Industrial Security

Industrial Security per impianti industriali

Industrial Security

L’Industrial Security descrive la protezione di impianti produttivi e industriali da errori volontari e casuali. In passato, la security nella forma di sicurezza informatica era compito dell’Information Technology (IT). Oggi, gli impianti produttivi e industriali sono strettamente collegati con l’Information Technology. Gli hacker possono violare e manipolare con maggior facilità i sistemi di controllo e automazione e perfino compromettere la sicurezza delle macchine. Di conseguenza, anche il personale non esperto di IT deve confrontarsi con potenziali minacce. L’industrial Security si occupa della sicurezza delle reti di controllo per impianti produttivi e industriali nei settori dell’automazione industriale e del controllo di processo.

Obiettivi della Industrial Security

L’obiettivo dell’Industrial Security è quello di garantire la disponibilità di macchine e impianti, così come l’integrità e la riservatezza di dati e processi meccanici. Gli hacker sfruttano, spesso, vulnerabilità esistenti per violare le reti di controllo o danneggiare il flusso dei processi. Affinché agli hacker sia negata ogni possibilità di accesso alla rete di controllo, è indispensabile riconoscere e eliminare tempestivamente le eventuali vulnerabilità. Se un hacker riesce a sfruttare una vulnerabilità, le conseguenze, per un’azienda, possono essere disastrose: dal fermo della produzione fino a pericoli per le persone, qualora le misure di sicurezza vengono manipolate in modo mirato. L’applicazione firewall SecurityBridge ha lo scopo di impedire qualsiasi violazione. All’interno della rete di controllo si occupa di proteggere i collegamenti dei tool di diagnostica e configurazione ai sistemi di controllo dal rischio di manipolazione e consente collegamenti protetti con il mondo esterno. La trasmissione dei dati avviene pressoché senza ritardo. Per proteggere i vostri impianti da accessi non autorizzati potete affidarvi al sistema di autorizzazione accessi PITreader. Grazie a PITreader e alle chiavi transponder RFID è possibile controllare le abilitazioni di accesso in modo affidabile e personalizzato.

Whitepaper Security 4.0

Diventate esperti di Industrial Security e scoprite nel whitepaper gli aspetti fondamentali della sicurezza informatica e degli approcci risolutivi.

PSIRT (Product Security Incident Response Team) di Pilz

PSIRT (Product Security Incident Response Team) di Pilz

I prodotti e i servizi Pilz devono soddisfare requisiti qualitativi molto elevati. Per questo motivo, l’aspetto della sicurezza informatica è, per Pilz, di fondamentale importanza già nella fase di sviluppo dei prodotti. Ciononostante, non è possibile escludere al 100% il verificarsi di falle nella sicurezza dei software: per questa ragione ogni notifica riguardante eventuali vulnerabilità è considerata con la massima attenzione. Solo in questo modo Pilz può garantire e mantenere a un livello costantemente elevato la qualità dei prodotti. Con i Security Advisory il team PSIRT di Pilz fornisce consigli per l’eliminazione delle vulnerabilità esistenti.

Gli esperti di sicurezza informatica che fanno parte del team PSIRT di Pilz elaborano e valutano tutte le comunicazioni relative a possibili vulnerabilità dei prodotti.

Security Advisory

Per contattare il team PSIRT di Pilz:

Gli specialisti di sicurezza informatica del team Pilz PSIRT elaborano e valutano tutte le comunicazioni relative a possibili vulnerabilità dei prodotti Pilz. Per domande sulla Security dei prodotti o dell’infrastruttura Pilz o per notificare falle in ambito sicurezza, è possibile contattare gli esperti in materia del team PSIRT. La comunicazione deve essere in inglese o tedesco. I tempi di risposta sono di norma due giorni lavorativi (CET). Vi invitiamo ad inviare le informazioni sensibili criptate con PGP Public Key.

Contattate PSIRT!

 

 

Sei consigli per una Industrial Security più elevata

Sei consigli per una Industrial Security più elevata

Poiché la Security non è un valore fisico, bensì un “Moving Target”, i provvedimenti contro le minacce cibernetiche devono essere costantemente aggiornati. La responsabilità in questo senso spetta prima di tutto ai gestori degli impianti per i quali la sicurezza dei dati rappresenta anche una protezione dei propri investimenti. Di regola, tutti i dispositivi che dispongono di un collegamento Ethernet, sono in pericolo.
Le seguenti strategie aiutano le aziende a implementare la sicurezza informativa aziendale:

1. Defense in depth: questo approccio si basa sul principio che prevede di creare o frapporre barriere e ostacoli sempre nuovi e diversi per impedire agli hacker di raggiungere il proprio obiettivo. L’astuzia consiste nel creare molti ostacoli su diversi livelli.

