AO_439

90 | GIUGNO/LUGLIO 2022 AUTOMAZIONE OGGI 439 I l caso di utilizzo più semplice e comune di identità digitale è il riconoscimento di un operatore che deve accedere a una mac- china o a un applicativo informatico tramite ‘nome utente’ e ‘password’. È ancora oggi il modello di identità digitale più comunemente utilizzato per concedere o negare l'accesso in azienda a dispositivi di ogni sorta, ma ormai si ha la consapevolezza che, purtroppo, è un modello che ha molte debolezze intrinseche. È umanamente impossibile pretendere che ope- ratori, dipendenti e collaboratori di un’organiz- zazione memorizzino molteplici coppie di nomi utente e password per accedere ai diversi siste- mi aziendali, magari obbligandoli a cambiarle frequentemente. Eppure, oggi in molte realtà operative questa è ancora la prassi corrente, il che introduce dei rischi di sicurezza enormi, di cui quotidianamente vediamo le nefaste conse- guenze in caso di cyber attacchi su larga scala. Per tale ragione, per la verifica dell’identità digitale delle persone sono state individuate soluzioni più articolate, come quelle basate sull’autenticazione a più fattori, per esempio con l’invio di codici monouso ai dispositivi mo- bili, e/o con l’abbinamento di sistemi di ricono- scimento biometrico, come il riconoscimento facciale o delle impronte. Identità digitale delle macchine L’identità di una macchina si rende necessaria affinché possa essere autorizzata ad accedere alle risorse e ad altre macchine in un ambiente di rete sicuro oppure online. In sostanza, l’i- dentità della macchina è la credenziale digi- tale, o ‘impronta digitale’, usata per stabilire la fiducia, autenticare altre macchine e criptare la comunicazione. Se non si gestiscono adeguatamente anche le autenticazioni tra macchine, il fatto che negli impianti moderni vi sia un numero sempre cre- scente di interazioni tra macchine e processi digitalizzati rappresenta un rischio significativo per la continuità del business e la potenziale violazione dei propri sistemi da parte di attac- chi maligni. Le identità digitali delle macchine permettono di determinare se l’interazione è affidabile usando chiavi crittografiche e cer- tificati digitali. Così come alle persone, a ogni macchina o dispositivo elettronico capace di interagire con altre macchine può essere asse- gnata una propria identità digitale, dai sistemi robotici alle macchine utensili, dai computer ai dispositivi mobili e all’hardware di rete che oggi compongono un moderno ecosistema digitale aziendale. L’identità digitale delle macchine è necessaria per i milioni o miliardi di comuni- cazioni quotidiane tra sistemi elettronici in cui non è coinvolto alcun essere umano, come i sensori che comunicano con i sistemi industriali o i server applicativi che generano o utilizzano dati memorizzati in più data center. I rischi delle applicazioni automatizzate Molte interazioni in un impianto produttivo moderno sono caratterizzate dall’automa- zione senza alcuna interazione umana du- rante la comunicazione machine-to-machine. Le implicazioni per la sicurezza sono enormi. Sempre di più, i professionisti della sicurezza Identità digitale Il concetto di identità digitale può essere applicato sia alle persone, sia alle macchine. Nelle applicazioni industriali tipicamente si utilizzano entrambe le tipologie, più o meno consapevolmente Stabilire l’identità digitale di persone e macchine è fondamentale per concedere o negare l'accesso in azienda a dispositivi di ogni sorta in sicurezza Tutorial AUTOMAZIONE OGGI Stefano Cazzani Fonte Shutterstock