SPS_ITALIA_2019

MESSAGGIO PROMOZIONALE MAGGIO 2019 174 Wibu-Systems Rueppurrer Strasse 52-54 76137 Karlsruhe (D) Tel +39 035 0667070 team@wibu.com www.wibu.it Proteggere l’IP dell’industria La gestione dei progetti nell’era digitale viene ese- guita al meglio con strumenti collaborativi che am- ministrano utenti, attività e tempistiche. Nel mondo dell’ingegneria e, in particolare, dell’automazione, alcune applicazioni IDE (Integrated Development Environment) si sono distinte grazie ai risultati con- creti offerti, da un time-to-market più breve otte- nuto con strumenti di simulazione innovativi, a un incremento di produttività degli impianti mediante l’impiego di funzioni diagnostiche e di gestione ener- getica, a un’ottimizzazione del lavoro di squadra, più coordinato. Una delle soluzioni più significative in questo ambito è il Totally Integrated Automation Portal di Siemens (TIA Portal), una piattaforma apprezzata in tutto il mondo per la programmazione di PLC e HMI di casa Siemens. I clienti che si affidano al PortaleTIA usano linguaggi di programmazione conformi allo standard IEC61131. La parte 3 di questo standard si riferisce all’uso di diagrammi ladder, diagrammi a blocchi funzionali, testo strutturato, liste di istruzioni e grafici di funzioni sequenziali. I blocchi costitutivi possono essere di quattro tipi diversi: OB - Blocco organizzativo, FB - Blocco Funzionale, FC - Funzione e DB - Blocco Dati. Le prime tre tipologie possono essere protette da password. Oltre una gestione standard delle password Dato il notevole valore dei progetti affidati al Portale TIA, sia in termini di tempo dedicato, sia di proprietà intellettuale generata, salvaguardare il know-how con protezioni più performanti di quelle offerte da una tradizionale gestione password è un aspetto tutt’altro che trascurabile. In questo contesto, CodeMeter License Central di Wibu-Systems, il modulo basato su cloud e strutturato come database per la gestione del ciclo di vita delle licenze, diventa il gateway tra CodeMeter Keyring Password Manager (lo strumento per la gestione di utenti, password e titolarità) e CodeMeter Keyring per TIA Portal Password Provider (il componente che si in- terfaccia tra la tecnologia CodeMeter e il PortaleTIA). Gli ingegneri che utilizzano il Portale TIA possono quindi assegnare ruoli chiari ai membri del proprio team, proteggere l’IP dei loro progetti e controllare l’accesso degli utenti alle loro risorse inestimabili, con una soluzione basata su un elemento hardware sicuro: una CmDongle. Le CmDongle sono disponibili in svariate configu- razioni; tipicamente, come chiavi di protezione con guscio in metallo o plastica, in tre differenti misure, dalle più compatte agli stick di dimensione standard, provviste o prive di memoria flash. Tuttavia, questi dispositivi sono commercializzati anche sotto forma di carte di memoria sicure (SD Card, microSD Card, CF Card o CFast Card) o chip Asic. L’architettura CodeMeter applicata al Portale TIA di Siemens Ogni cliente Siemens, che si avvale di questa solu- zione, seguirà questa semplice sequenza: 1) identificazione di una persona a cui sono concessi i diritti di super-utente. Il super-utente è l’unico in- dividuo che ha il diritto di generare, modificare o revocare password e configurare restrizioni correlate al loro utilizzo. A tale scopo, fa uso di CodeMeter Keyring Password Manager, che si interfaccia con CodeMeter License Central, la soluzione che genera automaticamente password complesse. Il livello di sicurezza è tale che nemmeno il super-utente conosce le password da lui create. 2) Assegnazione delle password: il super-utente assegna le password agli utenti, utilizzando nuova- mente CodeMeter Keyring Password Manager. Lo strumento si connette a CodeMeter License Central, il vero motore in cui vengono associati gli utenti alle password. 3) Distribuzione degli elementi hardware sicuri: ad ogni utente viene consegnato fisicamente un Code- Meter Stick ed elettronicamente un ticket. Gli utenti si connettono a CodeMeterWebDepot, il portale utente per l’attivazione delle licenze, inseriscono il ticket e attivano le password a loro riservate; le password vengono quindi trasferite da CodeMeter License Central al CodeMeter Stick che hanno ricevuto (a condizione che il dispositivo sia collegato al compu- ter). Ogni chiave USB può contenere più password. Completata questa semplice procedura, gli utenti possono accedere al sistema protetto. Come nel caso del super-utente, gli utenti stessi non sono a cono- scenza del contenuto delle password. 4) Utilizzo sul campo: ogni qualvolta in cui gli utenti utilizzano una password, Co- deMeter Keyring per TIA Por- tal Password Provider entra in gioco e garantisce che le password memorizzate nella chiave vengano applicate ai progetti cui si ha accesso nel Portale TIA. Gli utenti possono inoltre assegnare password agli elementi costitutivi specifici di loro scelta. Durante il ciclo di vita di un progetto, il ruolo dei gruppi di lavoro può variare: le password possono quindi es- sere limitate nel tempo, modi- ficate o revocate, per assicurare che solo gli utenti autorizzati possano interagire con la fase di progetto di cui sono in quel momento responsabili.