ODVA espande il CIP Security per una maggiore produttività
ODVA ha rilasciato la prima parte della specifica con miglioramenti alla tecnologia per il 2019, con inclusi specifici cambiamenti alla specifica Ethernet/IP, con aggiornamenti chiave al CIP Security. L’aggiornamento biennale che ODVA offre per le specifiche delle sue reti consente a end-user e OEM di far fronte alla crescita delle applicazioni nel campo dell’automazione industriale.
Scopo del rafforzamento in chiave cyber-security di Ethernet/IP è estendere l’architettura defense-in-depth alla rete di comunicazione verso e fra i sistemi ICS e verso e fra questi e i dispositivi di campo. Il raggiungimento di questo obiettivo da parte di ODVA porta al rafforzamento della capacità potenziali di difesa dei sistemi ICS e dei dispositivi che utilizzano Ethernet/IP fornendo a essi meccanismi di cyber-security che sono nativi in Ethernet/IP e nel protocollo CIP. La specifica CIP Security iniziale venne pubblicata nel 2015, fornendo ai produttori la capacità di migliorare la sicurezza dei dispositivi connessi via Ethernet/IP grazie all’aggiunta di meccanismo di autenticazione dei dispositivi, data integrity, e data confidentiality.
Da allora, ODVA ha apportato diversi aggiornamenti chiave a CIP Security. In primo luogo, continua a soddisfare l’esigenza da parte degli utenti finali per un commissioning iniziale semplificato dei device. CIP Security venne aggiornato per consentire ai dispositivi di portare a termine direttamente la certificazione della registrazione. Contrariamente all’uso di far emettere le certificazioni da uno strumento di certificazione, questa funzionalità di ‘pulling’ consente ai dispositivi di richiedere attivamente la certificazione, il che migliora la produttività. Il pulling di un certificato si ottiene utilizzando tecnologie IT standard comprovate, favorendo la capacità di integrazione fra sistemi IT e OT. L’edizione di aprile 2019 della Specifica CIP Security prosegue nel far avanzare la tecnologia incrementando l’efficienza delle risposte, la protezione ed ampliando la richiesta di verifica dei certificati.
Prosegue quindi il lavoro per la successiva fase di sviluppo di CIP Security, che aggiungerà supporto per l’autenticazione dell’utente, la non-repudiation e autorizzazione dei device, rafforzando la sicurezza della comunicazione end-to-end fra gli endpoint CIP. Fase finale della roadmap di sviluppo di CIP Security è consentire ai dispositivi Ethernet/IP, e potenzialmente ad altri tipi di dispositivi che utilizzano CIP, di diventare autonomi, assumendo la responsabilità della loro propria sicurezza ed effettivamente rendendosi sicuri agli attacchi.
ODVA pubblica le proprie specifiche nel gruppo di pubblicazioni intitolato The CIP Networks Library. Ogni specifica è costituita da uno o più volumi di The CIP Networks Library.
Contenuti correlati
-
Certificazione UL dei cavi per il mercato nordamericano con LAPP
Il mercato nordamericano, e quello statunitense in particolare, sono mercati fondamentali per i produttori italiani di macchinari industriali, le cui soluzioni sono particolarmente apprezzate per qualità, alto livello di personalizzazione e attenzione ai dettagli. Avere successo in...
-
Nuove interfacce digitali per sensori di temperatura a infrarosso
In un contesto in cui l’Industria 4.0 si fa sempre più complessa e connessa, l’affidabilità dei dati rappresenta un elemento cruciale per ogni processo produttivo. Per questo, l’uso di interfacce in bus di campo come EtherNet/IP, Ethernet...
-
Black-out digitale: le fabbriche italiane nel mirino dei criminali informatici?
Consideriamo uno scenario plausibile: un attacco ransomware compromette i sistemi OT di un’azienda manifatturiera, crittografando i sistemi di controllo di robot e macchine utensili. L’impatto? Linee di produzione bloccate, interruzione delle attività e richieste di riscatto milionarie....
-
Massima precisione nonostante le temperature estreme
Le soluzioni sviluppate da VEGA sono in grado di garantire le prestazioni e l’affidabilità dei sensori anche negli ambienti più ostili e in presenza di prodotti aggressivi. Il sensore radar VEGAPULS 6X di VEGA, nell’esecuzione studiata per...
-
Security Summit, in 200 a Verona per fare il punto sulla cybersecurity
Si è conclusa con successo la 13a edizione di Security Summit Verona, il convegno organizzato da Clusit, Associazione Italiana per la Sicurezza Informatica, con Astrea, agenzia di comunicazione ed eventi specializzata nel settore della sicurezza informatica: oltre 200...
-
Delta amplia le soluzioni di automazione industriale con i nuovi moduli I/O AX5 slim e flessibili
Delta Electronics ha progettato questi moduli per migliorare l’automazione industriale grazie al loro profilo ultra sottile, che consente di risparmiare fino al 50% di spazio nei quadri di controllo rispetto alle serie di moduli I/O tradizionali. La...
-
Debutto ad IO-Link Day 2024 per Relatech ed EFA Automazione
Relatech S.p.A., Digital enabler solution know-how (DESK) company quotata sul mercato Euronext Growth Milan (Ticker: RLT), per tramite di EFA Automazione SpA, azienda attiva da oltre trent’anni in ambito di connettività e parte del gruppo Relatech, partecipa...
-
Gli switch Ethernet di Moxa sono certificati per i componenti TSN
Moxa ha ottenuto la prima certificazione TSN al mondo da parte di Avnu Alliance per i componenti utilizzati negli switch Ethernet industriali della serie TSN-G5000. Gli switch TSN di Moxa consentono di progettare infrastrutture di comunicazione end-to-end...
-
Adattare la tecnologia Ethernet per accelerare la diffusione dell’Industria 4.0
Le più recenti evoluzioni della tecnologia Ethernet, proposte da Mouser Electronics, consentono di acquisire e analizzare i ‘deep data’, fondamentali per l’intelligenza artificiale e l’apprendimento automatico, e permettono ai progettisti di sfruttare lo standard Ethernet industriale in...
-
Bitdefender: gli impianti a energia solare sono a rischio di attacco
Bitdefender ha pubblicato una ricerca sui punti deboli di una piattaforma di gestione di impianti fotovoltaici ampiamente utilizzata e di una piattaforma di inverter fotovoltaici. Le vulnerabilità, se accoppiate, potrebbero consentire a un hacker di ottenere pieno...