Ottobre 2016
Automazione e Strumentazione
ACQUA
applicazioni
62
Nel 2009,
United Water
ha deciso di
aumentare la sicurezza delle proprie
reti di controllo Scada
. A questo scopo, l’a-
zienda si è rivolta inizialmente ad una soluzione
di rete IT di riferimento sul mercato, simile allo
standard di rete degli uffici aziendali, ma inade-
guata per altri aspetti importanti.
“Avevamo bisogno di una soluzione industriale
soprattutto per i nostri siti remoti” ha dichiarato
Keith
Kolkebeck
,
project manager del reparto
di ingegneria dei sistemi
della società.
“Eravamo alla ricerca di una soluzione semplice
da configurare e dotata di una alimentazione 24
Vcc, conforme ai nostri standard di sicurezza e in
grado di resistere ad anni di funzionamento in un
ambiente critico. In passato abbiamo utilizzato
soluzioni miste con costosi prodotti per ufficio,
che però richiedevano competenze speciali per
la configurazione e si guastavano di frequente”.
La soluzione
United Water ha dunque deciso di adottare i
dispositivi per la sicurezza di rete industriale
mGuard
di
Phoenix Contact
, ideali per ambienti
critici. Le funzioni di router, firewall e gestione
di tunnel VPN criptati, integrate nei dispositivi
mGuard, consentono il filtraggio della connetti-
vità in entrata e in uscita, l’autenticazione e l’im-
piego di altre funzioni per fornire strati di difesa
profonda in modo economico e senza disturbare
la produzione. Il sistema è disponibile in diverse
varianti industriali: per montaggio su guida DIN,
su rack da 19 pollici nei quadri elettrici, in forma
di schede per PC industriali o di cavi patch tipo
dongle per tecnici di roaming.
Le soluzioni mGuard sono state selezionate dal
reparto IT di United Water in quanto permettono
di implementare e gestire la rete, senza l’inter-
vento degli amministratori IT.
KolKebeck ha inoltre dichiarato: “La capacità di
mGuard di gestire la crittografia AES-256 costi-
tuisce un fattore chiave, come la sua natura indu-
striale. mGuard è facile da installare, economico
e conforme ai nostri standard. In precedenza, con-
figurare un nuovo dispositivo VPN richiedeva un
giorno di lavoro di un tecnico IT esperto, men-
tre adesso si può gestire questa attività in soli 10
minuti. mGuard è molto semplice per chi ha un
minimo di conoscenza di configurazione di rete”.
Stealth Mode
Nello ‘Stealth Mode’ questi prodotti sono com-
pletamente trasparenti,
adottano automatica-
mente l’indirizzo MAC e IP dell’apparecchia-
tura a cui sono collegati e non richiedono altri
indirizzi per la gestione dei dispositivi di rete.
Questa caratteristica è stata molto apprezzata
anche da parte del personale IT inizialmente scet-
tico. Non è necessario apportare modifiche alla
configurazione di rete dei sistemi esistenti, dato
che i dispositivi sono in grado di funzionare in
modo trasparente, controllando e filtrando il traf-
fico verso i sistemi protetti e fornendo uno State-
ful Packet Firewall secondo parametri configura-
bili da un server centralizzato.
Se necessario si può migliorare ulteriormente
la sicurezza dei dispositivi in rete. La configu-
razione delle norme del firewall per lo speci-
fico utente può restringere il tipo e la durata di
accesso per gli individui autorizzati, obbligando
Sicurezza Scada
per il servizio idrico
Michael Kehl
United Water gestisce le strutture idriche di 23 nazioni
degli USA, con oltre 300 siti dislocati sul territorio e
un’ampia rete di condutture sotterranee. Per collegarsi
ai siti remoti, ha utilizzato per oltre 30 anni modem,
linee in concessione, dry pair e radio con licenza.
UNA SOLUZIONE PHOENIX CONTACT PER PROTEGGERE LE RETI IDRICHE USA
A FIL DI RETE
www.phoenixcontact.comL’AUTORE
M. Kehl, Market Segment Mana-
ger Control & Industry Solutions
di Phoenix Contact SpA
I dispositivi per la sicurezza di rete industriale mGuard di Phoenix Contact
sono stati utilizzati in USA per il controllo remoto e sicuro degli acquedotti