Lapp: la connessione come ‘ponte’ fra safety e security
Dalla rivista:
Automazione Oggi
Si è tenuta a Bologna la giornata di lavori intitolata “Industrial Network Security: come proteggere le infrastrutture 4.0?” organizzata da Lapp Italia e dedicata alla sicurezza.
“Nata nl 1959 come azienda famigliare, Lapp conta oggi più di 4.500 dipendenti nel mondo, un fatturato 2021 che sfiora il miliardo e mezzo di euro, 8 noti brand in portafoglio e una presenza globale diffusa con 18 unità produttive, 100 rappresentanze, 44 società del gruppo e 3 centri R&D in Asia, Europa e Stati Uniti” ha esordito Roberto Pomari, AD di Lapp Italia. “L’Italia è il secondo mercato in Europa, dopo la Germania, per quanto concerne i costruttori di macchine, è dunque strategico per Lapp che intende offrire soluzioni di cablaggio pronte all’uso, cablaggi speciali e servizi di personalizzazione. La filiale italiana ha contribuito con circa 200 milioni di euro di fatturato ai risultati del gruppo, conta circa 200 risorse e sarà oggetto di circa 100 milioni di investimenti in un futuro prossimo sia a livello di logistica che di produzione”. Ha infine concluso Pomari: “Il networking è nel nostro DNA, per connettere sia le reti, sia le persone. Per questo siamo felici di poter tornare a organizzare eventi come quello odierno e ancora una volta contribuire a ‘fare cultura’”.
Abilitatori di sicurezza
Gli interventi che si sono susseguiti lungo l’intera giornata hanno messo in evidenza come ancora vi sia nel mondo del networking OT poca consapevolezza e attenzione al tema della sicurezza intesa come cybersecurity. Se infatti ormai i concetti legati alla sicurezza funzionale sono largamente applicati a macchine e impianti, in conformità alle normative vigenti, lo stesso non può dirsi per la security. Eppure gli attacchi alle infrastrutture di rete di aziende produttive e linee sono sempre più frequenti e portano a firmi impianto e mancata produzione con impatti a volte dirompenti sul business delle imprese.
“Prima di tutto dobbiamo considerare che, essendo la convergenza fra mondo IT e OT sempre più spinta, le due sfere della sicurezza vanno oggi di pari passo, non può perciò esistere l’una senza l’altra” ha subito sottolineato Rodolfo Zunino, Professore ordinario, Diten, Dipartimento di ingegneria navale, elettrica, elettronica e delle telecomunicazioni, dell’Università di Genova. “Detto questo, sono tre i ‘pilastri’ da considerare quando parliamo di cybersecurity: tecnologia, governance, formazione. Se dunque per fare Industria 4.0, cosa oggi imprescindibile per un’impresa che voglia restare competitiva sul mercato, occorre digitalizzazione e mettere in rete macchine e impianti nati e concepiti tempo fa come a se stanti, è di fondamentale importanza considerare con attenzione gli aspetti di cybersecurity e farli evolvere di pari passo con il processo di digital transformation aziendale. Il che implica non solo adottare tecnologie efficaci e pensate per l’industria, ma anche adottare un approccio orientato alla sicurezza e alla sua gestione e, non ultimo, fare formazione”.
Ci si è quindi soffermati sulla IEC 62443, famiglia di norme recentemente completata che riporta le linee guida per la sicurezza delle reti OT. “Per predisporre un corretto piano di cybersecurity occorre prima di tutto sapere ‘cosa abbiamo in casa’. Le linee produttive, infatti, spesso si evolvono nel tempo senza che si tenga traccia degli interventi di sostituzione, riparazione o modifica” ha evidenziato Lorenzo Ivaldi, Professore del Diten, Dipartimento di ingegneria navale, elettrica, elettronica e delle telecomunicazioni, Università di Genova. “La norma richiede dunque di raccogliere tutte le informazioni sugli asset d’impianto, per poi poter eseguire un’analisi del rischio e stabilire quali siano le contromisure da adottare a fronte delle vulnerabilità emerse e del livello di rischio che si vuole raggiungere. Si arriva quindi a certificare tale livello”.
La servitizzazione del cavo
Marco Artoli, project manager Industrial Communication di Lapp, si è soffermato sulle soluzioni proposte dall’azienda per realizzare reti allo stato dell’arte. In particolare, il nuovo Etherline Guard è in grado di monitorare, in tempo reale, lo stato di efficienza del cavo di rete collegato a un robot o in una catena portacavi, quindi sottoposto a elevati stress meccanici in flesso-torsione. Grazie al protocollo Mqtt, che garantisce una semplice integrazione di Etherline Guard con sistemi di supervisione, i dati relativi all’usura del cavo sono subito comunicati al cliente, unitamente a ulteriori parametri di produzione, contribuendo così anche alla definizione dell’OEE (Overall Equipment Effectiveness).
Questa soluzione apre interessanti prospettive lato service: “Etherline Guard è un ottimo esempio di servitizzazione del cavo” ha illustrato Antonio Conati Barbaro, Chief Operating Officer di Alleantia. “Il costruttore può infatti offrire ai clienti servizi di manutenzione predittiva, ordine in automatico e sostituzione del cavo anticipandone l’eventuale rottura, che potrebbe causare onerosi fermi di produzione, e apre la porta anche a soluzioni ‘as a service’. In questo scenario, ben si comprende come IIoT e digitalizzazione siano ormai non una scelta ma una necessità, per questo occorre pensare bene a come realizzare l’infrastruttura mettendo la sicurezza fra i ‘top concern’”.
