Table of Contents Table of Contents
Previous Page  23 / 164 Next Page
Information
Show Menu
Previous Page 23 / 164 Next Page
Page Background

T

COPERTINA

PHOENIX CONTACT

COPERTINA

PHOENIX CONTACT

COPERTINA

P

di

Carlo Lodari

Non solo fabbrica intelligente

Industry 4.0 rappresenta il paradigma a cui fare riferimento

per lo sviluppo della cosiddetta fabbrica intelligente, ma non

solo. I risultati di tale processo evolutivo possono venire ap-

plicati anche ad altri campi interessati dalla digitalizzazione

per lo sviluppo di soluzioni innovative e smart: è il caso della

fornitura di energia (smart grid), delle costruzioni (smart buil-

ding) e dei sistemi di trasporto (smart mobility).

Phoenix Contact -

www.phoenixcontact.it

APRILE 2016

AUTOMAZIONE OGGI 389

23

Gli impianti attualmente in uso sono composti per lo più da complessi macchi-

nari e sistemi caratterizzati da un elevato grado di automazione che, considerato

il progetto Industry 4.0, crescerà ulteriormente. Soluzioni di questo tipo devono

essere dotate di misure di sicurezza informatica in grado di soddisfare sia le esi-

genze del sistema, sia quelle dell’utente, costruendo barriere contro gli attacchi.

D’altra parte si richiedono impianti di produzione sempre più efficienti, poiché

i tempi di fermo macchina comportano perdite economiche e compromettono

la reputazione del produttore. Ciò significa che, oltre alle reti di comunicazione

di impianti e macchinari, devono essere presi in esame anche gli accessi di

manutenzione remota, quindi le reti esterne all’azienda, per scongiurarne i pe-

ricoli. Nella progettazione e nella costruzione dei singoli componenti di sistema

i responsabili spesso non hanno preventivato una comunicazione oltre i confini

del sistema, trascurando quindi il tema della sicurezza informatica. Recenti at-

tacchi hanno però evidenziato come le minacce riguardino addirittura protocolli

industriali specifici e tecnologie proprietarie.

Per poter essere competitive, le imprese sono alla costante ricerca di potenziale

di miglioramento. Per questo, Phoenix Contact ha ampliato gli affermati Security

Appliances FL mGuard con dispositivi con switch integrato. I nuovi componenti

consentono di risparmiare spazio sulla guida DIN e semplificano l’installazione.

Sono disponibili a scelta con uno switch non gestito con cinque porte o con

uno switch gestito con quattro porte e una porta DMZ (DeMilitarized Zone). Le

schede di memoria SD fungono da memorie di configurazione intercambiabili

e permettono una facile sostituzione dei dispositivi.

I dispositivi di sicurezza della gamma di base FL mGuard RS2005 sono ideali

per semplici applicazioni di routing e/o di manutenzione remota con un massimo

di due tunnel VPN (Virtual Private Network), raggiungendo un elevato livello di

sicurezza. In caso di necessità, un firewall configurabile dall’utente regola il traf-

fico dati. Le cinque porte Ethernet integrate consentono il collegamento interno

del sistema e lo allacciano alla rete di livello superiore attraverso la porta router.

Oltre alle funzioni di routing, i dispositivi di sicurezza FL mGuard RS4004 offrono

tutte le funzionalità di un firewall e di una VPN, nonché di una porta DMZ e di

uno switch managed con quattro porte. Il firewall del tipo ‘stateful inspection’,

specificatamente configurabile, filtra la comunicazione sulla base di chiare

regole in ingresso e in uscita, permettendo quindi solo lo scambio di dati auto-

rizzati dall’utente. Inoltre, gli FL mGuard RS4004 sono dotati di un firewall del

tipo condizionale che consente la commutazione tra regole firewall predefinite a

seconda delle circostanze. Per la prima volta un firewall può essere commutato

tra regole firewall corrispondenti a differenti stati di funzionamento al semplice

verificarsi di eventi scatenanti. Ciò potrebbe rendersi necessario per autorizzare

o impedire collegamenti specifici durante l’attività produttiva, la manutenzione

locale o la manutenzione remota dell’impianto.

La porta DMZ permette di collegare un’ulteriore rete. Un firewall protegge que-

sta terza rete verso le altre reti accoppiate alle porte WAN e LAN. La porta DMZ

aumenta il livello di sicurezza perché i sistemi collegati tramite essa lavorano

praticamente isolati dagli altri sistemi. Pensiamo per esempio a un server di

posta elettronica che deve essere accessibile dal web per poter ricevere la posta

e, allo stesso tempo, deve essere accessibile da parte degli utenti interni per

la spedizione delle email: questi ultimi devono essere isolati dalla rete Internet

esterna. La porta DMZ permette di gestire tanto i sistemi di archiviazione di dati

di produzione, quanto specifici accessi di manutenzione remota. Macchinari e

impianti possono quindi essere integrati nella rete di livello superiore attraverso

la porta WAN per mezzo di funzioni di routing e allo stesso tempo protetti con il

firewall. All’occorrenza la manutenzione remota è implementabile attraverso la

porta DMZ. Con il firewall di tipo condizionale l’utente ha la possibilità di attivare

delle specifiche impostazioni predefinite per i casi di manutenzione remota.

Nell’era dei virus come Stuxnet, creati per attaccare i sistemi di automazione,

il monitoraggio dinamico dei sistemi Windows utilizzati negli ambienti produttivi

migliora significativamente il livello di sicurezza. Phoenix Contact, con il cosid-

detto Cifs (Common Internet File System) Integrity Monitoring (CIM), offre una

protezione antivirus adatta a usi industriali come licenza aggiuntiva per i dispo-

sitivi di sicurezza appartenenti alla famiglia FL mGuard RS4000. Il CIM funge

da sensore antivirus e riconosce, senza necessità di aggiornamento dei modelli

di rilevamento di virus, se un sistema Windows, costituito da controllore, inter-

faccia utente e PC, è stato infettato da un software dannoso. L’utilizzo parallelo

di firewall e CIM permette di ottenere una protezione ottimale per sistemi che

finora erano ritenuti non efficacemente proteggibili, tra cui reti:

- che utilizzano un sistema operativo obsoleto;

- le cui impostazioni software di default sono state certificate dal produttore o

da enti ufficiali e che in caso di modifiche perdono l’omologazione;

- che in applicazioni industriali, dove il tempo è un fattore cruciale, non possono

essere equipaggiate con un antivirus;

- per le quali non è possibile aggiornare i modelli di rilevamento di virus, per

esempio in mancanza di connessione Internet.

A tutta security

Grazie all’utilizzo parallelo di un firewall e del sistema CIFS

(Common Internet File System) Integrity Monitoring (CIM),

Phoenix Contact rende possibile ottenere una protezione

ottimale per sistemi industriali finora ritenuti non

efficacemente proteggibili

1 18 19 20 21 22 23 24 25 26 27 28 29 164  FlippingBook