Background Image
Table of Contents Table of Contents
Previous Page  144 / 182 Next Page
Information
Show Menu
Previous Page 144 / 182 Next Page
Page Background

MESSAGGIO PROMOZIONALE

Quale sicurezza

nell’automazione

industriale?

Un paio di decenni fa il concetto di

PLC (Programmable Logic Controller)

prese piede soppiantando i sistemi

fissi a relè. Con il passare del tempo,

i controllori industriali stanno dive-

nendo sempre più intelligenti. La com-

ponentistica altamente specializzata e

personalizzata di una volta sta lasciando gradualmente il

passo a PC industriali o dispositivi embedded basati su

ARM, le cui funzioni dipendono dalla potenza dell’har-

dware e dalla sua programmazione. Lo stesso hardware

può essere alla base del funzionamento di un telaio indu-

striale, regolare le tur-

bine di una centrale

elettrica, o trasferire

dati da scanner di codici

a barre a bus di campo.

La capillarità con cui

i dispositivi sono pre-

senti all’interno dei

luoghi che controllano

è il frutto di una mag-

giore integrazione e in-

terconnessione, atte a

consentire supervisione

e manutenzione remote.

Questa rinnovata versa-

tilità genera risparmi economici di grande portata, ma

porta con sé anche nuove sfide per la sicurezza.

I sistemi ciber-fisici

Il concetto di ‘Industria 4.0’, ‘Internet delle Cose’ e la tanto

celebrata ‘Nuvola’ sono alcune delle pa-

role d’ordine dell’industria moderna. I PLC

negli impianti produttivi sono connessi ai

server deputati all’elaborazione degli ordini.

Gli sviluppatori inviano i propri disegni di-

rettamente alle macchine che li realizzano.

I manager possono analizzare i rapporti di

produzione in tempo reale, persino se si tro-

vano in un continente differente da quello

ove risiede la fabbrica. Questo nuovo mo-

dello di sistema è stato battezzato ‘sistema

ciber-fisico’.

Buona parte di questa architettura è ormai

di fatto stata standardizzata. La novità mag-

giore è rappresentata dal fatto che i compo-

nenti non operano più indipendentemente gli uni dagli

altri, affidandosi a interfacce proprietarie, ma sono piutto-

sto integrati verticalmente in sistemi Scada o persino MES.

Gli impianti di produzione sono concepiti per operare per

lunghi periodi. Spesso accade anche che parti del sistema

vengano conservate e connesse a sistemi avanzati, cre-

ando particolari situazioni di impianti ibridi. Ogniqualvolta

il sistema viene espanso, tre sono i criteri fondamentali cui

prestare attenzione: funzionalità, sicurezza e contenimento

dei costi. Tuttavia, ci si trova frequentemente nel caso in

cui le nuove funzionalità introdotte superino le misure di

sicurezza implementate. Troppo spesso, la sicurezza viene

identificata con programmi antivirus e firewall volti a pro-

teggere la rete, o con sistemi di controllo per accessi fisici

e logici, che, nel nuovo contesto, sono solo alcune delle

molteplici priorità per assicurare la totale sicurezza di un

sito di automazione.

L’estensione delle misure di sicurezza fino al livello dei sin-

goli controller, con le rispettive licenze che questo implica,

è spesso considerata un’operazione troppo complessa e

onerosa. Tuttavia, le notizie riportate dalla stampa circa lo

spionaggio industriale e le attività dei servizi segreti hanno

portato la cyber-sicurezza alla ribalta che giustamente me-

rita. Il danno causato dalla mancanza o dalla lassità delle

misure di protezione eccede di gran lunga gli investimenti

necessari a monte. Le misure precauzionali devono essere

ottimizzate a livello dei singoli componenti. La sicurezza

deve avere inizio non appena il dispositivo viene messo

in funzione, facendo ricorso a processi di boot sicuro per

garantire che il software e la relativa configurazione, a

partire dal sistema operativo, passando in cascata alle sin-

gole applicazioni, non vengano sabotati. Gli sviluppatori

di software sono inoltre interessati alla protezione della

propria proprietà intellettuale da furti ed emulazioni. Tutte

queste diverse sfaccettature relative alla sicurezza sono

incluse in CodeMeter.

La soluzione: CodeMeter

Nel mondo IT le soluzioni hardware e software associate

a CodeMeter sono da lungo tempo apprezzate. Il princi-

pio che ha sostenuto il business di professionisti di CAD

e applicativi multimediali è stato adattato e trasferito al

mondo dei sistemi embedded. Quest’ultimo è infatti con-

traddistinto da una maggiore proliferazione di sistemi ope-

rativi e piattaforme hardware, cui si affiancano ulteriori

vincoli legati all’operatività in tempo reale e a cicli di vita

superiori ai 10 anni. Librerie embedded di CodeMeter,

pronte per l’uso, sono disponibili per i sistemi operativi e

i modelli di processore più comuni, per essere integrate

immediatamente nelle applicazioni protette. I driver di

CodeMeter embedded sono disponibili virtualmente per

qualsiasi dispositivo dotato di una ‘libc’. Chiavi crittografi-

che e licenze possono essere memorizzate in chiavi USB,

carte SD, micro SD, CFast, chip Asic o file CmActLicense.

Sul mercato sono inoltre già commercializzate soluzioni,

tra cui Codesys per i sistemi PLC e VxWorks per i sistemi

realtime, in cui è integrata la tecnologia di CodeMeter a

un livello profondo tale da renderla facilmente attivabile

dall’utente finale senza particolari conoscenze tecniche.

Wibu-Systems AG

Rueppurrer Strasse 52-54

76137 Karlsruhe - Germania

Tel. +49 721 931720

Fax +49 721 9317222

[email protected] www.wibu.com

APRILE 2015

144

1 139 140 141 142 143 144 145 146 147 148 149 150 182  FlippingBook