Lapp: la connessione come ‘ponte’ fra safety e security
Dalla rivista:
Automazione Oggi
Si è tenuta a Bologna la giornata di lavori intitolata “Industrial Network Security: come proteggere le infrastrutture 4.0?” organizzata da Lapp Italia e dedicata alla sicurezza.
“Nata nl 1959 come azienda famigliare, Lapp conta oggi più di 4.500 dipendenti nel mondo, un fatturato 2021 che sfiora il miliardo e mezzo di euro, 8 noti brand in portafoglio e una presenza globale diffusa con 18 unità produttive, 100 rappresentanze, 44 società del gruppo e 3 centri R&D in Asia, Europa e Stati Uniti” ha esordito Roberto Pomari, AD di Lapp Italia. “L’Italia è il secondo mercato in Europa, dopo la Germania, per quanto concerne i costruttori di macchine, è dunque strategico per Lapp che intende offrire soluzioni di cablaggio pronte all’uso, cablaggi speciali e servizi di personalizzazione. La filiale italiana ha contribuito con circa 200 milioni di euro di fatturato ai risultati del gruppo, conta circa 200 risorse e sarà oggetto di circa 100 milioni di investimenti in un futuro prossimo sia a livello di logistica che di produzione”. Ha infine concluso Pomari: “Il networking è nel nostro DNA, per connettere sia le reti, sia le persone. Per questo siamo felici di poter tornare a organizzare eventi come quello odierno e ancora una volta contribuire a ‘fare cultura’”.
Abilitatori di sicurezza
Gli interventi che si sono susseguiti lungo l’intera giornata hanno messo in evidenza come ancora vi sia nel mondo del networking OT poca consapevolezza e attenzione al tema della sicurezza intesa come cybersecurity. Se infatti ormai i concetti legati alla sicurezza funzionale sono largamente applicati a macchine e impianti, in conformità alle normative vigenti, lo stesso non può dirsi per la security. Eppure gli attacchi alle infrastrutture di rete di aziende produttive e linee sono sempre più frequenti e portano a firmi impianto e mancata produzione con impatti a volte dirompenti sul business delle imprese.
“Prima di tutto dobbiamo considerare che, essendo la convergenza fra mondo IT e OT sempre più spinta, le due sfere della sicurezza vanno oggi di pari passo, non può perciò esistere l’una senza l’altra” ha subito sottolineato Rodolfo Zunino, Professore ordinario, Diten, Dipartimento di ingegneria navale, elettrica, elettronica e delle telecomunicazioni, dell’Università di Genova. “Detto questo, sono tre i ‘pilastri’ da considerare quando parliamo di cybersecurity: tecnologia, governance, formazione. Se dunque per fare Industria 4.0, cosa oggi imprescindibile per un’impresa che voglia restare competitiva sul mercato, occorre digitalizzazione e mettere in rete macchine e impianti nati e concepiti tempo fa come a se stanti, è di fondamentale importanza considerare con attenzione gli aspetti di cybersecurity e farli evolvere di pari passo con il processo di digital transformation aziendale. Il che implica non solo adottare tecnologie efficaci e pensate per l’industria, ma anche adottare un approccio orientato alla sicurezza e alla sua gestione e, non ultimo, fare formazione”.
Ci si è quindi soffermati sulla IEC 62443, famiglia di norme recentemente completata che riporta le linee guida per la sicurezza delle reti OT. “Per predisporre un corretto piano di cybersecurity occorre prima di tutto sapere ‘cosa abbiamo in casa’. Le linee produttive, infatti, spesso si evolvono nel tempo senza che si tenga traccia degli interventi di sostituzione, riparazione o modifica” ha evidenziato Lorenzo Ivaldi, Professore del Diten, Dipartimento di ingegneria navale, elettrica, elettronica e delle telecomunicazioni, Università di Genova. “La norma richiede dunque di raccogliere tutte le informazioni sugli asset d’impianto, per poi poter eseguire un’analisi del rischio e stabilire quali siano le contromisure da adottare a fronte delle vulnerabilità emerse e del livello di rischio che si vuole raggiungere. Si arriva quindi a certificare tale livello”.
La servitizzazione del cavo
Marco Artoli, project manager Industrial Communication di Lapp, si è soffermato sulle soluzioni proposte dall’azienda per realizzare reti allo stato dell’arte. In particolare, il nuovo Etherline Guard è in grado di monitorare, in tempo reale, lo stato di efficienza del cavo di rete collegato a un robot o in una catena portacavi, quindi sottoposto a elevati stress meccanici in flesso-torsione. Grazie al protocollo Mqtt, che garantisce una semplice integrazione di Etherline Guard con sistemi di supervisione, i dati relativi all’usura del cavo sono subito comunicati al cliente, unitamente a ulteriori parametri di produzione, contribuendo così anche alla definizione dell’OEE (Overall Equipment Effectiveness).
Questa soluzione apre interessanti prospettive lato service: “Etherline Guard è un ottimo esempio di servitizzazione del cavo” ha illustrato Antonio Conati Barbaro, Chief Operating Officer di Alleantia. “Il costruttore può infatti offrire ai clienti servizi di manutenzione predittiva, ordine in automatico e sostituzione del cavo anticipandone l’eventuale rottura, che potrebbe causare onerosi fermi di produzione, e apre la porta anche a soluzioni ‘as a service’. In questo scenario, ben si comprende come IIoT e digitalizzazione siano ormai non una scelta ma una necessità, per questo occorre pensare bene a come realizzare l’infrastruttura mettendo la sicurezza fra i ‘top concern’”.
