AO_416

88 AUTOMAZIONE OGGI 416 SOLUZIONI SOFTWARE PER L’INDUSTRIA S SI in copertina Scada 4.0 pensato per il 99,999% di Uptime La soluzione Scada 4.0 che abbiamo sperimentato con suc- cesso e che ora proponiamo per la supervisione di impianti nell’industria e nelle utility (anche agli operatori dei servizi essenziali soggetti alla normativa NIS) prevede l’installa- zione congiunta su una coppia di server di un’applicazione Scada con il pacchetto software iFix di GE Digital con alla base il software everRun Enterprise di Stratus Technologies. everRun Enterprise, la soluzione software per high availabi- lity di Stratus, previene il downtime: diversamente da altre soluzioni non si ferma a un semplice recovery. Questa diffe- renza ha un grande impatto sulla funzionalità Scada e grandi benefici in termini di costi, continuità operativa, obiettivi di customer satisfaction e i valori di efficienza. everRun Enter- prise è di facile uso grazie a un’installazione ‘click and go’ e a strumenti di gestione centralizzati, che danno allo staff IT/OT un set completo di comando e controllo. Le funzioni di monitoring e notifica sono alcune delle ragioni per cui è denominato worry-free computing . Con everRun Enterprise si possono usare server standard Wintel/x86 e di conse- guenza le esistenti competenze in azienda, senza necessità di particolari approvvigionamenti di hardware speciale e rare specializzazioni IT. Oltre all’alta disponibilità, everRun Enterprise consente anche l’uso fault-tolerant di applica- zioni in Windows e Linux, singole e multi-threaded, senza che si debbano introdurre variazioni di configurazione hard- ware e software. E non sono necessarie complesse e costose strutture di NAS. Scada 4.0 con edge per il cloud Lo Scada 4.0 può essere installato anche su edge: la nuova classe di server pensati per essere messi ‘sulla frontiera’ al confine tra la rete di fabbrica e il cloud. A questo riguardo ci sentiamo di proporre una soluzione edge come ztCEdge di Stratus Tecnology. ztCEdge è stato progettato per Industry 4.0, per aumentare l’efficienza, ridurre i costi e i tempi di fermo macchina. Si installa rapidamente e può essere gestito completamente da remoto, riducendo significativamente gli sforzi normalmente richiesti all’IT per mettere in funzione una soluzione per l’elaborazione dei dati sul campo. Le fun- zionalità di autoprotezione e autocontrollo contribuiscono a ridurre i downtime non previsti e ad assicurare alta disponi- bilità in applicazioni industriali business-critical. Gli ztCEdge sono robusti e specificamente pensati per l’im- piego in contesti industriali, per installazioni ‘on the edge’, a bordo campo. Possono essere montati su guida DIN ed essere messi in funzione in meno di 30 minuti. Sono sem- plici da gestire e possono essere utilizzati in configurazione ridondata nonché sostituiti a caldo. Sono inoltre continua- mente monitorati da Stratus e si sincronizzano automatica- mente con i processi in esecuzione. Su ztC Edge opera una piattaforma di virtualizzazione integrata Stratus Redundant Linux che è in grado di eseguire fino a 3 macchine virtuali separate, ognuna con differenti applicazioni di controllo industriale o IIoT. Uno strumento di gestione, la ztC Con- sole, semplifica l’impostazione, la configurazione e la ge- stione delle macchine virtuali, anche da remoto. Scada 4.0, OT cyber security a prova di continuità operativa Uno dei punti cardini della continuità operativa è quello di incentivare l’attenzione nei confronti del rischio cyber, che potrebbe portare a interruzioni di produzione o di servizio. Poiché, come abbiamo detto, in moltissimi settori industriali e delle utility sono da anni presenti e operanti sistemi di controllo e telecontrollo (Scada) per la gestione di impianti e infrastrutture fisiche, è necessario da parte delle aziende porre attenzione particolare riguardo agli aspetti della conti- nuità operativa e protezione da rischi informatici proprio in ambito sistemi OT (Operation Technology). Le reti industriali, un tempo considerate sicure perché fisica- mente separate dal ‘resto del mondo’ e costruite su proto- colli proprietari, sono diventate uno dei punti deboli sui quali le aziende devono intervenire. Un primo step, per esempio, dovrebbe essere il monitoraggio delle attività della rete. Un’anomalia del traffico potrebbe infatti essere indice di un malfunzionamento o anche di un sabotaggio indotto da un’intrusione non autorizzata nei sistemi aziendali. I sistemi di monitoraggio dell’infrastruttura di rete e dei sistemi OT, come quello sviluppato da Nozomi Networks, oltre a dare visibilità su quanto avviene, forniscono funzioni di anomaly detection e possono rappresentare un buon livello di ‘early warning’ a protezione di reti e sistemi di controllo e a tutela dell’impianto controllato. Si tratta di soluzioni che fanno una mappatura completa dell’infrastruttura, identificando esattamente ogni singolo componente, che tipo, marca e modello sia, la versione del firmware e del software utilizzato, le regole di comuni- cazione, analizzano le relazioni tra i vari device, terminali e altri dispositivi (PLC, RTU, switch, router, ecc.) partecipanti alla rete e i volumi di traffico, aiutando a definire le regole di una comunicazione ‘normale’ , protocolli ammessi, porte e ‘conduit’ da monitorare con attenzione, e, di conseguenza, a riconoscere eventuali comunicazioni e comportamenti ille- gittimi, connessioni non previste, dispositivi non aggiornati, regole di firewalling dubbie, mancanti o inutili, e molto altro. In pratica permettono di avere sotto controllo tutta l’infra- struttura, e in modo assolutamente passivo, accorgersi se ci siano in atto attacchi o malfunzionamenti sia dell’infrastrut- tura sia nei dispositivi collegati. La visibility sugli asset e controllo configurazione dello Scada 4.0 Un tema critico per i sistemi Scada 4.0. è poi quello legato alla gestione di asset (per esempio PLC, HMI-Scada, robot, ICS, DCS, PC, server, switch, firewall, ma non solo) sempre più numerosi e distribuiti, spesso governati da firmware e software da aggiornare periodicamente o sporadicamente,

RkJQdWJsaXNoZXIy MTg0NzE=