FN_105

NOVEMBRE-DICEMBRE 2020 FIELDBUS & NETWORKS 9 Cover story Pilz Italia ostacolando l’attività degli hacker che sfruttano, spesso, vulnerabilità esistenti per violare i sistemi o alterare il ciclo dei processi. Per impe- dire l’accesso indesiderato a un sistema è quindi indispensabile rico- noscere ed eliminare tempestivamente le eventuali vulnerabilità. Nel caso di accesso da parte di un soggetto malintenzionato, le conse- guenze possono essere molto serie: dal fermo della produzione fino a conseguenze gravi per le persone, se le misure di sicurezza funzionale (safety) vengono manipolate in modo mirato. L’applicazione di strate- gie di firewall, autenticazione e cifratura di dati e delle connessioni hanno lo scopo di impedire le violazioni, proteggere i collegamenti dei tool di diagnostica e configurazione dei sistemi di controllo dal rischio di manipolazione e consentono collegamenti protetti verso il mondo esterno. Prodotti specifici come il firewall industriale Security Bridge o il si- stema di autenticazione PITreader di Pilz permettono di garantire l’in- dustrial security di macchine e impianti. La security è un obiettivo dinamico A differenza della safety, l’obiettivo che la security si pone cambia dinamicamente nel tempo e i provvedimenti contro le minacce ciber- netiche devono essere costantemente aggiornati. Garantire la security è un compito che si devono porre sia i gestori degli impianti, per i quali la sicurezza dei dati rappresenta anche una protezione dei propri investimenti, sia i produttori di dispositivi, i quali devono implementare e manutenere gli aspetti di security della loro offerta prodotti. I prodotti e servizi di Pilz devono soddisfare requisiti qualitativi molto elevati sotto diversi punti di vista. Per questo motivo, teniamo in considerazione l’aspetto della sicurezza informatica già nella fase di sviluppo. Ciononostante, non è possibile escludere al 100% eventuali vulnerabilità nella sicurezza dei software. Pilz gestisce con la massima attenzione le comunicazioni relative alle possibili vulnerabilità: solo in questo modo è possibile garantire la massima qualità dei prodotti. Con i Security Advisory il team PSirt di Pilz fornisce infor- mazioni di dettaglio per la gestione delle vulnerabilità esistenti. Gli esperti di sicurezza informatica che fanno parte del team PSirt di Pilz elaborano e valutano tutte le comuni- cazioni relative a possibili vulnerabilità dei prodotti. PILZ PSIRT (PRODUCT SECURITY INCIDENT RESPONSE TEAM) Con i Security Advisory il team Psirt di Pilz fornisce informazioni di dettaglio per la gestione delle vulnerabilità esistenti