AO464

sicurezza AUTOMAZIONE OGGI 464 SOLUZIONI SOFTWARE PER L’INDUSTRIA 97 municazione, come Profinet Security, CIP Security per Ethernet/ IP, Modbus TCP Security o OPC UA Security, siano tecnicamente a livelli diversi e in alcuni casi non ancora utilizzabili, non semplifica di certo la questione. L’estensione di sicurezza per OPC UA era già prevista nelle prime specifiche (2006) ed è ancora oggi in conti- nuo miglioramento. I diversi meccanismi di comunicazione OPC UA richiedono approcci diversi (https, WebSocket, TLS ecc.). Que- ste funzioni di sicurezza sono già in uso nelle prime applicazioni, poiché OPC UA viene spesso utilizzato nel mondo IT. Tuttavia, l’e- sperienza ha dimostrato che i nuovi meccanismi di sicurezza non possono ancora essere gestiti automaticamente. I certificati di sicurezza, ad esempio, vengono ancora aggiornati manualmente dopo la scadenza. CIP Security per Ethernet/IP è stato definito per la prima volta nel 2016 e la sua applicabilità a livello di sistema è stata ampliata nel corso degli anni. Poiché il protocollo si basa su meccanismi standardizzati, la sicurezza è garantita dai protocolli TLS/Dtls ri- conosciuti e dai certificati x.509. I principali fornitori offrono già strumenti e prodotti di progettazione iniziali, ma l’accettazione da parte del mercato è stata finora piuttosto lenta. L’estensione di sicurezza per Profinet, d’altra parte, è avvenuta piuttosto tardi, tra il 2021 e il 2024. Esistono tre classi di sicurezza, ciascuna delle quali specifica la protezione dell’integrità dei file GSD, la prote- zione dell’integrità della comunicazione e la riservatezza della co- municazione. I fornitori di tecnologie stanno ancora lavorando a un’implementazione iniziale e stanno verificando se l’interopera- bilità tra dispositivi e soluzioni di diversi produttori sia fattibile per quanto riguarda le nuove funzioni di sicurezza. Questi sono solo tre dei diversi standard di comunicazione attualmente disponibili sul mercato, che si differenziano per i loro concetti di sicurezza, la loro maturità tecnologica e gli ecosistemi disponibili. Questo rappresenta una vera e propria sfida per i produttori di dispositivi, costruttori di macchine e gestori di impianti: devono mantenere costantemente una panoramica dei diversi requisiti legali da un lato e delle soluzioni tecniche esistenti dall’altro. L’automazione industriale spesso comporta architetture di rete eterogenee e diversi standard di comunicazione; ecco una stima di HMS per il 2025. La diversa maturità delle estensioni di sicurezza per i protocolli di rete e la disponibilità di soluzioni concrete rendono inoltre difficile l’implementazione della sicurezza informatica nei sistemi di automazione Con le interfacce di comunicazione embedded Anybus CompactCom, i produttori di dispositivi non solo possono connettere i propri dispositivi alle reti industriali, ma possono anche aggiornare i propri dispositivi a un livello di sicurezza più elevato, con uno sforzo significativamente ridotto