Come? Prima di tutto affidandosi a partner esperti, quindi seguendo le linee guida e progettando reti che seguono i principi della segmentazione e segregazione dei dati, crittografando i dati sensibili, fornendo gli accessi solo se necessario e a chi realmente ne ha bisogno e consentendo solo le operazioni inerenti al singolo ruolo. Quindi ricordando di proteggere ogni accesso sia da azioni malevole volontarie sia da atti involontari che possono comunque nuocere all’infrastruttura, infine seguendo le direttive.
“Fra queste è in via di ultima definizione il nuovo regolamento macchine, la cui pubblicazione è attesa entro la fine dell’anno” ha ricordato Paolo Lama, industry engineering & consulting business developer di Bureau Veritas Nexta. “Attualmente si sta completando l’ultima fase di analisi da parte dei comitati tecnici. Una volta pubblicato, ci sarà tempo 2-3 anni per adeguarsi, senza bisogno di ulteriori attuazione da parte delle singole nazioni, come è avvenuto per la Direttiva Macchine 2006/42/CE, in quando si tratta di un regolamento, non di una direttiva. Un aspetto centrale è il fatto che si parlerà di cybersecurity in modo più specifico quale requisito richiesto per la certificazione, non solo in modo indiretto come nell’attuale direttiva, e che la sicurezza dovrà essere garantita anche a livello software. La certificazione verrà effettuata da enti terzi per garantire la conformità alla norma”.
Sempre più attuale dunque il tema della cybersecurity anche a livello normativo, ma c’è ancora molta strada da percorrere per fare cultura fra le aziende.
Ilaria De Poli @depoli_ilaria
Contenuti correlati
-
Nuovo passacavo UT da icotek: pratico e innovativo
I nuovi passacavi UT di icotek sono una soluzione innovativa per il passaggio semplice ed efficiente dei cavi con e senza connettore direttamente nelle custodie. Il passacavo UT è un passacavo a forma di U con un...
-
Innovazioni e tendenze nelle misure di processo
I nuovi scenari della sensoristica sono guidati soprattutto dalle innovazioni tecnologiche e dalla rivoluzione digitale. Questi fattori consentono di monitorare i processi in modo più flessibile, economico e preciso, sfruttando appieno le potenzialità derivanti da un vasto...
-
Rete OT per migliorare prestazioni, sicurezza fisica e cyber
L’azienda TotalEnergies, che opera nel comparto dell’energia, ha sostituito la tecnologia legacy delle piattaforme petrolifere del Mare del Nord per garantire un funzionamento efficiente delle infrastrutture critiche. Leggi l’articolo
-
Con Omron verso la digitalizzazione, seguendo un approccio Kaizen
Kaizen, ovvero ‘cambiare in meglio’, mettersi alla prova per ottenere risultati migliorativi concreti: di questo e di digitalizzazione si è parlato in occasione della giornata di studio promossa da Omron, in collaborazione con i partner FasThink e Kaizen Institute,...
-
La GenAI primo motore degli investimenti infrastrutturali
Secondo la più recente Worldwide Future of Digital Infrastructure Sentiment Survey di IDC, quasi otto aziende su dieci hanno dichiarato di ritenere l’infrastruttura digitale “importante” o “mission critical” per il successo delle proprie iniziative di business. La...
-
Palo Alto Networks: il 41% delle aziende italiane subisce attacchi agli ambienti OT
Un nuovo report di Palo Alto Networks, realizzato in collaborazione con ABI Research, rivela che 2 imprese italiane su 5 (41%) subiscono mensilmente attacchi informatici ai loro ambienti di tecnologia operativa (OT). Ciononostante, solo un quarto considera...
-
Direttiva NIS2 e organizzazioni italiane: le risposte di Sangfor Technologies
Per preparare meglio gli Stati dell’UE contro le minacce informatiche, la Direttiva NIS2 ha incluso requisiti organizzativi più severi, estesi in 4 aree: la gestione del rischio, la responsabilità aziendale, gli obblighi di rendicontazione e la continuità...
-
Un chiaro focus su cybersecurity e licensing software: Wibu-Systems ad Hannover Messe 2024
Quest’anno, Wibu-Systems è particolarmente orgogliosa di presentare ad Hannover Messe 2024 una serie speciale di tour guidati, condotti da Oliver Winzenried stesso, CEO e fondatore dell’azienda. Questi viaggi unici nel cuore dell’innovazione industriale proporranno ai partecipanti uno...
-
Schneider Electric presenta EcoStruxure Secure Connect
Schneider Electric va incontro alle crescenti esigenze di cybersecurity in ambito industriale proponendo EcoStruxure Secure Connect. Nel settore dell’automazione industriale, stiamo assistendo a un aumento significativo di macchine installate e connesse, per le quali la cybersecurity rappresenta un requisito fondamentale. Da...
-
Al Main Event 2024 di Consorzio PI Italia si è parlato di ‘Robotica e cybersecurity per un’industria protetta’
La presenza di esperti e imprese del settore al Main Event 2024 di Consorzio Profibus e Profinet Italia (PI Italia), parte integrante dell’organizzazione internazionale PI-Profibus & Profinet International, ha ribadito l’impegno del Consorzio nel promuovere l’innovazione e diffondere la...