FN_115

MAGGIO 2023 FIELDBUS & NETWORKS 25 tworks F&N INCONTRA HMS Networks F&N INCONTRA HMS Networks F&N INCON riguarda la sicurezza del traffico dati. Infatti, il protocollo Ethernet utilizzato costituisce un collega- mento aperto e non crittografato per i dispositivi di automazione, le cui interfacce di comunicazione, di solito, non sono sufficientemente protette. Pertanto, sussiste il pe- ricolo che minacce di sicurezza, come gli attacchi cyber, si tradu- cano in danni all’infrastruttura di produzione o la paralizzino. Bisogna considerare anche gli inter- venti accidentali per cause interne, per esempio per errori nell’aggior- namento del software o nella para- metrizzazione. Qui la protezione è importante e necessaria, tuttavia, è solo da poco tempo che sta au- mentando l’attenzione verso la co- municazione dati a livello di campo. Oggi alcuni gestori di impianti, per esempio nell’industria automobilistica e in quella farmaceutica, stanno iniziando a formu- lare requisiti di sicurezza relativi al collegamento in rete orizzontale. Interazione produttiva per una maggiore efficienza degli impianti Nella comunicazione di rete, i costruttori di dispositivi e i gestori di impianti devono oggi dare il loro contributo e affrontare le stesse sfide: mantenere una visione d’insieme in un’immensa varietà di protocolli; implementare e utilizzare adeguatamente nuove tecnologie come OPC UA o TSN; mantenere sotto con- trollo i rischi potenziali e mantenere alti i requisiti di sicurezza. La trasmissione sicura e affidabile dei dati è un compito trasversale. Il crescente collegamento in rete anche a livello informatico offre vantaggi tecnici e concorrenziali, l’uti- lizzo di nuove tecnologie non deve però andare a discapito dell’affidabilità dei processi di produzione. Qui, HMS può prestare un molteplice aiuto in veste di partner tecnologico, offrendo soluzioni per la pianifica- zione delle reti o la loro convalida secondo le norme vigenti, e anche con soluzioni di comunicazione, come gateway o interfacce di comunica- zione embedded, nelle quali sono già implementate molte competenze in fatto di reti. Inoltre, può fornire as- sistenza anche tramite consulenze e corsi di formazione, in questo modo è possibile potenziare o equipaggiare con poca spesa impianti nuovi o già esistenti con sistemi di comunica- zione industriali che assicurano la massima disponibilità ed efficienza. La strategia di sicurezza perseguita da HMS HMS lavora a stretto contatto con diverse organizzazioni di utenti impe- gnate a definire gli standard per le proprie reti, dando così un ulteriore con- tributo in termini di sicurezza dei dispositivi di automazione. I primi risultati sono già evidenti: l’organizzazione Modbus, per esempio, ha pubblicato nel 2018 un’estensione Modbus Security per crittografare la comunicazione; nel 2015 Odva ha ampliato la comunicazione Ethernet/IP con CIP Security. Le specifiche vengono costantemente migliorate per semplificare l’imple- mentazione di tali processi di sicurezza per gli utenti. Anche all’interno dell’organizzazione di utenti Profibus (PNO), l’argomento sicurezza è di pri- maria importanza e PNO ha presentato nel 2020 un primo livello di sicurezza (Security Class) che garantisce la robustezza delle interfacce. A queste standardizzazioni si aggiungeranno presto ulteriori classi di sicurezza per l’autenticazione del collegamento e la crittografia della comunicazione. I requisiti di sicurezza delle applicazioni industriali sono disciplinati nella serie di norme IEC62443, che costituisce il quadro per l’attuazione delle mi- sure di sicurezza. Il principio base di questa norma è Defense in Depth (Di- fesa in Profondità). Vengono infatti identificate le situazioni di pericolo per i sistemi industriali, in modo da definire i requisiti di sicurezza per impianti, macchine e dispositivi di automazione. Un’interfaccia di comunicazione di per sé sicura è del resto inutile se persone non autorizzate leggono certifi- cati riservati sui dispositivi, o possono sostituirli manomettendo il firmware. Le norme IEC62443-4-1 e 2 stabiliscono le linee guida su come i produttori di componenti debbano procedere ai fini di un’implementazione sicura. Secondo l’esperienza di HMS, i più noti produttori di sistemi di comando attribuiscono già ora grande valore al rispetto di questa norma, soprattutto in considerazione dell’organizzazione interna dei processi di sviluppo. Per molti clienti un ulteriore vantaggio è dato dal fatto che HMS integra questa procedura di sicurezza già nei propri processi di sviluppo, al fine di proteg- gere in modo completo i dispositivi da attacchi esterni. La parola d’ordine, dunque, è Security by Design. HMS Networks - www.hms-networks.com Thilo Döring, amministratore delegato di HMS Industrial Networks GmbH REQUISITI COMPLESSI E UTILIZZO DELLE PROPRIE COMPETENZE I n veste di partner tecnologico, HMS accompagna attivamente i produttori di dispositivi di automazione nell’attuazione dei più recenti standard di si- curezza; per garantire un elevato grado di sicurezza dei dispositivi, dunque, non è necessario che i produttori dispongano di competenze proprie in un campo così complesso e dinamico. Questa ‘sicurezza pronta all’uso’ può rappresentare per i produttori di dispositivi di automazione un vantaggio competitivo determinante, molto apprezzato dai costruttori di macchine e dai gestori di impianti. Qui la questione non è relativa all’efficienza delle soluzioni di digitalizzazione, bensì a come bisogna rendere effettiva la sicu- rezza fino a livello di campo. La nuova generazione dei gateway Anybus, progettati per applicazioni industriali complesse, è in grado di supportare tutte le principali reti industriali di Roberta Diomede