108
AUTOMAZIONE OGGI 360
SOLUZIONI SOFTWARE PER L’INDUSTRIA
S
SI
in copertina
A.O.: Eper quanto riguarda la resilienza cosaproponete?
Tieghi:
Abbiamo tool per il change control & configuration
management. È importante infatti avere disponibile uno stru-
mento per gestire la configurazione, con tutte le variazioni do-
cumentate e back-up aggiornati per limitare disagi e ritardi in
caso di eventuali ripartenze. Esistono software ad hoc (come
il nostro MDT Autosave) sviluppati per tenere sotto controllo
sistemi anche complessi (PLC, HMI/Scada, server, ecc.). MDT
Autosave è un ambiente di strumenti interattivi per la ge-
stione in tempo reale delle variazioni (change management)
per software e applicazioni industriali residenti su dispositivi
programmabili (PLC) e PC (HMI/Scada), dispositivi di fabbrica
intelligenti, software e documentazione collegata. MDT Auto-
Save riunisce tutto il software per automazione industriale di
impianto sotto un’unica interfaccia utente e crea un ambiente
centralizzato, documentato, controllato, ben definito che au-
menta la produttività e la sicurezza nella gestione di progetti
e installazioni complesse di dispositivi e software industriali.
MDT AutoSave è un’applicazione in ambiente Microsoft che
può essere totalmente integrata con tutti i software di editing
e programmazione di dispositivi industriali. Questo permette
di adempiere un altro dei capisaldi della security: la com-
pliance. Bisogna infatti verificare periodicamente il registro
degli eventi/incidenti e controllare che i presidi tecnologici
(
firewall, componenti di rete e sistemi), la documentazione, le
procedure e le persone siano aggiornate e adeguate
A.O.: Ai fini della security, è ancora valida la strategia di
tenere ‘isolati’ i sistemi di controllo e separati da tutti gli
altri collegati alla rete aziendale? È sostenibile la cosid-
detta ‘air-gap’?
Tieghi:
È facile obiettare che i sistemi chiusi ormai sono quasi
estinti: quanti manutentori possono collegarsi da remoto?
Perché tener chiuso un sistema e rinunciare alla raccolta e con-
divisione dei dati da impianti e macchine e al loro utilizzo per
ottimizzare la gestione di impianto e produzione? Stuxnet (il
famoso malware che ha colpito i sistemi di controllo Siemens
in Iran e in giro per il mondo) si è propagato tramite di chia-
vette USB e ha dimostrato che anche i sistemi ‘chiusi’ sono a
rischio. Quindi io personalmente non credo ai sistemi ‘isolati’,
in quanto ritengo importante adottare protezioni in grado di
prevenire rischi informatici di reti e sistemi utilizzati. L’atten-
zione verso questi temi è evidente ormai in tutto il mondo:
negli Stati Uniti chi non ottempera a requisiti specifici per la
Cyber Security nei sistemi di controllo nel mondo nell’ener-
gia viene multato, così come sono numerose in Europa le
attività in corso sul tema. Come già sottolineato, la sicurezza
dei sistemi di automazione e controllo utilizzati negli impianti
produttivi o nelle infrastrutture è oggi più che mai un tema
attuale e critico per garantire continuità di funzionamento agli
impianti e quindi continuità di business.
A.O.: Che impatto possono avere ai fini della Cyber Se-
curity in fabbrica l’utilizzo di nuove tecnologie ICT come
ad esempio i dispositivimobili (tablet, smartphone, ecc.)
e il cloud computing?
Tieghi:
Ci sono diverse parole e argomenti molto di moda in
questi ultimi tempi nel mondo dell’Information Technology.
Penso siano legati tra loro i temi del ‘BigData’, cloud compu-
ting e mobile-byod.
Cosa sono i BigData? Sono il risultato della raccolta dati massic-
cia che possiamo fare oggi sugli impianti. Strumenti software
semplici da utilizzare ma molto potenti, come ad esempio GE
Proficy Historian da noi distribuito e supportato, diventano
veri DataWarehouse ove si storicizzano grandi quantità di dati
che poi possono essere analizzati e correlati per ottimizzare
i processi, con potenti tool software come GE Proficy Histo-
rian Analysis. Pensiamo ai dati raccolti e storicizzati per lungo
tempo da molti macchinari in produzione o da una moltitu-
dine di impianti sul territorio (reti di acquedotti, reti gas, reti
elettriche, smart grid, ecc.).
Bene, tutti questi dati (BigData) possono essere su server
ovunque, in azienda o in qualche datacenter esterno ove
si possa garantire alta disponibilità e continuità di funzio-
namento, per non avere ‘buchi’ di dati storici. Molti non si
fidano’ del fatto che dati critici come quelli raccolti in produ-
zione siano fuori dai confini dell’azienda? Forse non sanno che
N@tCheck è una soluzione integrabile, scalabile e a costi conte-
nuti che consente di assicurare protezione e controllo puntuale
sulla sicurezza delle reti industriali. Si tratta di un insieme di har-
dware, software e servizi pensati per affrontare al meglio pro-
blematiche complesse come quella della sicurezza. N@tCheck
si basa su firewall a tecnologia integrata UTM e NPG in grado di
gestire controllo accessi, antivirus, antimalware, intrusion de-
tection, intrusion prevention e segmentazione di rete fornendo
un’efficace protezione perimetrale alla rete di controllo di pro-
cesso e industriali. Prevede software di colle-
gamento con la rete di impianto che risulta
non intrusivo sui servizi di rete. Utilizzando il
protocollo di rete Snmp e un OPC server per
protocollo Snmp, è possibile avere su uno Scada tutti i dati messi
a disposizione dagli apparati di rete che supportano il protocollo
Snmp. Una volta acquisiti i dati dallo Scada, è possibile definire
strategie di allarmi, pagine grafiche, storici e report come in una
classica applicazione Scada di supervisione di impianto.
N@tCheck