Table of Contents Table of Contents
Previous Page  36 / 100 Next Page
Information
Show Menu
Previous Page 36 / 100 Next Page
Page Background

SAFETY

primo piano

36

Marzo 2018

Automazione e Strumentazione

Griffini:

“La protezione di attività, competenze

e processi produttivi è un’esigenza sempre più

importante e richiede soluzioni ad hoc. Basta

focalizzare l’attenzione sulle normative di rife-

rimento per capire che la security di fabbrica

è ben distinta da quella d’ufficio, a partire da

quella che è la priorità dei requisiti che le solu-

zioni devono garantire.

La norma ISO 27001x, dedicata al mondo

office e delle comunicazioni, vede la confiden-

zialità del dato quale principale requisito da sal-

vaguardare, seguito dall’integrità e dalla dispo-

nibilità; diversamente, la norma IEC 62443,

focalizzata sul mondo industriale, embedded,

delle macchine e delle attrezzature industriali,

vede la disponibilità come principale requi-

sito da proteggere, seguito da integrità e con-

fidenzialità. Da questa inversione nella gerar-

chia, combinata con le peculiarità operative

del mondo OT, derivano anche degli approcci

operativi molto diversi tra strumenti di security

industriale e d’ufficio.

Ad esempio, è stato proprio dalla constatazione

della continua minaccia di accessi esterni non

autorizzati ai sistemi di controllo che Mitsubishi

Electric ha deciso di sviluppare in iQ-R svariate

funzioni di Security. Tra esse, il filtro degli indi-

rizzi IP, per prevenire accessi al sistema non con-

sentiti, programmi più sicuri tramite password e

crittografia per proteggere il know-how e infine

una maggiore garanzia di continuità di servizio

grazie ad una configurazione semplice, flessibile

ed economica con sistemi a CPU ridondanti,

basata su prodotti standard.

Inoltre, è stata sviluppata per la serie iQ-R una

soluzione molto più robusta per la raccolta dati

dal livello produttivo verso server dati anche di

tipo cloud. Il modulo server OPC UA dispone

di due porte Ethernet e utilizza un protocollo di

comunicazione appositamente studiato per la

cyber security grazie alla criptazione del dato

trasmesso tra il controllore e un sistema IT di

archiviazione dati del cliente.

Il modulo server OPC UA della piattaforma di

controllo Melsec iQ-R consente in più la rac-

colta dati, attraverso una comunicazione seam-

less, da altri controllori della serie Melsec, come

la stessa serie iQ-R oppure la serie Q ed L”.

Sala Tenna

: “Le nuove tecnologie spingono

sempre più le aziende a fare leva sull’interconnes-

sione dei dispositivi per poter sfruttare al meglio

le potenzialità fornite, quali ad esempio la possi-

bilità di monitorare e controllare un impianto da

remoto; ed anche i nuovi incentivi statali per una

trasformazione in chiave industria 4.0 dedicano

particolare attenzione a questo aspetto. Quanto

più tutto questo diventa strategico, tanto più

cresce il problema di proteggere questi dati, che

‘viaggiano’ su canali potenzialmente vulnerabili.

Come Eurotherm, dal momento che operiamo

in mercati fortemente normati come quello far-

maceutico (21CFR/11), quello del trattamento

termico in ambito aeronautico (AMS2750),

nell’automotive (CQI-9) - dove la salvaguardia

dei dati è un aspetto vitale - abbiamo avuto modo

di approcciarci a queste problematiche propo-

nendo soluzioni basate sulla crittazione del dato.

Ci rendiamo comunque conto che non ci si può

adagiare sui risultati ottenuti.

È necessario migliorare sempre più la sicurezza

e la non vulnerabilità del dato. Questi obiettivi

sono raggiungibili spostando il focus da temi

tradizionalmente più legati all’automazione

industriale verso contenuti riguardanti l’In-

formation Technology, coinvolgendo figure

professionali con elevate competenze sui pro-

tocolli di comunicazione, le infrastrutture di

rete, i database, i big data analytics ecc. Infine,

è opportuno ricordare che esistono due aspetti

fondamentali legati alla sicurezza dei dati:

quello culturale, legato principalmente alla for-

mazione del personale, ed in questo caso può

essere utile uniformarsi allo standard ISO/IEC

27001 (Tecnologia delle informazioni - Tecni-

che di sicurezza - Sistemi di gestione della sicu-

rezza delle informazioni - Requisiti), e quello

tecnologico legato principalmente agli investi-

menti sulla tecnologia. Entrambi questi aspetti

sono sicuramente onerosi ma vengono ampia-

mente ripagati attraverso un incremento della

competitività rispetto a coloro che scelgono

strategie puramente conservative”.

La sicurezza del personale

e degli impianti può essere

strettamente connessa a quella

dei dati, che dipende da aspetti

culturali e tecnologici (fonte:

Eurotherm by Schneider Electric)

1 31 32 33 34 35 36 37 38 39 40 41 42 100  FlippingBook