AO465

OTTOBRE 2025 AUTOMAZIONE OGGI 465 | 43 SPECIALE La sfida del tempo: sincronizzazione e marca temporale Un altro elemento spesso sottovalutato è la coerenza temporale dei dati raccolti. Nei si- stemi embedded isolati da Internet, misura adottata per ridurre il rischio di attacchi, gli orologi interni possono perdere la sincro- nizzazione, generando log con marcature temporali incoerenti. Questo vanifica analisi predittive e tracciabilità. La risposta è l’uso di meccanismi di marca temporale certificata, capaci di associare a ogni pacchetto dati una ‘ora certa’. In questo modo, anche in scenari di isolamento da server NTP o dopo blackout prolungati, la sequenza degli eventi rimane affidabile e opponibile. Questa funzionalità richiede sempre l’accesso a un servizio cloud esterno fornito da un provider certificato. Password e credenziali: il nuovo punto debole La gestione delle credenziali di accesso ai servizi cloud e alle applicazioni IoT è diven- tata una sfida crescente. Le macchine per collegarsi ai servizi cloud di raccolta dati, VPN, marca temporale, devono utilizzare credenziali diverse per ciascun servizio con una proliferazione di username e password o chiavi segrete (API Key). Questo moltiplica i rischi: password duplicate, mai aggiornate o condivise impropriamente possono aprire la porta a intrusioni devastanti. La soluzione non è più il semplice file cifrato o la memo- ria dell’operatore, ma l’adozione di strumenti avanzati come i PAM - Privilege Access Mana- ger. Questi sistemi consentono di archiviare, ruotare automaticamente e distribuire le cre- denziali in maniera sicura, tracciando chi le utilizza e quando. Un caso d’uso innovativo è l’integrazione di gateway IoT con un PAM esterno: il sistema gestisce in autonomia le password, le aggiorna periodicamente e im- pedisce accessi non autorizzati, senza gra- vare sul lavoro degli operatori o degli OEM. Cosa deve ricordare un costruttore Per gli OEM che progettano e vendono mac- chinari connessi, i dati IoT sono un asset stra- tegico. Garantirne la sicurezza significa: - Scegliere supporti fisici industriali in grado di resistere a condizioni estreme e garantire continuità operativa. - Assicurare l’inalterabilità dei dati , pro- teggendoli da manipolazioni o cancella- Caratteristica SSD eMMC SD/microSD Robustezza fisica Alta resistenza a shock e vibrazioni grazie all’assenza di parti meccaniche Componente saldato, quindi resiste bene alle vibrazioni Progettate per resistere a vibrazioni, polvere, agenti corrosivi, variazioni di pressione e altitudine Velocità (lettura/scrittura) Elevata, specialmente con interfacce NVMe/PCIe, fino a diverse GB/s Limitata: solitamente fino a circa 400 MB/s in lettura (eMMC 5.1) Generalmente inferiore a SSD e eMMC; dipende dal bus (es. UHS), ma comunque adatta a logging dati non critico Endurance (cicli di scrittura) Alta: soprattutto con SLC o MLC industriali; meno con TLC/QLC Moderata; integrata con controller flash che gestisce wear-leveling Molto buona nei modelli industriali progettati per numerosi cicli e lunga durata Sostituibilità / manutenzione Fissa (SATA, M.2) ma con possibilità di upgrade in campo Saldato sulla scheda; non sostituibile facilmente Rimovibile e facilmente sostituibile sul campo; ideale per manutenzione rapida Costo per GB Più elevato, ma offre performance e durata superiori Basso costo e buona per applicazioni economiche Relativamente basso, ma dipende dalla capacità e classe industriale Applicazioni tipiche Sistemi ad alto carico dati, server edge, logging ad alta frequenza Gateway IoT compatti, dispositivi embedded con basse esigenze di throughput Controllori, telecamere, logging mobile, ambienti estremi dove serve sostituzione semplice Supporti di memorizzazione per dispositivi IoT industriali zioni fraudolente. - Garantire una marca temporale certa , evitando i problemi di sincronizzazione tipici degli embedded isolati. - Proteggere le credenziali di accesso con soluzioni PAM che automatizzano gestione e rotazione delle password. Investire oggi in questi strumenti non è solo una questione di conformità normativa, ma un vantaggio competitivo: macchinari più sicuri, clienti più fiduciosi e nuovi modelli di business basati su dati affidabili. Anie Automazione https://anieautomazione.anie.it Avere dati non alterabili è fondamentale per ogni OEM che intenda sfruttare i servizi digitali legati ai propri macchinari Fonte Shutterstock