Industrial Security

Industrial Security per impianti industriali

Industrial Security

Con Industrial Security si intende la protezione di impianti industriali e produttivi da errori volontari o casuali. In passato, la security con riferimento alla sicurezza informatica era tema di pertinenza dell’Information Technology (IT). Oggigiorno gli impianti produttivi e industriali formano una rete strettamente collegata all’Information Technology. Gli hacker possono violare e manipolare con maggior facilità i sistemi di controllo e automazione e perfino compromettere la sicurezza delle macchine (safety). Di conseguenza, anche il personale non esperto di IT deve confrontarsi con potenziali minacce. L’Industrial Security si occupa della sicurezza delle reti di controllo per impianti produttivi e industriali nei settori dell’automazione industriale e del controllo di processo.

Obiettivi della Industrial Security

L’obiettivo dell’Industrial Security è di garantire la disponibilità di macchine e impianti, così come l’integrità e la riservatezza di dati e processi automatici. Gli hacker sfruttano spesso vulnerabilità esistenti per violare le reti di controllo o danneggiare il flusso dei processi. Affinché agli hacker sia negata ogni possibilità di accesso alla rete di controllo, è indispensabile riconoscere ed eliminare tempestivamente le eventuali vulnerabilità. Se un hacker riesce a sfruttare una vulnerabilità, le conseguenze, per un’azienda, possono essere disastrose: dal fermo della produzione fino a pericoli per le persone, qualora le misure di sicurezza vengono manipolate in modo mirato. Application Firewall SecurityBridge ha il compito di impedire tali violazioni. All’interno della rete di controllo si occupa di proteggere i collegamenti dei tool di diagnostica o configurazione ai sistemi di controllo dal rischio di manipolazione e consente collegamenti protetti con il mondo esterno. La trasmissione dei dati avviene pressoché senza ritardo. Per proteggere gli impianti da accessi non autorizzati, è possibile utilizzare il sistema di autorizzazione all’accesso PITreader. Con PITreader e le relative chiavi transponder RFID si possono controllare le autorizzazioni all’accesso in modo affidabile e personalizzato in base alle proprie disposizioni ed esigenze.

Informazioni sulla situazione giuridica in Europa e sul principio di Industrial Security

Product Security Incident Response Team (PSIRT) di Pilz

PSIRT (Product Security Incident Response Team) di Pilz

I prodotti e i servizi Pilz devono soddisfare requisiti qualitativi molto elevati. Per questo motivo, l’aspetto della Security è per Pilz di fondamentale importanza già nella fase di sviluppo dei prodotti. Ciononostante, non è possibile escludere al 100% il verificarsi di falle nella sicurezza dei software: per questa ragione ogni notifica riguardante eventuali vulnerabilità è considerata con la massima attenzione. Solo in questo modo Pilz può garantire e mantenere a un livello costantemente elevato la qualità dei prodotti. Con i Security Advisories il team PSIRT di Pilz fornisce consigli per l’eliminazione delle vulnerabilità esistenti.

Gli specialisti di sicurezza informatica del team PSIRT Pilz elaborano e valutano tutte le comunicazioni relative a possibili vulnerabilità dei prodotti Pilz.

Contatta PSIRT

Sei consigli per una Industrial Security più elevata

Sei consigli per una Security più elevata

Poiché la Security non è un valore fisico, bensì un “moving target”, i provvedimenti contro le minacce informatiche devono essere costantemente aggiornati. La responsabilità in questo senso spetta prima di tutto ai gestori degli impianti per i quali la sicurezza dei dati rappresenta anche una protezione dei propri investimenti. Di regola, tutti i dispositivi che dispongono di un collegamento Ethernet, sono in pericolo.
Le seguenti strategie sono di supporto nell’implementazione della security a livello aziendale.

1. Defense in depth: Questo approccio si basa sul principio che prevede di creare o frapporre barriere e ostacoli sempre nuovi e diversi per impedire agli hacker di raggiungere il proprio obiettivo. Il punto fondamentale consiste nel creare più ostacoli possibili su diversi livelli.

2. Misure organizzative: È importante che tutti i dipendenti di un’azienda siano consapevoli dell’importanza del fattore Security. In questo senso è necessario redigere direttive interne che devono essere rispettate dai dipendenti e dai partner, come ad esempio i costruttori di dispositivi e fornitori di servizi. Il responsabile della Security deve supportare e controllare l’osservanza di tali direttive.

