ODVA espande il CIP Security per una maggiore produttività
-
- Tweet
- Pin It
- Condividi per email
-
ODVA ha rilasciato la prima parte della specifica con miglioramenti alla tecnologia per il 2019, con inclusi specifici cambiamenti alla specifica Ethernet/IP, con aggiornamenti chiave al CIP Security. L’aggiornamento biennale che ODVA offre per le specifiche delle sue reti consente a end-user e OEM di far fronte alla crescita delle applicazioni nel campo dell’automazione industriale.
Scopo del rafforzamento in chiave cyber-security di Ethernet/IP è estendere l’architettura defense-in-depth alla rete di comunicazione verso e fra i sistemi ICS e verso e fra questi e i dispositivi di campo. Il raggiungimento di questo obiettivo da parte di ODVA porta al rafforzamento della capacità potenziali di difesa dei sistemi ICS e dei dispositivi che utilizzano Ethernet/IP fornendo a essi meccanismi di cyber-security che sono nativi in Ethernet/IP e nel protocollo CIP. La specifica CIP Security iniziale venne pubblicata nel 2015, fornendo ai produttori la capacità di migliorare la sicurezza dei dispositivi connessi via Ethernet/IP grazie all’aggiunta di meccanismo di autenticazione dei dispositivi, data integrity, e data confidentiality.
Da allora, ODVA ha apportato diversi aggiornamenti chiave a CIP Security. In primo luogo, continua a soddisfare l’esigenza da parte degli utenti finali per un commissioning iniziale semplificato dei device. CIP Security venne aggiornato per consentire ai dispositivi di portare a termine direttamente la certificazione della registrazione. Contrariamente all’uso di far emettere le certificazioni da uno strumento di certificazione, questa funzionalità di ‘pulling’ consente ai dispositivi di richiedere attivamente la certificazione, il che migliora la produttività. Il pulling di un certificato si ottiene utilizzando tecnologie IT standard comprovate, favorendo la capacità di integrazione fra sistemi IT e OT. L’edizione di aprile 2019 della Specifica CIP Security prosegue nel far avanzare la tecnologia incrementando l’efficienza delle risposte, la protezione ed ampliando la richiesta di verifica dei certificati.
Prosegue quindi il lavoro per la successiva fase di sviluppo di CIP Security, che aggiungerà supporto per l’autenticazione dell’utente, la non-repudiation e autorizzazione dei device, rafforzando la sicurezza della comunicazione end-to-end fra gli endpoint CIP. Fase finale della roadmap di sviluppo di CIP Security è consentire ai dispositivi Ethernet/IP, e potenzialmente ad altri tipi di dispositivi che utilizzano CIP, di diventare autonomi, assumendo la responsabilità della loro propria sicurezza ed effettivamente rendendosi sicuri agli attacchi.
ODVA pubblica le proprie specifiche nel gruppo di pubblicazioni intitolato The CIP Networks Library. Ogni specifica è costituita da uno o più volumi di The CIP Networks Library.
Contenuti correlati
-
Palo Alto Networks: il 41% delle aziende italiane subisce attacchi agli ambienti OTUn nuovo report di Palo Alto Networks, realizzato in collaborazione con ABI Research, rivela che 2 imprese italiane su 5 (41%) subiscono mensilmente attacchi informatici ai loro ambienti di tecnologia operativa (OT). Ciononostante, solo un quarto considera...
-
Direttiva NIS2 e organizzazioni italiane: le risposte di Sangfor TechnologiesPer preparare meglio gli Stati dell’UE contro le minacce informatiche, la Direttiva NIS2 ha incluso requisiti organizzativi più severi, estesi in 4 aree: la gestione del rischio, la responsabilità aziendale, gli obblighi di rendicontazione e la continuità...
-
Anteprima SPS Italia 2024: intervista a Cinzia Bonomini e Marco Pelizzaro di Pilz ItaliaSiamo qui con Cinzia Bonomini e Marco Pelizzaro di Pilz Italia, in vista della sua partecipazione a SPS Italia 2024 di Parma, il prossimo 28-30 maggio, per capire qualcosa in più della sua filosofia e cosa porterà in...
