AO464

sicurezza 98 AUTOMAZIONE OGGI 464 SOLUZIONI SOFTWARE PER L’INDUSTRIA Costruire dispositivi a prova di futuro già da oggi Nel lungo periodo, i produttori integreranno la sicurezza infor- matica in tutti i dispositivi, macchine e sistemi. Questo percorso è lungo e richiede tempo. Nel brevissimo termine, anche i produt- tori di dispositivi wireless sono tenuti ad agire: dal 2025 in poi, questi dispositivi non potranno più essere immessi sul mercato senza soddisfare i requisiti della Direttiva Europea sulle Apparec- chiature Radio (RED), che incidono anche sulla loro sicurezza in- formatica. Tuttavia, tutti gli altri produttori di dispositivi che devono inte- grare un’interfaccia di comunicazione digitale si trovano già ad affrontare il difficile compito di costruire dispositivi a prova di fu- turo, in termini di sicurezza informatica. A tal fine, i produttori di dispositivi dovrebbero familiarizzare con il Cyber Resilience Act (CRA). L’aspetto interessante è che questi requisiti sono ancora relativamente nuovi, e la loro implementazione pratica deve an- cora avvenire. In riferimento al CRA, la sicurezza informatica di- venta parte integrante dello sviluppo dei dispositivi. Ciò include specifiche, documentazione per un corretto utilizzo sul campo e manutenzione del prodotto. Quest’ultima deve garantire che le lacune di sicurezza, presenti nei dispositivi, vengano colmate, e che anche le vulnerabilità future vengano corrette durante l’in- tero ciclo di vita. Tutto ciò cambierà significativamente anche i processi aziendali, in particolare nelle aree di sviluppo e gestione dei prodotti. La Parte 4-1 della norma IEC 62443 descrive il qua- dro entro cui i produttori di componenti e i produttori di dispo- sitivi di automazione dovrebbero strutturare i propri processi. La Parte 4-2 della norma specifica i requisiti per i componenti stessi, e funge quindi da linea guida per l’adozione di un approccio alla sicurezza informatica nelle aziende a medio e lungo termine. La certificazione fornisce la prova dell’adozione di misure appro- priate per una maggiore sicurezza informatica. Integrare a breve termine la sicurezza informatica nei dispositivi Dal punto di vista di HMS, questo comporta l’adottare due misure chiave per i componenti di comunicazione, utilizzati all’interno dei dispositivi. In primo luogo, l’hardware deve essere già progettato in modo che, ad esempio, il processore abbia le prestazioni neces- sarie per gestire future attività di sicurezza come la crittografia, l’autenticazione o la gestione degli utenti. In secondo luogo, deve essere possibile implementare automaticamente lemodifiche in un secondo momento, al fine di adattare costantemente una solida strategia di sicurezza informatica all’evoluzione della situazione attuale. Finora i produttori di dispositivi hanno avuto difficoltà a giustificare i costi aggiuntivi per l’hardware più complesso. Tutta- via, con il mutato quadro normativo, non c’è modo di evitarlo se si desidera costruire dispositivi a prova di futuro. Ecco perché esperti di comunicazione, come ad esempio HMS, offrono soluzioni che consentono di integrare la sicurezza informatica nei dispositivi a breve termine in modo da sollevare i clienti dall’onere di tenersi sempre aggiornati sulle tecnologie più recenti, permettendo invece di offrire ai produttori di dispositivi una soluzione pronta all’uso e a prova di futuro, in particolare per quanto riguarda le estensioni di sicurezza ai protocolli di comunicazione. Le interfacce di comunicazione embedded di HMS Networks in- cludono già funzioni IIoT e di sicurezza informatica, e questo per- mette di offrire ai produttori di dispositivi una soluzione pronta all’uso e a prova di futuro, in particolare per quanto riguarda le estensioni di sicurezza ai protocolli di comunicazione. Il mo- dulo di comunicazione Anybus CompactCom IIoT Secure offre una gestione sicura dei certificati utilizzati per le comunicazioni crittografate. I dati riservati, come le chiavi private, vengono me- morizzati su un chip di sicurezza a parte. L’avvio sicuro verifica e garantisce inoltre che vengano utilizzati soltanto software siglati da HMS. Inoltre, le funzionalità di sicurezza del modulo crittogra- fano le connessioni dati IIoT (OPC UA e Mqtt) e supportano anche i requisiti di sicurezza dei rispettivi protocolli industriali. I produt- tori di dispositivi che utilizzano già un modulo di comunicazione embedded per Profinet o Ethernet/IP possono utilizzare Anybus CompactCom IIoT Secure per portare il proprio portfolio di dispo- sitivi a un livello di sicurezza superiore con uno sforzo significa- tivamente ridotto. La sicurezza informatica come vantaggio competitivo Oggi grandi, medie e piccole aziende di automazione stanno ampiamente affrontando il tema della sicurezza informatica e si rendono conto che il tempo stringe. Un partner tecnologico come HMS, con processi aziendali certificati secondo la norma ISO 27001 e processi di sviluppo prodotto certificati secondo la norma IEC 62443, può fornire un supporto prezioso, implementando le specifiche nell’hardware appropriato e offrendo soluzioni di co- municazione pronte all’uso, sempre aggiornate e conformi alla sicurezza informatica. Mentre per i produttori di dispositivi di au- tomazione, affidarsi a soluzioni tecnologiche avanzate significa beneficiare di un elevato livello di sicurezza all’interno dei dispo- sitivi, senza dover disporre di competenze di sicurezza approfon- dite. In un mercato che è ancora agli inizi in termini di sicurezza informatica, questo può rappresentare decisamente un vantaggio competitivo. E questo vale a maggior ragione se si tratta di una soluzione a prova di futuro. Tutte le fotografie dell’articolo sono fonte HMS HMS Industrial Networks - www.hms-networks.com Esistono già diversi strumenti per la comunicazione sicura degli impianti: Anybus Gateway per la segmentazione logica e fisica delle reti