Industrial Security

L’Industrial Security descrive la protezione di impianti produttivi e industriali da errori volontari e casuali. In passato, la security nella forma di sicurezza informatica era compito dell’Information Technology (IT). Oggi, gli impianti produttivi e industriali sono strettamente collegati con l’Information Technology. Gli hacker possono violare e manipolare con maggior facilità i sistemi di controllo e automazione e perfino compromettere la sicurezza delle macchine. Di conseguenza, anche il personale non esperto di IT deve confrontarsi con potenziali minacce. L’industrial Security si occupa della sicurezza delle reti di controllo per impianti produttivi e industriali nei settori dell’automazione industriale e del controllo di processo.

L’obiettivo dell’Industrial Security è quello di garantire la disponibilità di macchine e impianti, così come l’integrità e la riservatezza di dati e processi meccanici. Gli hacker sfruttano, spesso, vulnerabilità esistenti per violare le reti di controllo o danneggiare il flusso dei processi. Affinché agli hacker sia negata ogni possibilità di accesso alla rete di controllo, è indispensabile riconoscere ed eliminare tempestivamente le eventuali vulnerabilità. Se un hacker riesce a sfruttare una vulnerabilità, le conseguenze, per un’azienda, possono essere disastrose: dal fermo della produzione fino a pericoli per le persone, qualora le misure di sicurezza vengono manipolate in modo mirato. L’applicazione firewall SecurityBridge ha lo scopo di impedire qualsiasi violazione. All’interno della rete di controllo si occupa di proteggere i collegamenti dei tool di diagnostica e configurazione ai sistemi di controllo dal rischio di manipolazione e consente collegamenti protetti con il mondo esterno. La trasmissione dei dati avviene pressoché senza ritardo. Per proteggere i vostri impianti da accessi non autorizzati potete affidarvi al sistema di autorizzazione accessi PITreader. Con PITreader e le relative chiavi transponder RFID potete controllare le autorizzazioni all’accesso in modo affidabile e personalizzato in base alle proprie disposizioni ed esigenze.

Diventate esperti di Industrial Security e scoprite nel whitepaper gli aspetti fondamentali della sicurezza informatica e degli approcci risolutivi.

• Scaricate il whitepaper! pdf, 2.8 MB

I prodotti e i servizi Pilz devono soddisfare requisiti qualitativi molto elevati. Per questo motivo, l’aspetto della sicurezza informatica è, per Pilz, di fondamentale importanza già nella fase di sviluppo dei prodotti. Ciononostante, non è possibile escludere al 100% il verificarsi di falle nella sicurezza dei software: per questa ragione ogni notifica riguardante eventuali vulnerabilità è considerata con la massima attenzione. Solo in questo modo Pilz può garantire e mantenere a un livello costantemente elevato la qualità dei prodotti. Con i Security Advisories il team PSIRT di Pilz fornisce consigli per l’eliminazione delle vulnerabilità esistenti.

Gli specialisti di sicurezza informatica del team PSIRT Pilz elaborano e valutano tutte le comunicazioni relative a possibili vulnerabilità dei prodotti Pilz.

Contattate PSIRT

Poiché la Security non è un valore fisico, bensì un “Moving Target”, i provvedimenti contro le minacce cibernetiche devono essere costantemente aggiornati. La responsabilità in questo senso spetta prima di tutto ai gestori degli impianti per i quali la sicurezza dei dati rappresenta anche una protezione dei propri investimenti. Di regola, tutti i dispositivi che dispongono di un collegamento Ethernet, sono in pericolo.
Le seguenti strategie aiutano le aziende a implementare la sicurezza informativa aziendale:

1. Defense in depth: questo approccio si basa sul principio che prevede di creare o frapporre barriere e ostacoli sempre nuovi e diversi per impedire agli hacker di raggiungere il proprio obiettivo. L’astuzia consiste nel creare molti ostacoli su diversi livelli.

