Italia | italiano

Industrial Security

Industrial Security per impianti industriali

Industrial Security

L’Industrial Security descrive la protezione di impianti produttivi e industriali da errori volontari e casuali. In passato, la security nella forma di sicurezza informatica era compito dell’Information Technology (IT). Oggi, gli impianti produttivi e industriali sono strettamente collegati con l’Information Technology. Gli hacker possono violare e manipolare con maggior facilità i sistemi di controllo e automazione e perfino compromettere la sicurezza delle macchine. Di conseguenza, anche il personale non esperto di IT deve confrontarsi con potenziali minacce. L’industrial Security si occupa della sicurezza IT di impianti produttivi e industriali nei settori dell’automazione industriale e nel controllo di processo.

Obiettivi della Industrial Security

L’obiettivo dell’Industrial Security è quello di garantire la disponibilità di macchine e impianti, così come l’integrità e la riservatezza di dati e processi. Gli hacker sfruttano, spesso, vulnerabilità esistenti per violare i sistemi o disturbare il ciclo dei processi. Per impedire l’accesso a un sistema è indispensabile riconoscere e eliminare tempestivamente le eventuali vulnerabilità. Se un hacker riesce a sfruttare una vulnerabilità, le conseguenza possono essere molto serie: dal fermo della produzione fino a pericoli per le persone, se le misure di sicurezza vengono manipolate in modo mirato. L’applicazione firewall SecurityBridge ha lo scopo di impedire qualsiasi violazione. Protegge i collegamenti dei tool di diagnostica e configurazione ai sistemi di controllo dal rischio di manipolazione e consente collegamenti protetti con il mondo esterno. La trasmissione dei dati avviene pressoché senza ritardo. Per proteggere i vostri impianti da accessi non autorizzati potete affidarvi al sistema di autorizzazione accessi PITreader. Grazie a PITreader e alle chiavi trasponder RFID è possibile controllare le abilitazioni di accesso in modo affidabile e personalizzato.

Whitepaper Security 4.0

Diventate esperti di Industrial Security e scoprite nel whitepaper gli aspetti fondamentali della sicurezza informatica e degli approcci risolutivi.

Pilz PSIRT (Product Security Incident Response Team)

PSIRT (Product Security Incident Response Team) di Pilz

I nostri prodotti e servizi devono soddisfare requisiti qualitativi molto elevati. Per questo motivo teniamo in considerazione l’aspetto della sicurezza informatica già nella fase di sviluppo dei nostri prodotti. Ciononostante, non possiamo escludere al 100% le falle nella sicurezza dei software. Consideriamo con la massima attenzione le comunicazioni relative alle possibili vulnerabilità. Solo in questo modo possiamo garantire la massima qualità dei nostri prodotti. Con i Security Advisory il team PSIRT di Pilz fornisce consigli per l’eliminazione delle vulnerabilità esistenti.

Gli esperti di sicurezza informatica che fanno parte del team PSIRT di Pilz elaborano e valutano tutte le comunicazioni relative a possibili vulnerabilità dei nostri prodotti.

Security Advisory

Per contattare il team PSIRT di Pilz:

Gli specialisti di sicurezza informatica del team Pilz PSIRT elaborano e valutano tutte le comunicazioni relative a possibili vulnerabilità dei prodotti Pilz. Se avete domande sulla Security dei prodotti o dell’infrastruttura Pilz o desiderate comunicare falle della sicurezza, potete contattare i nostri esperti del team PSIRT in inglese o tedesco che, normalmente rispondono entro due giorni lavorativi (CET). Vi invitiamo ad inviare le informazioni sensibili criptate con PGP Public Key.

Contattate PSIRT!

 

 

Sei consigli per una Security più elevata

Sei consigli per una Security più elevata

Poiché la Security non è un valore fisico, bensì un “Moving Target”, i provvedimenti contro le minacce cibernetiche devono essere costantemente aggiornati. La responsabilità in questo senso spetta prima di tutto ai gestori degli impianti per i quali la sicurezza dei dati rappresenta anche una protezione dei propri investimenti. Di regola, tutti i dispositivi che dispongono di un collegamento Ethernet, sono in pericolo.
Le seguenti strategie aiutano le aziende a implementare la sicurezza informativa aziendale:

1. Defense in depth: Questo approccio si basa sul principio di prevedere ostacoli sempre nuovi e diversi per rendere la vita difficile agli hacker. L’astuzia consiste nel creare molti ostacoli su diversi livelli.

