AS_05_2021
Automazione e Strumentazione Giugno/Luglio 2021 COVER STORY approfondimenti 37 tivamente basso: fissando misure di sicurezza standard, i dati macchina erano ben protetti. Digitalizzazione: la difesa in profondità genera rischi La continua digitalizzazione richiede la costante disponibilità di dati in varie località, pertanto i dati macchina devono essere crittografati. Il percorso dei dati dal controller a un componente di crittografia esterno, come un router o un fire- wall, può tuttavia essere esposto al rischio di accesso indesiderato ai dati. La soluzione: data encryption nel controller I controller WAGO PFC100 e PFC200 codi- ficano le informazioni direttamente nel con- troller e successivamente trasmettono i dati al cloud tramite IPsec o OpenVPN. I dati mac- china sono così protetti in modo ottimale da accessi indesiderati. Sicurezza IT fino al Controller: la famiglia PFC WAGO Nel futuro dei processi produttivi ci sono ancora sfide che devono essere vinte, rispettando la richiesta di soluzioni personalizzate e intelli- genti, la trasparenza e l’interconnessione dei dati, e la necessità crescente di sicurezza nella trasmissione delle informazioni. Robusti e versatili I controllers PFC100 e PFC200 di WAGO sono caratterizzati da un sistema Linux real-time multipiattaforma, disponibile anche in open- source, che può essere aggiornato su misura e che supporta tool come Rsync. Di conseguenza, i controllori possono essere usati come gateway sicuri: il sistema Linux Foundation supporta i protocolli di sicurezza essenziali e garanti- sce continui perfezionamenti grazie alla vasta comunità di Linux. Quindi, i controllori WAGO non sono solo un semplice PLC in grado di tra- smettere i dati sul cloud, ma sono computer completamente sviluppati , in grado di suppor- tare anche il runtime PLC di Codesys. Vantaggi ulteriori: possono essere utilizzate anche nume- rose interfacce e bus di campo come CANopen, Profibus DP, DeviceNet e Modbus-TCP. Sicurezza su tutti i livelli Tutti i componenti della gamma WAGO PFC200 sono stati progettati per implementare i requisiti di sicurezza attualmente più elevati in conformità con la norma ISO 27000 . Forni- scono la funzionalità VPN integrata basata sui pacchetti strongSwan e OpenVPN. I dati nel controllore PFC200 possono anche essere già allegati usando la crittografia SSL/TLS 1.2. Tramite IPsec o OpenVPN viene poi diretta- mente stabilito un tunnel VPN per il trasfe- rimento dei dati nel cloud, volendo anche in wireless. Mentre IPsec codifica i dati a livello di sistema operativo, o layer 3, OpenVPN garanti- sce l’integrità dei dati a livello di applicazione. Le connessioni di comunicazione così realizzate, tra controllori e punti di accesso alla rete, saranno quindi impossibili da spiare o manipolare da parte di terzi. Viene utilizzato un metodo di crit- tografia con una chiave pre-condivisa, in cui i codici devono essere conosciuti da entrambe le parti a priori. In alternativa, viene fornito un cer- tificato x.509: un’infrastruttura a chiave pubblica genera i certificati digitali. Il PFC200 WAGO rispetta a pieno tutte le linee guida più importanti nel settore della sicurezza IT e numerosi requi- siti del whitepaper BDEW per le applicazioni nel campo delle forniture d’energia e dell’acqua, facenti parte delle ‘infrastrutture critiche’ (CIP). Obiettivo: misurar e Grazie all’automazione che, abbracciando l’IT, permette di affrontare efficacemente il pro- blema della sicurezza, nella filiera dell’infor- mazione si può finalmente tornare a un’opera- zione fondamentale, che permette di generare i dati: l’obiettivo diventa misurare. WAGO Energy Data Management registra e gestisce facilmente i dati energetici senza bisogno di alcuna programmazione
Made with FlippingBook
RkJQdWJsaXNoZXIy Mzg4NjYz