2. Misure organizzative: è importante che tutti i dipendenti di un’azienda facciano propri gli aspetti legati alla Security. In questo senso è necessario redigere direttive interne che devono essere rispettate dai dipendenti e dai partner, come ad esempio i costruttori di dispositivi e fornitori di servizi. Il responsabile della Security deve supportare e controllare l’osservanza di tali direttive.

3. Formazione: non tutti sono esperti in IT ed è quindi importante offrire periodicamente ai propri dipendenti corsi di formazione dedicati alla Security. I seminari di Pilz, che vengono organizzati sia presso la casa madre a Ostfildern, Stoccarda, sia presso i clienti, o che, in forma aggregata, sono proposti come Webinar, si rivolgono in particolare ai costruttori dei macchinari e ai progettisti degli impianti.

4. Segmentazione “Zones and Conduits”: zone con dispositivi che hanno requisiti simili in termini di sicurezza informatica devono essere isolate con firewall o router sicuri. In questo modo è possibile garantire che soltanto i dispositivi autorizzati provvedano alla trasmissione e ricezione via cavo (conduit) tra le varie zone.

5. Firewall: sebbene router e switch supportino i meccanismi di sicurezza, si raccomanda di utilizzare anche firewall per la propria rete di controllo. (Rete di comunicazione industriale) L’applicazione firewall SecurityBridge protegge il sistema di controllo di sicurezza di macchine e impianti, ad esempio, dalla manipolazione e manomissione dei dati di processo.

6. Gestione patch: il processo patch supporta nella definizione di responsabilità specifiche in base al ruolo. Tale processo deve considerare le patch e gli aggiornamenti rilasciati dal costruttore, così come software di terzi (es. applicazioni per ufficio, PDF reader).

Corso di formazione Pilz sull’Industrial Security

Gli attacchi esterni conquistano sempre le prime pagine dei quotidiani. Gli attacchi provenienti invece dall’interno di un’azienda sono spesso sottovalutati. Tuttavia, anche questi attacchi possono avere conseguenze gravi e, ad esempio, causare il guasto delle reti e la diffusione di informazioni sensibili. La maggior parte degli attacchi interni sono involontari e sono causati, soprattutto, da errori di configurazione o di utilizzo degli apparecchi. Per questo motivo, è fondamentale garantire la corretta formazione di tutti i dipendenti.

Pilz offre corsi di formazione mirati, dedicati all’Industrial Security.

Vai alla formazione

Siamo membri di

Maggiori informazioni su Industrial Security

L'Industrial Security nei sistemi di automazione

L’automazione si fonde con l’IT. Ciò implica sfide nuove sia a livello di protezione delle persone (safety), sia dei dati sensibili di una macchina (security). Con riferimento all’aspetto di safety è necessario verificare quali conseguenze ha l’aspetto “security” sulla sicurezza funzionale. Nell'intervista, Harald Wessels, Product Manager, Product and Technology in Pilz GmbH & Co. KG, spiega per quale motivo l’importanza della security cresce sempre più, quali sono le interconnessioni tra safety e security e quali sfide ci attendono in futuro.

Presupposti normativi di Industrial Security

Quando le persone e i robot lavorano a stretto contatto e il mondo dell’automazione si fonde con il mondo IT, i requisiti di sicurezza aumentano. È indispensabile garantire in modo affidabile la sicurezza delle persone, delle macchine, dei dati e del know-how per escludere qualsiasi uso improprio o accesso non autorizzato. Nell’intervista, Bernd Eisenhuth, CMSE, Customer Support in Pilz GmbH & Co. KG, spiega i presupposti normativi e i requisiti legati alla Industrial Security.

Come affrontare le falle della sicurezza informatica

Lacune relative all’aspetto della security nell'automazione possono avere conseguenze molto serie. In questa intervista Frank Eberle, Software Developer Network Systems, Advanced Development presso Pilz GmbH & Co. KG spiega i possibili pericoli derivanti da lacune legate alla security. Infine, cita alcuni approcci risolutivi per colmare tali lacune.

Avete altre domande in merito all’Industrial Security?

Contattate il nostro team di esperti di Industrial Security!

Contatta subito!

Contatti

Pilz ltalia S.r.l. Automazione sicura
Via Trieste, snc
20821 Meda (MB)
Italia

Telefono: +39 0362 1826711
E-mail: info@pilz.it

Supporto tecnico

Telefono: +39 0362 1826711
E-mail: techsupport@pilz.it