-
Safety e Security: anticorpi degli impiantiGli attacchi informatici sono in continua crescita dato che organizzazioni criminali si introducono nelle reti per rivendere le informazioni illegalmente ottenute o causare disservizi a ben specifici bersagli da danneggiare… Leggi l’articolo
-
Cyber Security, a Security Summit 2024 lo stato dell’arte, le nuove tecnologie, le normative in 56 sessioniLo stato dell’arte della cyber security, tra attacchi, vittime e nuove minacce nel 2023: sulla base dei dati del Rapporto Clusit 2024 gli esperti dell’Associazione Italiana per la Sicurezza Informatica, con rappresentanti di istituzioni, centri di ricerca,...
-
Se il problema è la securityEvitare fermi alle linee e mantenere in funzione la produzione è fondamentale per ottenere risparmi sui costi anche nel settore del Pharma Una delle maggiori aziende europee attiva nell’ambito life science sviluppa nuovi progetti, testa materie prime,...
-
Regole per una cybersecurity OTEsploriamo le strategie emergenti e le tendenze nel campo della sicurezza delle infrastrutture OT, Scada e ICS, focalizzandoci sull’automazione dei sistemi di monitoraggio e sull’uso dell’intelligenza artificiale Le infrastrutture operative (OT), i sistemi di controllo industriale (ICS)...
-
Dismissione del 2G e migrazione dei dispositivi esistentiPrime vittime della diffusione del 5G sono i servizi 2G e 3G, in procinto di essere ritirati. E se la migrazione da 3G a LTE o 5G in molti Paesi è già avvenuta, per il 2G, cui fanno...
-
Minacce in aumento: nel 2023 i cybercriminali hanno diffuso 411.000 file malevoli al giornoIl sistema di rilevamento di Kaspersky ha scoperto in media 411.000 file malevoli al giorno nel 2023, con un aumento del 3% circa rispetto all’anno precedente. Anche alcuni tipi di minacce sono in aumento: gli esperti hanno...
-
La cybersecurity nell’era dell’AI: come è cambiato il panorama delle minacce nel 2023Con il veloce avanzamento del progresso tecnologico e con i cambiamenti della società, il termine “AI” si è affermato nelle conversazioni globali. Grazie alla crescente diffusione dei Large Language Model (LLM), le crescenti preoccupazioni per la sicurezza...
Scopri le novità scelte per te
-
Palo Alto Networks: il 41% delle aziende italiane subisce attacchi agli ambienti OT
Un nuovo report di Palo Alto Networks, realizzato in collaborazione con ABI Research, rivela che 2 imprese...
-
Direttiva NIS2 e organizzazioni italiane: le risposte di Sangfor Technologies
Per preparare meglio gli Stati dell’UE contro le minacce informatiche, la Direttiva NIS2 ha incluso requisiti organizzativi...
Notizie Tutti ▶
-
Le soluzioni CAD di SDProget Industrial Software in mostra a SPS Italia 2024Dal 28 al 30 maggio, SDProget sarà presente al padiglione 5, stand E045, alla...
-
Partnership di distribuzione globale tra DigiKey e 3PEAKDigiKey, primario distributore commerciale a livello mondiale che offre la più vasta selezione di...
-
Zebra Technologies annuncia nuove funzionalità di intelligenza artificiale generativa al Google Cloud NextZebra Technologies Corporation, fornitore di soluzioni digitali che consentono alle aziende di collegare in modo...
Prodotti Tutti ▶
-
AI per le intranet: uno strumento che integra e potenzia le capacità umane, senza sostituirleGià da tempo l’intelligenza artificiale fa parte della nostra vita quotidiana ed è usata...
-
Emerson e CoreTigo migliorano la sostenibilità e riducono i costi con una soluzione wireless per il trattamento dell’ariaEmerson crea soluzioni sostenibili per i propri clienti con le tecnologie di automazione industriale...
-
Cobot più collaborativi, facili all’uso ed ergonomici grazie alla Master Key di Idea Prototipi“Grazie a queste macchine, in pratica, sta accadendo quella rivoluzione che ha investito le...
