SSI_424

AUTOMAZIONE OGGI 424 SOLUZIONI SOFTWARE PER L’INDUSTRIA 77 S SI in copertina sono i veri attori protagonisti del sistema di supervisione e con- trollo e per questo bisogna pensare a una difesa supplementare per questi device e relativi software. Da ultimo c’è… il ‘piano b’: per quanto possiamo essere coscien- ziosi e preparati, l’imprevisto è sempre dietro l’angolo e bisogna sempre essere nelle condizioni di ripartire e di farlo in fretta, dal momento che ogni ora di fermo impianto può arrivare a costare decine (se non centinaia) di migliaia di euro. Andiamo ad analizzare con ordine questi tre punti. ScadaGuardian è la soluzione di Nozomi Networks per il rile- vamento di anomalie nel traffico delle reti industriali. Il sistema aiuta le aziende a migliorare affidabilità, sicurezza ed efficienza operativa dei sistemi di controllo: permette infatti di ricostruire lo schema della rete, definendo le relazioni tra i vari device, i volumi di traffico e lo schema funzionale. Monitorando la rete, ScadaGuardian scopre le anomalie, migliora la resilienza dei si- stemi Scada e fornisce visibilità operativa in tempo reale: aiuterà nella definizione delle White List e nella rilevazione di minacce, variazioni e cambiamenti nei processi produttivi (e non solo). Difendere PLC e Scada come se fossero la ‘cabina di pilotaggio’ di un aereo è importante: i normali firewall si sono rivelati ina- deguati a lavorare con le tecnologie OT, per questo Bayshore Networks ha messo a punto due interessanti soluzioni. La prima si chiama SCADAfuse ed è pensata per proteggere i PLC in un’applicazione Scada/ PLC in rete. Si tratta di un di- spositivo facile da installare: basta posizionarlo a valle o a monte dello switch al quale è o sono collegati i PLC. Ma è anche facile da configurare: conosce i protocolli utilizzati dai PLC, apprende da solo le connessioni e il traffico tra PLC e PLC e tra PLC e PC/HMI/ Scada. Una volta ‘auto-istruito’ inizia a segnalare se c’è qual- cosa di sospetto da bloccare, evitando malfunzionamenti dovuti a incidenti informatici. La seconda proposta è SCADAwall ed è un gateway unidirezio- nale, un ‘diodo digitale’ che si installa in un rack da 19” e separa fisicamente le apparecchiature industriali dal mondo esterno, proteggendole dal rischio connesso all’esposizione su Internet. Grazie a questo dispositivo è possibile trasferire dati e file dagli impianti all’esterno inmodo sicuro, per esempio per integrare i dati di produzione nelle piattaforme informatiche di supporto decisionale oppure per alimentare i sistemi di data analytics, senza rischiare di compromettere la sicurezza delle apparec- chiature dell’impianto. I diodi infatti isolano la rete interna, considerata affidabile, da qualsiasi tipologia di connessione in entrata. Per questo sono considerati i sistemi più sicuri per proteggere e isolare determinati domini. Sono infatti utilizzati dalle organizzazioni governative che hanno bisogno di scam- biare dati anche nei settori fortemente regolamentati come per esempio nelle centrali nucleari e in generale nelle infrastrut- ture critiche. Infine la ripartenza: in caso di ‘caduta’ bisogna sapere come rialzarsi e ripartire. Che, tradotto in termini ope- rativi, significa avere a disposizione (quindi fare e sapere dove prendere) i backup degli applicativi e di tutti gli aggiornamenti eseguiti. Perché, pensateci solo per un secondo, non vorrete certo ripartire dal disco di installazione del vostro ‘day 0’… AutoSave è una soluzione di MDT Software dedicata al change management e al controllo delle versioni del codice sorgente dei programmi che girano sui dispositivi industriali. Questa piattaforma consente agli utenti di tenere traccia documentata dei cambiamenti apportati ai software dei dispositivi industriali e ai documenti dell’impianto, ma anche di scoprire eventuali manomissioni attraverso il confronto tra le versioni. AutoSave tiene traccia dei dati relativi a firmware, software e versioni della CPU dei dispositivi di automazione di Siemens, Schneider Electric, Mitsubishi Electric, Rockwell Automation, GE-Emerson e molti altri. ServiTecno - www.servitecno.it SCADAwall è un ‘diodo digitale’ che separa fisicamente le apparecchiature industriali dal mondo esterno, proteggendole dal rischio connesso all’esposizione su Internet MDT AutoSave tiene traccia dei cambiamenti e dei dati relativi alle versioni dei firmware e dei software dei dispositivi di automazione