ODVA ha rilasciato la prima parte della specifica con miglioramenti alla tecnologia per il 2019, con inclusi specifici cambiamenti alla specifica Ethernet/IP, con aggiornamenti chiave al CIP Security. L’aggiornamento biennale che ODVA offre per le specifiche delle sue reti consente a end-user e OEM di far fronte alla crescita delle applicazioni nel campo dell’automazione industriale.
Scopo del rafforzamento in chiave cyber-security di Ethernet/IP è estendere l’architettura defense-in-depth alla rete di comunicazione verso e fra i sistemi ICS e verso e fra questi e i dispositivi di campo. Il raggiungimento di questo obiettivo da parte di ODVA porta al rafforzamento della capacità potenziali di difesa dei sistemi ICS e dei dispositivi che utilizzano Ethernet/IP fornendo a essi meccanismi di cyber-security che sono nativi in Ethernet/IP e nel protocollo CIP. La specifica CIP Security iniziale venne pubblicata nel 2015, fornendo ai produttori la capacità di migliorare la sicurezza dei dispositivi connessi via Ethernet/IP grazie all’aggiunta di meccanismo di autenticazione dei dispositivi, data integrity, e data confidentiality.
Da allora, ODVA ha apportato diversi aggiornamenti chiave a CIP Security. In primo luogo, continua a soddisfare l’esigenza da parte degli utenti finali per un commissioning iniziale semplificato dei device. CIP Security venne aggiornato per consentire ai dispositivi di portare a termine direttamente la certificazione della registrazione. Contrariamente all’uso di far emettere le certificazioni da uno strumento di certificazione, questa funzionalità di ‘pulling’ consente ai dispositivi di richiedere attivamente la certificazione, il che migliora la produttività. Il pulling di un certificato si ottiene utilizzando tecnologie IT standard comprovate, favorendo la capacità di integrazione fra sistemi IT e OT. L’edizione di aprile 2019 della Specifica CIP Security prosegue nel far avanzare la tecnologia incrementando l’efficienza delle risposte, la protezione ed ampliando la richiesta di verifica dei certificati.
Prosegue quindi il lavoro per la successiva fase di sviluppo di CIP Security, che aggiungerà supporto per l’autenticazione dell’utente, la non-repudiation e autorizzazione dei device, rafforzando la sicurezza della comunicazione end-to-end fra gli endpoint CIP. Fase finale della roadmap di sviluppo di CIP Security è consentire ai dispositivi Ethernet/IP, e potenzialmente ad altri tipi di dispositivi che utilizzano CIP, di diventare autonomi, assumendo la responsabilità della loro propria sicurezza ed effettivamente rendendosi sicuri agli attacchi.
ODVA pubblica le proprie specifiche nel gruppo di pubblicazioni intitolato The CIP Networks Library. Ogni specifica è costituita da uno o più volumi di The CIP Networks Library.