ODVA espande il CIP Security per una maggiore produttività
ODVA ha rilasciato la prima parte della specifica con miglioramenti alla tecnologia per il 2019, con inclusi specifici cambiamenti alla specifica Ethernet/IP, con aggiornamenti chiave al CIP Security. L’aggiornamento biennale che ODVA offre per le specifiche delle sue reti consente a end-user e OEM di far fronte alla crescita delle applicazioni nel campo dell’automazione industriale.
Scopo del rafforzamento in chiave cyber-security di Ethernet/IP è estendere l’architettura defense-in-depth alla rete di comunicazione verso e fra i sistemi ICS e verso e fra questi e i dispositivi di campo. Il raggiungimento di questo obiettivo da parte di ODVA porta al rafforzamento della capacità potenziali di difesa dei sistemi ICS e dei dispositivi che utilizzano Ethernet/IP fornendo a essi meccanismi di cyber-security che sono nativi in Ethernet/IP e nel protocollo CIP. La specifica CIP Security iniziale venne pubblicata nel 2015, fornendo ai produttori la capacità di migliorare la sicurezza dei dispositivi connessi via Ethernet/IP grazie all’aggiunta di meccanismo di autenticazione dei dispositivi, data integrity, e data confidentiality.
Da allora, ODVA ha apportato diversi aggiornamenti chiave a CIP Security. In primo luogo, continua a soddisfare l’esigenza da parte degli utenti finali per un commissioning iniziale semplificato dei device. CIP Security venne aggiornato per consentire ai dispositivi di portare a termine direttamente la certificazione della registrazione. Contrariamente all’uso di far emettere le certificazioni da uno strumento di certificazione, questa funzionalità di ‘pulling’ consente ai dispositivi di richiedere attivamente la certificazione, il che migliora la produttività. Il pulling di un certificato si ottiene utilizzando tecnologie IT standard comprovate, favorendo la capacità di integrazione fra sistemi IT e OT. L’edizione di aprile 2019 della Specifica CIP Security prosegue nel far avanzare la tecnologia incrementando l’efficienza delle risposte, la protezione ed ampliando la richiesta di verifica dei certificati.
Prosegue quindi il lavoro per la successiva fase di sviluppo di CIP Security, che aggiungerà supporto per l’autenticazione dell’utente, la non-repudiation e autorizzazione dei device, rafforzando la sicurezza della comunicazione end-to-end fra gli endpoint CIP. Fase finale della roadmap di sviluppo di CIP Security è consentire ai dispositivi Ethernet/IP, e potenzialmente ad altri tipi di dispositivi che utilizzano CIP, di diventare autonomi, assumendo la responsabilità della loro propria sicurezza ed effettivamente rendendosi sicuri agli attacchi.
ODVA pubblica le proprie specifiche nel gruppo di pubblicazioni intitolato The CIP Networks Library. Ogni specifica è costituita da uno o più volumi di The CIP Networks Library.
Contenuti correlati
-
Palo Alto Networks: il 41% delle aziende italiane subisce attacchi agli ambienti OT
Un nuovo report di Palo Alto Networks, realizzato in collaborazione con ABI Research, rivela che 2 imprese italiane su 5 (41%) subiscono mensilmente attacchi informatici ai loro ambienti di tecnologia operativa (OT). Ciononostante, solo un quarto considera...
-
Direttiva NIS2 e organizzazioni italiane: le risposte di Sangfor Technologies
Per preparare meglio gli Stati dell’UE contro le minacce informatiche, la Direttiva NIS2 ha incluso requisiti organizzativi più severi, estesi in 4 aree: la gestione del rischio, la responsabilità aziendale, gli obblighi di rendicontazione e la continuità...
-
Anteprima SPS Italia 2024: intervista a Cinzia Bonomini e Marco Pelizzaro di Pilz Italia
Siamo qui con Cinzia Bonomini e Marco Pelizzaro di Pilz Italia, in vista della sua partecipazione a SPS Italia 2024 di Parma, il prossimo 28-30 maggio, per capire qualcosa in più della sua filosofia e cosa porterà in...
-
Safety e Security: anticorpi degli impianti
Gli attacchi informatici sono in continua crescita dato che organizzazioni criminali si introducono nelle reti per rivendere le informazioni illegalmente ottenute o causare disservizi a ben specifici bersagli da danneggiare… Leggi l’articolo
-
Cyber Security, a Security Summit 2024 lo stato dell’arte, le nuove tecnologie, le normative in 56 sessioni
Lo stato dell’arte della cyber security, tra attacchi, vittime e nuove minacce nel 2023: sulla base dei dati del Rapporto Clusit 2024 gli esperti dell’Associazione Italiana per la Sicurezza Informatica, con rappresentanti di istituzioni, centri di ricerca,...
-
Se il problema è la security
Evitare fermi alle linee e mantenere in funzione la produzione è fondamentale per ottenere risparmi sui costi anche nel settore del Pharma Una delle maggiori aziende europee attiva nell’ambito life science sviluppa nuovi progetti, testa materie prime,...
-
Regole per una cybersecurity OT
Esploriamo le strategie emergenti e le tendenze nel campo della sicurezza delle infrastrutture OT, Scada e ICS, focalizzandoci sull’automazione dei sistemi di monitoraggio e sull’uso dell’intelligenza artificiale Le infrastrutture operative (OT), i sistemi di controllo industriale (ICS)...
-
Dismissione del 2G e migrazione dei dispositivi esistenti
Prime vittime della diffusione del 5G sono i servizi 2G e 3G, in procinto di essere ritirati. E se la migrazione da 3G a LTE o 5G in molti Paesi è già avvenuta, per il 2G, cui fanno...
-
Minacce in aumento: nel 2023 i cybercriminali hanno diffuso 411.000 file malevoli al giorno
Il sistema di rilevamento di Kaspersky ha scoperto in media 411.000 file malevoli al giorno nel 2023, con un aumento del 3% circa rispetto all’anno precedente. Anche alcuni tipi di minacce sono in aumento: gli esperti hanno...
-
La cybersecurity nell’era dell’AI: come è cambiato il panorama delle minacce nel 2023
Con il veloce avanzamento del progresso tecnologico e con i cambiamenti della società, il termine “AI” si è affermato nelle conversazioni globali. Grazie alla crescente diffusione dei Large Language Model (LLM), le crescenti preoccupazioni per la sicurezza...