2. Misure organizzative: E’ importante che tutti i dipendenti di un’azienda facciano propri gli aspetti legati alla Security. In questo senso è necessario redigere direttive interne che devono essere rispettate dai dipendenti e dai partner, come ad esempio i costruttori di dispositivi e fornitori di servizi. Il responsabile della Security deve supportare e controllare l’osservanza di tali direttive.

3. Formazione: Non tutti sono esperti IT ed è quindi importante offrire periodicamente ai propri dipendenti corsi di formazione dedicati alla Security. I seminari di Pilz, che vengono organizzati sia presso la casa madre a Ostfildern, Stoccarda, sia presso i clienti, o che in forma compressa vengono proposti come Webinar, sono rivolti in particolare ai costruttori dei macchinari e ai progettisti degli impianti.

4. Segmentazione „Zones and Conduits“: Zone con dispositivi che hanno requisiti simili in termini di sicurezza informatica devono essere isolati con firewall o router sicuri. In questo modo è possibile garantire che soltanto i dispositivi autorizzati provvedano alla trasmissione e ricezione via cavo (conduit) tra le varie zone.

5. Firewall: Nonostante router e switch supportino i meccanismi di sicurezza, si raccomanda di utilizzare anche firewall. L’applicazione firewall SecurityBridge protegge il sistema di controllo di sicurezza di macchine e impianti, ad esempio, dalla manipolazione dei dati di processo.

6. Gestione patch: Il processo patch vi aiuta a definire responsabilità legate al ruolo. Tale processo deve considerare le patch e gli aggiornamenti rilasciati dal costruttore, così come software di terzi (es. applicazioni per ufficio, PDF reader).

Corso di formazione Pilz sull’Industrial Security

Gli attacchi esterni godono sempre di grande attenzione. Gli attacchi interni aziendali, invece, vengono spesso sottovalutati. Tuttavia, anche questi attacchi possono avere conseguenze gravi e, ad esempio, causare il guasto delle reti e la diffusione di informazioni sensibili. La maggior parte degli attacchi interni sono involontari e sono causati, soprattutto, da errori di configurazione o di utilizzo degli apparecchi. Per questo motivo, è fondamentale garantire la corretta formazione di tutti i dipendenti.

Pilz offre corsi di formazione mirati, dedicati all’Industrial Security.

Vai alla formazione

Noi siamo membri

Ulteriori informazioni su Security 4.0

L'Industrial Security nei sistemi di automazione

L’automazione si fonde con l’IT. Ciò implica sfide nuove sia a livello di protezione delle persone (safety), sia dei dati sensibili di una macchina (security). Con riferimento all’aspetto di safety è necessario verificare quali conseguenze ha l’aspetto “security” sulla sicurezza funzionale. Nell'intervista, Harald Wessels, Product Manager, Product and Technology in Pilz GmbH & Co. KG, spiega per quale motivo l’importanza della security cresce sempre più, quali sono le interconnessioni tra safety e security e quali sfide ci attendono in futuro.

Presupposti normativi di Industrial Security

Quando le persone e i robot lavorano a stretto contatto e il mondo dell’automazione si fonde con il mondo IT, i requisiti di sicurezza aumentano. È indispensabile garantire in modo affidabile la sicurezza delle persone, delle macchine, dei dati e del know-how per escludere qualsiasi uso improprio o accesso non autorizzato. Nell’intervista, Bernd Eisenhuth, CMSE, Customer Support in Pilz GmbH & Co. KG, spiega i presupposti normativi e i requisiti legati alla Industrial Security.

Come affrontare le falle della sicurezza informatica

Lacune relative all’aspetto della security nell'automazione possono avere conseguenze molto serie. In questa intervista Frank Eberle, Software Developer Network Systems, Advanced Development presso Pilz GmbH & Co. KG spiega i possibili pericoli derivanti da lacune legate alla security. Infine, cita alcuni approcci risolutivi per colmare tali lacune.

Avete altre domande in merito all’Industrial Security?

Contattate il nostro team di esperti di Industrial Security!

Contatta subito!

Contatti

Pilz ltalia S.r.l. Automazione sicura
Via Gran Sasso n. 1
20823 Lentate sul Seveso (MB)
Italia

Telefono: +39 0362 1826711
E-mail: info@pilz.it

Supporto tecnico

Telefono: +39 0362 1826711
E-mail: techsupport@pilz.it