SPS_22
SPS ITALIA 2022 28 necessarie misure, che però vanno viste in modo integrato per realizzare soluzioni solide e scalabili. Adottare protocolli di rete resilienti, crittografati, protetti, e fare device hardening è importante,ma bisogna poi inserire la protezione anche sugli altri livelli, inserire firewall e creare DMZ. Servono entrambe le cose. L’azienda, a seconda della sua specifica configurazione, sceglierà da dove partire”. Marella: “Se per sicurezza si fa riferimento alla possibile vulnerabilità della rete a fronte di connessioni di dispositivi IoT, l’approccio deve essere in prima battuta ana- litico, per valutare se esistono realmente i presupposti di vulnerabilità, e in secondo luogo definire insieme all’utente quale livello di sicurezza è richiesto e quali possono essere le scelte da adottare. Adottare indifferentemente soluzioni a scatola chiusa solo perché ritenute uno standard che funziona in altri settori, o perché sono ‘sulla bocca di tutti’, quindi per tendenza, potrebbe esporre a rischi inutili, o essere sovra- dimensionate rispetto alle effettive esigenze di security dell’impresa con inevitabile aggravio dei costi di processo.La fase di auditing e di consulenza è essenziale per fare scelte strategiche customizzate, sumisura, nella ricerca della stabilità ottimale e non già verso soluzioni standard o di moda. Oggi possiamo operare delle scelte sulla base di un ventaglio di possibilità tecnologiche ampio e diversificato, in cui occorre però sapersi muovere con competenza e professionalità, coerentemente con il modello di business dell’azienda. Per poterlo fare è necessario investire incessantemente nelle proprie risorse umane e nella loro formazione. Nel nostro caso, affianchiamo i nostri clienti solo con risorse senior con buona esperienza consulenziale e know-how sulle tecnologie di campo, in grado di seguire l’azienda e strutturarne un efficace percorso IT rispetto agli obiettivi di sviluppo del modello di business”. Albertini: “Il primo passo per rendere i collegamenti di rete sicuri è una valutazione attenta degli obiettivi, accompagnata da un’analisi dei potenziali rischi. Definiti questi punti cardine si può passare a pianificare la gestione dei collegamenti tramite una piattaforma che adotti l’approccio ‘zero trust’. La proposta di Endian è utilizzare una soluzione ibrida. Da un lato infatti è utile dotarsi di una parte core, on premise, che permetta di orchestrare e gestire le connessioni criptate, dall’altro occorre utilizzare dei firewall per la segmentazione e la protezione della rete a livello locale”. Attenzione all’affidabilità L’affidabilità è un altro requisito essenziale soprattutto nel settore dei servizi: come è possibile rendere le reti resilienti ai guasti e attive in presenza di interventi di manutenzione? Albertini: “Proprio partendo dalla sicurezza e dal concetto di resilienza si può capire l’importanza di garantire la sopravvivenza dell’infrastruttura anche in caso di falle causate da malfunzionamenti della rete stessa. La configurazione in alta affidabilità delle appliance critiche hardware, software e virtual permette di ridurre al minimo l’impatto negativo di eventuali guasti interni”. Marella: “Durante la pandemia abbiamo imparato alcune parole chiave,alcune usate per difenderci, altre per convivere con una realtà impensabile prima. Forse quella più importante è ‘distanziamento’. In questa condizione forzata, tutti, singoli, famiglie, comunità, imprese abbiamo dovuto accelerare l’apprendimento di una modalità operativa nuova, quella‘a distanza’, che non è più temporanea e‘per scelta’, con tutto quello che ciò comporta anche in termini di messa in sicurezza del dispositivo comu- nicativo che, se saltasse, potrebbe ‘isolarci’, separarci, escluderci dal mondo. Quale paradosso, isolati in un mondo a distanza. Questa accelerazione ha spinto il mondo intero, di ogni generazione, inevitabilmente, verso una presa di coscienza del valore della tecnologia e della sua capitalizzazione negli spazi della giornata quotidiana e questo è un passaggio molto importante, che prima della pandemia alcuni avevano sottovalutato. Pensiamo soltanto al passaggio allo smartworking, che ha rappresen- tato uno ‘shock’ per enti, istituzioni, grandi imprese, cambiare in corsa prospettiva da‘in’a‘out’e dover governare la stabilità delle