News:

Progea da oggi fa parte di Emerson.

Scada HMI

La Sicurezza informatica nei sistemi industriali

18 Settembre 2020

Nessuna risposta

Con l’avvento di Industria 4.0 e il conseguente aumento delle connessioni tra i vari dispositivi sul campo e da sistemi remoti, la necessità di proteggere i dati è conseguentemente diventata una necessità fondamentale per ogni azienda. Ecco perché la ricerca nell’ambito della cyber security ha sempre gli occhi aperti su potenziali rischi. I nuovi mezzi di attacco utilizzati dagli hacker puntano ad accedere agli ambienti IoT industriali.
La sicurezza IoT di tali importantissime infrastrutture è una priorità assoluta.

Che cos’è quindi la Cyber Security?

Per Cyber Security, o sicurezza informatica, si definisce quell’insieme di misure tecnologiche, organizzate e procedurali necessarie alla protezione dei sistemi informatici, con il fine di garantire la riservatezza, l’integrità e la disponibilità dei dati e dei servizi.

Quali sono gli obiettivi che si deve prefissare la sicurezza dei sistemi informatici?

cybersecurity scada

– La riservatezza dei dati: la gestione della sicurezza in modo tale da mitigare i rischi concessi all’accesso o all’uso delle informazioni in forma non autorizzata e ovviamente la data privacy;

– L’integrità dei dati: la garanzia che l’informazione non subisca modifiche o cancellazioni a seguito di errori o di azioni volontarie, ma anche a seguito di malfunzionamenti o danni dei sistemi tecnologici;

– La disponibilità dei dati: la salvaguardia del patrimonio informatico nella garanzia di accesso, usabilità e confidenzialità dei dati. Da un punto di vista di gestione della sicurezza significa ridurre a livelli accettabili i rischi connessi all’accesso alle informazioni.

I dati e le informazioni diventano quindi vitali, dato che grazie all’evoluzione tecnologica si è arrivati a sistemi di produzione intelligente.
Attraverso l’IoT (Internet of Things), i sistemi industriali diventano smart, cioè capaci di comunicare tra di loro. Ed è proprio questa comunicazione che può creare dei pertugi di accesso per gli hacker. I cyber attack, o attacchi informatici, vengono appunto progettati per sfruttare le vulnerabilità degli ecosistemi IoT.
Per questo motivo vengono investite ingenti quantità di denaro nello studio degli hacker behaviour, per poter comprendere come riescono ad entrare nelle reti e a distribuire malware o a mettere in piedi operazioni spionistiche o addirittura di sabotaggio.

Sicurezza Informatica e Industria 4.0

industry 4.0

Attualmente industria 4.0 e cyber sicurezza sono due temi ben presenti sui media italiani e nelle aziende, poichè hanno uno stretto legame tra loro che va tenuto in debita considerazione dalle aziende che ci tengono a non esporsi a gravi rischi implementando le soluzioni dell’industria 4.0.

Le tecnologie di cyber security hanno lo scopo di proteggere il sistema informatico aziendale da attacchi provenienti dall’esterno che possono causare perdita o compromissione di dati e informazioni sensibili.

L’informazione è un asset fondamentale che rappresenta il valore dell’azienda e quindi va tutelato nel migliore dei modi.

Per essere sicuri che il proprio sistema informatico sia davvero a prova di attacco, è necessario affidarsi ad aziende specializzate in grado di individuare le minacce e le vulnerabilità proprie del sistema per poi implementare le migliori tecnologie al fine di mettere tutto in sicurezza.

I benefici dell’industria 4.0 sono tanti e declinabili in: innovazione di processodi prodottodi servizidi gestione e impatti significativi su impianti, prodotti, informazioni e persone. Per ottenerli le aziende devono sfruttare al massimo le tecnologie informatiche, presenti ormai in qualsiasi ambito aziendale. Il risultato del largo utilizzo di queste soluzioni informatiche è la connessione continua delle aziende, quindi l’apertura di molte finestre verso l’esterno, che rendono la struttura vulnerabile ai cyber attacchi per sottrarre informazioni e know-how.

Il primo step verso la sicurezza informatica del proprio ecosistema aziendale è quello di aumentare il livello di conoscenza delle problematiche riguardanti a sicurezza a tutti i livelli, dal CEO ai CTO fino a tutti i tecnici e addetti dell’azienda.
Per procedere nel migliore dei modi a proteggere la propria azienda è necessario adottare un modello di “security by design”, cioè progettare un’infrastruttura che tenga presenti le questioni rilevanti della sicurezza ponendo particolare attenzione nei confronti dell’analisi e della valutazione dei rischi e che contempli una rivisitazione periodica delle scelte fatte per individuare eventuali contromisure da porre in essere. La creazione di perimetri invalicabili non è la soluzione. Vi sono delle tecnologie particolarmente adatte allo scopo come la virtualizzazione, il cloud, il virtual desktop e i thin client che lavorano sulle credenziali e sul controllo accessi, sul traffico dati in entrata e in uscita e sui backup temporizzati e ravvicinati, quali permettono un ottimale recupero dei dati e il ripristino del sistema in tempi rapidi.

Movicon.NExT e la Cyber Security

Movicon.NExT, la piattaforma SCADA/HMI/MES di Progea, utilizza un sofisticato sistema di sicurezza nell’accesso al sistema, grazie alla gestione dell’autenticazione degli utenti basata sull’uso delle Membership.
Grazie a questa tecnologia, la piattaforma garantisce la massima sicurezza nella gestione degli utenti, mantenendo l’apertura al provider di sicurezza. E’ possibile quindi personalizzare la gestione dell’autenticazione Utenti personalizzando il provider di gestione, ed utilizzando ad esempio le opportunità di Windows Passport e integrando sistemi di riconoscimento biometrico, in conformità IEC 62443-3-3.

In data 16-06-20 Movicon.NExT è stato validato dalla Lloyd’s Register Quality Assurance Italy con il certificato audit LRC00001153/3547690 Rev 1 di conformità alla norma IEC 62443-3-3 Industrial communication networks – Network and Security System – Part 3-3: System security requirements and security levels.
Questo dimostra come Movicon.NExT sia una piattaforma software espressamente concepita per soddisfare tutti i requisiti di sicurezza necessari ai sistemi di automazione I4.0 e come i progetti realizzabili siano perfettamente in linea con i requisiti menzionati nella norma IEC 62443.

Condividi su facebook
Condividi su twitter
Condividi su google
Condividi su linkedin

Cerca qui

Questo sito utilizza cookie tecnici, analytics e di terze parti. Proseguendo nella navigazione accetti l’utilizzo dei cookie.