MAGGIO 2014
FIELDBUS & NETWORKS
Fieldbus & Networks
L’
integrazione dei dati di pro-
duzione nel sistema informa-
tivo aziendale rappresenta
un vero e proprio vantaggio
competitivo. Tuttavia questa
apertura non è esente da rischi, in quanto
le attività di produzione sono generalmente
esposte a potenziali attacchi informatici.
Per questa ragione è di fondamentale im-
portanza considerare l’implementazione
di soluzioni di sicurezza adeguate al sito
produttivo. Rockwell Automation ha prov-
veduto alla messa a punto di un’offerta di
soluzioni ancora prima della pubblicazione
della norma IEC62443, prevista entro i pros-
simi cinque anni. Il concetto base è quello
della ‘difesa in profondità’, invece di instal-
lare una singola linea di difesa, Rockwell
propone molteplici contromisure sviluppate
appositamente per gli ambienti di produ-
zione, offrendo soluzioni che aiutano a
governare cinque aspetti vulnerabili di un si-
stema di controllo automatizzato: l’accesso
fisico al sito e alle apparecchiature di produ-
zione, le reti, i PC e i server, le applicazioni e
le apparecchiature per l’automazione.
Cinque passi da compiere
Per impedire l’accesso fisico non autoriz-
zato agli impianti, Rockwell Automation
offre un’ampia gamma di soluzioni di sicu-
rezza basate su Rfid, così come su disposi-
tivi di chiusura per apparecchiature di rete
attraverso il partner Panduit. Per quanto
riguarda poi la progettazione delle reti,
Rockwell Automation e Cisco hanno dise-
gnato e pubblicato modelli di architetture
di rete da implementare. L’idea principale
è dividere la rete in zone ermetiche utiliz-
zando tecnologia Vlan. Le attrezzature che
devono comunicare vengono convogliate
nella stessa Vlan, mentre l’amministratore
di rete deve definire solo le regole di co-
municazione tra queste zone sicure. Il con-
cetto di una DMZ (Zona De-Militarizzata) è
quello di creare una zona ad alta sicurezza
che aiuti a garantire il collegamento tra il
sistema informativo aziendale e quello di
produzione. Disporre di un software anti-
virus e di sistemi operativi aggiornati è un
altro aspetto fondamentale per garantire la
sicurezza in profondità. Gli aggiornamenti
software devono essere installati sistema-
ticamente, anche se possono causare inter-
ruzioni nel processo produttivo; per evitare
ciò, ogni volta che Microsoft pubblica una
patch, gli esperti di Rockwell eseguono su
questo elemento test di compatibilità e di
non regressione, prima di pubblicare una
nota sul sito web aziendale nella sezione
dedicata alla sicurezza. L’integrità delle ap-
plicazioni di controllo dipende invece dalla
gestione del database degli user. La suite
FactoryTalk di Rockwell Automation è un
software system-oriented che consente
ai clienti di gestire, autenticare e definire
dettagliatamente i privilegi di ogni utente
per ogni singolo asset, applicazione o appa-
recchiatura. Chi sono gli utenti autorizzati
ad accedere a quel controllore specifico?
Quali sono le operazioni che sono autoriz-
zati a eseguire in base al loro ruolo o alla
loro posizione? In caso di perdita dei dati
di configurazione, il software FactoryTalk
AssetCentre può consentire il ripristino di
una versione precedentemente salvata del
sistema. Infine, la protezione delle appa-
recchiature (controllori, drive ecc.) richiede
molto più di un normale sistema di chiusura
delle cabine elettriche e per questo pos-
sono essere contemplate diverse opzioni,
al fine di prevenire l’intrusione di hacker e
il caricamento di software dannosi. Gli slot
liberi nello chassis di controllo, per esem-
pio, possono essere sigillati per evitare
qualsiasi tipo di intrusione esterna. In più,
Studio5000, l’ambiente di programmazione
della piattaforma Logix, offre la possibilità
di criptare un programma e di proteggere
la proprietà intellettuale. Questo software
consente anche di proteggere l’accesso ai
dati, ostacolando l’intrusione degli hacker
e l’inserimento di dati falsi che potrebbero
danneggiare gli asset. La gestione delle
firme elettroniche dei programmi e delle
istruzioni può consentire di rilevare se è
stata apportata una modifica dannosa.
Per concludere, i prodotti e servizi giusti
possono aiutare i responsabili degli im-
pianti a costruire sistemi di controllo au-
tomatizzati, integrati e ad alte prestazioni,
allo stesso tempo però possono far inmodo
che i sistemi stessi siano conformi a tutti gli
aspetti inerenti i futuri standard di sicurezza
industriale.
Rockwell Automation -
47
SE DA UN LATO L’INTEGRAZIONE DEI DATI DI
PRODUZIONE NEI SISTEMI INFORMATIVI AZIENDALI
COSTITUISCE UN SICURO VANTAGGIO, DALL’ALTRO
ESPONE LE STRUTTURE PRODUTTIVE AI RISCHI
TIPICI DELL’ICT
CINQUE PASSI VERSO
LA SICUREZZA
di
Jérôme Poncharal
Fonte: global.fncstatic.com