Come? Prima di tutto affidandosi a partner esperti, quindi seguendo le linee guida e progettando reti che seguono i principi della segmentazione e segregazione dei dati, crittografando i dati sensibili, fornendo gli accessi solo se necessario e a chi realmente ne ha bisogno e consentendo solo le operazioni inerenti al singolo ruolo. Quindi ricordando di proteggere ogni accesso sia da azioni malevole volontarie sia da atti involontari che possono comunque nuocere all’infrastruttura, infine seguendo le direttive.
“Fra queste è in via di ultima definizione il nuovo regolamento macchine, la cui pubblicazione è attesa entro la fine dell’anno” ha ricordato Paolo Lama, industry engineering & consulting business developer di Bureau Veritas Nexta. “Attualmente si sta completando l’ultima fase di analisi da parte dei comitati tecnici. Una volta pubblicato, ci sarà tempo 2-3 anni per adeguarsi, senza bisogno di ulteriori attuazione da parte delle singole nazioni, come è avvenuto per la Direttiva Macchine 2006/42/CE, in quando si tratta di un regolamento, non di una direttiva. Un aspetto centrale è il fatto che si parlerà di cybersecurity in modo più specifico quale requisito richiesto per la certificazione, non solo in modo indiretto come nell’attuale direttiva, e che la sicurezza dovrà essere garantita anche a livello software. La certificazione verrà effettuata da enti terzi per garantire la conformità alla norma”.
Sempre più attuale dunque il tema della cybersecurity anche a livello normativo, ma c’è ancora molta strada da percorrere per fare cultura fra le aziende.
Ilaria De Poli @depoli_ilaria
Contenuti correlati
-
Azionamento ad asse singolo Keba a elevata dinamica e precisione
Keba, azienda dalla vasta esperienza nel settore dell’automazione con sede a Linz, in Austria, amplia il proprio portafoglio di soluzioni di azionamento con i servoazionamenti monoasse della serie KeDrive D5, che si integrano perfettamente nella piattaforma di...
-
CLPA a SPS 2024: ‘One Network. One Solution’
A SPS 2024 di Norimberga (Germania, 12-14 novembre) CLPA (CC-Link Partner Association) mostrerà come CC-Link IE TSN soddisfa il motto ‘One Network. One Solution’. Si basa sul modo in cui la tecnologia consente architetture di rete convergenti...
-
Madeinadd assume entro il 2025: 10 posizione aperte
Madeinadd, tech company nata come progetto di sistema per supportare l’industria manifatturiera nella transizione verso la produzione additiva nell’ambito dell’importante attività del Fondo Boost Innovation, il corporate venture builder di CDP Venture Capital Sgr per la nascita...
-
Il ruolo cruciale di sensori e strumenti nella IIoT
Nell’ecosistema della Internet of Things Industriale (IIoT), un ruolo di primaria importanza è svolto da sensori e strumenti di misura che, nell’era della digitalizzazione estensiva, producono il vero carburante dell’innovazione e dello sviluppo industriale: le misure, i...
-
Il 20% dei produttori utilizza la sicurezza di rete come prima linea di difesa contro gli attacchi informatici
Secondo un recente sondaggio condotto dalla società di ricerche ABI Research sullo stato della tecnologia nel settore manifatturiero, i produttori hanno individuato la sicurezza OT della rete come principale ambito di investimento per quanto concerne la sicurezza...
-
Alfa Sistemi pronta a digitalizzare l’industria alimentare
Il settore alimentare – food&beverage in Italia è dinamico e costantemente in crescita e, al contempo, tra i più complessi. Infatti è caratterizzato da un grande numero di aziende: 1,3 milioni di imprese e 3,6 milioni di addetti...
-
Grande successo per l’evento ‘Virtual twin: Digitale è reale’ alla Milano Digital Week
Si è concluso con successo “Virtual twin”, l’evento organizzato da The Innovation Group il 10 ottobre scorso, nell’ambito della Milano Digital Week. Durante l’incontro, esperti del settore, aziende innovative e professionisti della tecnologia si sono confrontati sul...
-
Dall’università al mondo del lavoro: come colmare il divario di competenze nella sicurezza informatica
Con l’intensificarsi delle minacce informatiche, la sicurezza del software è diventata una priorità per le aziende. È sorprendente notare che oltre il 70% delle organizzazioni è vittima di un crescente accumulo di debiti di sicurezza, con quasi...
-
Il Vademecum di Anie Automazione per aiutare le imprese nella Transizione 5.0
Per aiutare a cogliere al meglio le opportunità offerte dal sistema di incentivi previsto dal Piano Transizione 5.0, Anie Automazione, associazione aderente a Federazione Anie, ha realizzato il Vademecum Transizione 5.0: una guida attraverso la quale identificare...
-
Black-out digitale: le fabbriche italiane nel mirino dei criminali informatici?
Consideriamo uno scenario plausibile: un attacco ransomware compromette i sistemi OT di un’azienda manifatturiera, crittografando i sistemi di controllo di robot e macchine utensili. L’impatto? Linee di produzione bloccate, interruzione delle attività e richieste di riscatto milionarie....