3. Corsi di formazione: Non tutti sono esperti in IT ed è quindi importante offrire periodicamente ai propri dipendenti corsi di formazione dedicati alla security. I seminari di Pilz, che vengono organizzati sia presso la casa madre a Ostfildern, Stoccarda, sia presso i clienti, o che, in forma aggregata, sono proposti come seminari web, si rivolgono in particolare ai costruttori dei macchinari e ai progettisti degli impianti.

4. Segmentazione “Zones and Conduits”: Zone con dispositivi che hanno requisiti simili in termini di Security devono essere isolate con firewall o router sicuri. In questo modo è possibile garantire che soltanto i dispositivi autorizzati provvedano alla trasmissione e ricezione via cavo (conduit) tra le varie zone.

5. Firewalls: Sebbene router e switch siano in grado di supportare meccanismi di sicurezza, ci si dovrebbe affidare anche a firewall per la propria rete di controllo (rete di comunicazione industriale). L’Application Firewall SecurityBridge protegge la tecnica di controllo sicura di macchine e impianti, ad esempio, dalla manipolazione dei dati di processo.

6. Patch Management: Un processo patch contribuisce a definire le responsabilità specifiche basate sui ruoli. Tale processo deve considerare patch e aggiornamenti rilasciati dal costruttore, così come software di terzi (es. applicazioni per ufficio, PDF reader).

Corso di formazione Pilz sull’Industrial Security

Gli attacchi esterni continuano a occupare le prime pagine dei quotidiani. Gli attacchi provenienti invece dall’interno di un’azienda sono spesso sottovalutati. Tuttavia, anche questi attacchi possono avere conseguenze gravi e, ad esempio, causare il guasto delle reti e la diffusione di informazioni sensibili. La maggior parte degli attacchi interni sono involontari e sono causati, soprattutto, da errori di configurazione o di utilizzo degli apparecchi. Per questo motivo, è fondamentale garantire la corretta formazione di tutti i dipendenti.

Pilz offre corsi di formazione mirati, dedicati all’Industrial Security.

Vai alla formazione

Siamo membri di:

Per maggiori informazioni su Industrial Security

Industrial Security nella tecnica di automazione

L’automazione si fonde con l’IT. Ciò implica sfide nuove sia a livello di protezione delle persone (Safety), sia dei dati sensibili di una macchina (Security). Con riferimento all’aspetto di Safety è necessario verificare in che misura l’aspetto “Security” impatti la sicurezza funzionale. Nell'intervista, Harald Wessels, Product Manager, Product and Technology in Pilz GmbH & Co. KG, spiega per quale motivo l’importanza dell’Industrial Security cresce sempre più, quali sono le interconnessioni tra Safety e Security e quali sfide ci attendono in futuro.

Presupposti normativi di Industrial Security

Quando le persone e i robot lavorano a stretto contatto e il mondo dell’automazione si fonde con il mondo IT, i requisiti di sicurezza aumentano. È indispensabile garantire in modo affidabile la protezione di persone, macchine, dati e know-how da qualsiasi pericolo, uso improprio o accesso non autorizzato. Nell’intervista, Bernd Eisenhuth, CMSE, Customer Support in Pilz GmbH & Co. KG, spiega i presupposti normativi e i requisiti legati alla Industrial Security.

Come affrontare le falle della sicurezza informatica

Lacune relative all’aspetto della security nell'automazione possono avere conseguenze molto serie. In questa intervista Frank Eberle, Software Developer Network Systems, Advanced Development presso Pilz GmbH & Co. KG spiega i possibili pericoli derivanti da lacune legate alla security. Infine, cita alcuni approcci risolutivi per colmare tali lacune.

Vuoi saperne di più su Industrial Security?

Contatta il team di esperti di Industrial Security di Pilz!

Contatta subito!

Contatti

Pilz ltalia S.r.l. Automazione sicura
Via Trieste, snc
20821 Meda (MB)
Italia

Telefono: +39 0362 1826711
E-mail: info@pilz.it

Supporto tecnico

Telefono: +39 0362 1826711
E-mail: supporto@pilz.it