82 / 126
GIUGNO-LUGLIO 2016
AUTOMAZIONE OGGI 391
82
Michael Kehl
U
nited Water gestisce le strutture idriche di 23 na-
zioni degli USA, con oltre 300 siti dislocati sul ter-
ritorio e un’ampia rete di condutture sotterranee.
Per collegarsi ai siti remoti, ha utilizzato per oltre
30 anni modem, linee in concessione, dry pair e
radio con licenza. Nel 2009, United Water ha deciso di aumen-
tare la sicurezza delle proprie reti di controllo Scada. A questo
scopo, l’azienda si è rivolta inizialmente a una soluzione di rete
IT tra le maggiori presenti sul mercato, simile allo standard di rete
degli uffici aziendali, ma inadeguata per altri aspetti importanti.
“Avevamo bisogno di una soluzione industriale soprattutto per i
nostri siti remoti” ha dichiarato Keith Kolkebeck, project manager
del reparto di ingegneria dei sistemi della società. “Eravamo alla
ricerca di una soluzione semplice da configurare e dotata di un’a-
limentazione 24 Vc.c., conforme ai nostri standard di sicurezza e
in grado di resistere ad anni di funzionamento in un ambiente
critico. In passato abbiamo utilizzato soluzioni miste con costosi
prodotti per ufficio, che però richiedevano competenze speciali
per la configurazione e si guastavano di frequente”.
La soluzione
United Water ha dunque deciso di adottare i dispositivi per la sicu-
rezza di rete industriale mGuard di Phoenix Contact, ideali per am-
bienti critici. Le funzioni di router, firewall e gestione di tunnel VPN
criptati, integrate nei dispositivi mGuard, consentono il filtraggio
della connettività in entrata e in uscita, l’autenticazione e l’impiego
di altre funzioni per fornire strati di difesa profonda in modo eco-
nomico e senza disturbare la produzione. Il sistema è disponibile
in diverse varianti industriali: per montaggio su guida DIN, su rack
da 19” nei quadri elettrici, in forma di schede per PC industriali o di
cavi patch tipo dongle per tecnici di roaming. Le soluzioni mGuard
sono state selezionate dal reparto IT di United Water in quanto per-
mettono di implementare e gestire la rete, senza l’intervento degli
amministratori IT.
“La capacità di mGuard di gestire la crittografia AES-256 costituisce
un fattore chiave, come la sua natura industriale. mGuard è facile da
installare, economico e conforme ai nostri standard. In precedenza,
configurare un nuovo dispositivo VPN richiedeva un giorno di la-
voro di un tecnico IT esperto, mentre adesso si può gestire questa
attività in soli dieci minuti. mGuard è molto semplice per chi ha un
minimo di conoscenza di configurazione di rete” ha inoltre dichia-
rato KolKebeck.
Stealth Mode
Nello Stealth Mode questi prodotti sono completamente traspa-
renti, adottano automaticamente l’indirizzo MAC e IP dell’apparec-
chiatura a cui sono collegati e non richiedono altri indirizzi per la
gestione dei dispositivi di rete. Questa caratteristica è stata molto
apprezzata anche da parte del personale IT inizialmente scettico.
Non è necessario apportaremodifiche alla configurazione di rete dei
sistemi esistenti, dato che i dispositivi sono in grado di funzionare in
modo trasparente, controllando e filtrando il traffico verso i sistemi
protetti e fornendo uno Stateful Packet Firewall secondo parametri
configurabili da un server centralizzato.
Se necessario si può migliorare ulteriormente la sicurezza dei di-
spositivi in rete. La configurazione delle norme del firewall per lo
specifico utente può restringere il tipo e la durata di accesso per gli
individui autorizzati, obbligando il login da postazioni, PC e indirizzi
IP specifici. Le funzioni di VPN forniscono l’autenticazione sicura di
stazioni remote e la criptatura del traffico dati. La funzionalità op-
zionale di monitoraggio dell’integrità Cifs è in grado di controllare i
AO
S P E C I
A L E
Sicurezza Scada
per il servizio idrico
Il dispositivo mGuard di Phoenix Contact protegge
le reti idriche nel Nord Est degli Stati Uniti
Sono state attivate varie misure nella rete Scada
per monitorare l’attività del sistema