comunicazioni peer to peer e il flusso in sicurezza di dati sensibili anche al di fuori dagli uffici e dagli impianti produttivi. Stringendo il focus sulla richiesta della domanda,diventa centrale in qualsiasi ambito, ancora di più in era pandemica, l’utilizzo di soluzioni e tecnologie per il monitoraggio dei sistemi da remoto, che riducono i tempi di intervento e i costi e allo stesso tempo migliorano l’efficienza nella rilevazione dei guasti e delle manutenzioni. Oggi dispo- niamo di know-how, tecnologie e infrastrutture eccellenti per rendere anche questo aspetto pienamente performante”. Carlucci: “Per ottenere la massima affidabilità oggi si devono adottare tecnologie che garantiscono elevata disponibilità, ridondanza, ma anche la capacità di interve- nire in modo estremamente tempestivo. Anche nel campo delle reti industriali sono cruciali tool di diagnostica operativi in tempo reale per accelerare l’individuazione e la soluzione dei problemi, o anche per prevenirli, e per attivare immediatamente le ri- dondanze previste con tempistiche impossibili in assenza di unmonitoraggio evoluto”. Quale integrazione? È preferibile una separazione orizzontale delle reti inerenti i dispositivi di campo dal resto delle infrastrutture informatiche, o le diverse reti possono essere inte- grate verticalmente? Griffini: “La tecnologia TSN (Time-Sensitive Networking) offre oggi una soluzione ideale per integrare il livello informatico (IT) con quello produttivo (OT) grazie alla convergenza e alla trasparenza dei dati tra fabbriche e aziende. TSN permette una maggiore velocità nel trasferimento dei dati, oltre alla possibilità di gestire una mole di dati superiore, rappresentando dunque il futuro del networking a livello OT. La soluzione di ultima generazione CC-Link IE TSN di CLPA (CC-Link Partner Associa- tion), associazione che annovera Mitsubishi Electric nel Consiglio Direttivo, combina la larghezza di banda Gigabit con lo standard TSN Ieee 802.1. Questo consente a CC-Link IE TSN di offrire trasmissioni deterministiche in tempo reale dei dati sui processi time-critical, insieme al traffico meno sensibile, per esempio i dati TCP/IP. Grazie all’implementazione di TSN e della larghezza di banda Gigabit, CC-Link IE TSN garantisce comunicazioni fluide ed efficienti tra diversi sistemi, favorendo così la fusione tra IT e OT. In passato, era normale avere più reti, ciascuna delle quali dedicata a un’attività specifica, per esempio una per il controllo dei device generici, come le comunicazioni tra PLC, I/O e dispositivi analoghi, un’altra per gestire le comunicazioni delle funzioni di sicurezza, come gli arresti di emergenza, le barriere fotoelettriche e i dispositivi di sicurezza.Aun’altra rete separata potevano essere affidate le comunicazioni relative al motion control collegando servomotori,azionamenti,encoder e inverter.Far funzio- nare insieme queste configurazioni separate si presentava a volte come un compito impegnativo in termini di progettazione. Il time-to-market era lento, i tempi di proget- tazione lunghi, i costi elevati e l’ottimizzazione delle prestazioni risultava problematica, così come lamanutenzione.Poiché la tecnologiaTSN consente a diversi tipi di traffico di condividere la stessa rete,queste reti isolate saranno presto un ricordo del passato”. Marella: “Per la nostra esperienza le tecnologie di campo possono essere integrate con i sistemi informatici attraverso piattaforme sviluppate per garantire in modo semplice e fluido il flusso delle informazioni. Sempre più in un’ottica di Industria 4.0 l’azienda si fa sistema e mette in dialogo continuo asset, dispositivi, uomini. E noi possiamo osare di più rispetto al tradizionale percepito dell’IT,frequentemente inteso come processo complesso che si muove attraverso soluzioni complesse.Al contrario, ‘orchestriamo’le risorse esistenti e i sistemi informatici in uso per indirizzarli verso un percorso di trasformazione digitale, di Industria 4.0, virtuoso, a basso impatto sulla struttura esistente, che è il frutto di una vision innovativa di lungo periodo”. Carlucci: “Le reti OT lavorano,tendenzialmente,con livelli segregati tra loro.Il digitale sta comunque gradualmente portando una certa verticalizzazione grazie all’introdu- Foto fonte Shutterstock TAVOLA ROTONDA
Made with FlippingBook
RkJQdWJsaXNoZXIy Mzg4NjYz