di mitigazione. Il contatto verrà informato sulle tempistiche previste.
Divulgazione
Il PSIRT pubblica le informazioni rilevanti sulla vulnerabilità segnalata, nonché le patch o le misure corrispondenti nella sezione dedicata agli avvisi di sicurezza sul sito web.
Dichiarazione di non responsabilità
LACROIX SAE si riserva il diritto di modificare in qualsiasi momento il processo descritto o di discostarsene se necessario.
Segnalazioni di vulnerabilità
Qui troverete informazioni sui temi di sicurezza attuali e sui prodotti LACROIX SAE interessati, incluse le nostre ultime allerte di sicurezza.