2. Misure organizzative: È importante che tutti i dipendenti di un’azienda siano consapevoli dell’importante del fattire Security. In questo senso è necessario redigere direttive interne che devono essere rispettate dai dipendenti e dai partner, come ad esempio i costruttori di dispositivi e fornitori di servizi. Il responsabile della Security deve supportare e controllare l’osservanza di tali direttive.

3. Formazione: non tutti sono esperti in IT ed è quindi importante offrire periodicamente ai propri dipendenti corsi di formazione dedicati alla Security. I seminari di Pilz, che vengono organizzati sia presso la casa madre a Ostfildern, Stoccarda, sia presso i clienti, o che, in forma aggregata, sono proposti come seminari web, si rivolgono in particolare ai costruttori dei macchinari e ai progettisti degli impianti.

4. Segmentazione “zones and conduits” (zone e condotti): zone con dispositivi che hanno requisiti simili in termini di sicurezza informatica devono essere isolate con firewall o router sicuri. In questo modo è possibile garantire che soltanto i dispositivi autorizzati provvedano alla trasmissione e ricezione via cavo (conduit) tra le varie zone.

5. Firewall: sebbene router e switch supportino i meccanismi di sicurezza, si raccomanda di utilizzare anche firewall per la propria rete di controllo. (Rete di comunicazione industriale) L’applicazione firewall SecurityBridge protegge il sistema di controllo di sicurezza di macchine e impianti, ad esempio, dalla manipolazione e manomissione dei dati di processo.

6. Gestione patch: Un processo di patch contribuisce a definire le responsabilità specifiche basate sui ruoli Tale processo deve considerare le patch e gli aggiornamenti rilasciati dal costruttore, così come software di terzi (es. applicazioni per ufficio, PDF reader).

Gli attacchi esterni conquistano sempre le prime pagine dei quotidiani. Gli attacchi provenienti invece dall’interno di un’azienda sono spesso sottovalutati. Tuttavia, anche questi attacchi possono avere conseguenze gravi e, ad esempio, causare il guasto delle reti e la diffusione di informazioni sensibili. La maggior parte degli attacchi interni sono involontari e sono causati, soprattutto, da errori di configurazione o di utilizzo degli apparecchi. Per questo motivo, è fondamentale garantire la corretta formazione di tutti i dipendenti.

Pilz offre corsi di formazione mirati, dedicati all’Industrial Security.

Vai alla formazione

• Sito internet CERT VDE

L’automazione si fonde con l’IT. Ciò implica sfide nuove sia a livello di protezione delle persone (safety), sia dei dati sensibili di una macchina (security). Con riferimento all’aspetto di safety è necessario verificare quali conseguenze ha l’aspetto “security” sulla sicurezza funzionale. Nell'intervista, Harald Wessels, Product Manager, Product and Technology in Pilz GmbH & Co. KG, spiega per quale motivo l’importanza della security cresce sempre più, quali sono le interconnessioni tra safety e security e quali sfide ci attendono in futuro.

Quando le persone e i robot lavorano a stretto contatto e il mondo dell’automazione si fonde con il mondo IT, i requisiti di sicurezza aumentano. È indispensabile garantire in modo affidabile la sicurezza delle persone, delle macchine, dei dati e del know-how per escludere qualsiasi uso improprio o accesso non autorizzato. Nell’intervista, Bernd Eisenhuth, CMSE, Customer Support in Pilz GmbH & Co. KG, spiega i presupposti normativi e i requisiti legati alla Industrial Security.

Lacune relative all’aspetto della security nell'automazione possono avere conseguenze molto serie. In questa intervista Frank Eberle, Software Developer Network Systems, Advanced Development presso Pilz GmbH & Co. KG spiega i possibili pericoli derivanti da lacune legate alla security. Infine, cita alcuni approcci risolutivi per colmare tali lacune.

Contattate il nostro team di esperti di Industrial Security!

Contatta subito!