AS_5_2018

Giugno/Luglio 2018 Automazione e Strumentazione COVER STORY approfondimenti 58 sufficienti i meccanismi di sicurezza esistenti per il trasporto di dati digitali dal livello di campo al cloud: i controlli di accesso, i concetti di autoriz- zazione e i firewall, che devono essere stabiliti una sola volta per ottenere una protezione approfon- dita, possono essere aggirati da una connessione cloud. Diventano quindi necessarie le cosiddette soluzioni di ‘IT security by design’ - sicu- rezza IT intrinseca nella pro- gettazione del sistema . Questi inclu- dono componenti hardware e software, che sono programmati fin dall’inizio per trasmettere i dati in modo crittogra- fato e quindi impedire l’accesso esterno. I control- ler PFCWago sono già all’avanguardia sotto que- sto aspetto: dispongono già infatti di meccanismi di sicurezza integrati per la trasmissione dei dati. In precedenza: quando i dati rimanevano nella sala di produzione Per molto tempo, i dati raccolti sono stati valu- tati e utilizzati solo nello stabilimento di produ- zione in cui venivano generati. Pertanto, il rischio di accesso indesiderato ai dati era relativamente basso: fissando misure di sicurezza standard, i dati macchina erano ben protetti. Digitalizzazione: la difesa in profondità genera rischi La continua digitalizzazione richiede la costante disponibilità di dati in varie località, pertanto i dati macchina devono essere crittografati. Il percorso dei dati dal controller a un componente di critto- grafia esterno, come un router o un firewall, può tuttavia essere esposto al rischio di accesso inde- siderato ai dati. La soluzione: data encryption nel controller I controller Wago PFC100 e PFC200 codificano le informazioni direttamente nel controller e suc- cessivamente trasmettono i dati al cloud tramite IPsec o OpenVPN. I dati macchina sono così pro- tetti in modo ottimale da accessi indesiderati. L’Automazione abbraccia l’IT: la famiglia PFC Wago Nel futuro dei processi produttivi ci sono ancora sfide che devono essere vinte, rispettando la richiesta di soluzioni personalizzate e intelli- genti, la trasparenza e l’interconnessione dei dati, e la necessità crescente di sicurezza nella tra- smissione delle informazioni. Robusti e versatili I controllers PFC100 e PFC200 di Wago sono caratterizzati da un sistema Linux real-time multipiattaforma , disponibile anche in open- source, che può essere aggiornato su misura e che supporta tool come Rsync. Di conseguenza, i controllori possono essere usati come gateway sicuri : il sistema Linux Foundation supporta i protocolli di sicurezza essenziali e garantisce continui perfezionamenti grazie alla vasta comu- nità di Linux. Quindi, i controllori Wago non sono solo un semplice PLC in grado di trasmettere i dati sul cloud, ma sono computer completamente svilup- pati, in grado di supportare anche il runtime PLC di CodeSys. Vantaggi ulteriori: possono essere utilizzate anche numerose interfacce e bus di campo come CANo- pen, Profibus DP, DeviceNet e Modbus-TCP. Sicurezza su tutti i livelli Tutti i componenti della gamma Wago PFC200 sono stati progettati per implementare i requisiti di sicurezza attualmente più elevati in confor- mità con la norma ISO 27000 . Forniscono la funzionalità VPN integrata basata sui pacchetti strongSwan e OpenVPN. I dati nel control- lore PFC200 possono anche essere già allegati usando la crittografia SSL/TLS 1.2. Tramite IPsec o OpenVPN viene poi direttamente stabi- lito un tunnel VPN per il trasferimento dei dati nel cloud, volendo anche in wireless. Mentre IPsec codifica i dati a livello di sistema opera- tivo, o layer 3, OpenVPN garantisce l’integrità dei dati a livello di applicazione. Le connessioni di comunicazione così realiz- zate, tra controllori e punti di accesso alla rete, saranno quindi impossibili da spiare o mani- polare da parte di terzi . Viene utilizzato un metodo di crittografia con una chiave pre-con- divisa, in cui i codici devono essere conosciuti da entrambe le parti a priori. In alternativa, viene fornito un certificato x.509: un’infrastrut- tura a chiave pubblica genera i certificati digi- tali. Il PFC200 Wago rispetta a pieno tutte le linee guida più importanti nel settore della sicu- rezza IT per le applicazioni nel campo delle for- niture d’energia e dell’acqua, facenti parte delle ‘infrastrutture critiche’ (CIP). I controller PFC 200 di Wago dispongono di meccanismi di sicurezza integrati per la trasmissione sicura dei dati e rispettano tutte le linee guida più importanti nel settore della sicurezza IT