AS2_2025

Marzo 2025 Automazione e Strumentazione Approfondimenti 26 COVER STORY messa in rete delle precedenti soluzioni isolate, ma introduce anche tecnologie aggiuntive come: OPC UA, necessario per la comunicazione IoT. Inoltre, la comunicazione industriale deve fun- zionare senza intoppi, senza compromettere le prestazioni. Tutto ciò è già di per sé una sfida. Ma ora si aggiunge la sicurezza informatica. Il fatto che le estensioni di sicurezza dei sin- goli protocolli di comunicazione come Profi- net Security , CIP Security per EtherNet/IP , Modbus TCP Security o OPC UA Security si trovino tecnicamente a livelli diversi e in parte non siano ancora del tutto utilizzabili non faci- lita la questione. Una maggiore estensione della sicurezza per OPC UA era già prevista nelle prime specifiche (2006) ed oggi continua ad essere costantemente migliorata. I diversi meccanismi di comunica- zione per OPC UA standard richiedono approcci diversi (https, websocket, TLS, ...). Queste fun- zioni di sicurezza vengono già utilizzate oggi nelle prime applicazioni, poiché OPC UA viene spesso utilizzato per connettersi al mondo IT. Tuttavia, in pratica i nuovi meccanismi di sicu- rezza non possono ancora essere elaborati auto- maticamente. Per esempio, i certificati di sicu- rezza vengono ancora aggiornati manualmente dopo la scadenza. Le specifiche del protocollo CIP Security per EtherNet/IP sono state definite per la prima volta nel 2016 e l’applicabilità, a livello di sistema, si è diffusa nel corso degli anni. Poiché il protocollo si basa su meccanismi standardizzati, la sicu- rezza è garantita dai protocolli TLS/DTLS rico- nosciuti e dai certificati x.509. I primi strumenti e prodotti di ingegneria vengono già offerti dai principali fornitori, ma finora l’accettazione da parte del mercato è stata piuttosto cauta. L’ampliamento della sicurezza per Profinet è stato invece previsto relativamente tardi, tra il 2021 e il 2024. Esistono tre classi di sicurezza, ciascuna delle quali specifica la protezione dell’integrità dei file GSD, la protezione dell’in- tegrità della comunicazione e la riservatezza della comunicazione. Attualmente i fornitori di tecnologia stanno ancora lavorando alla prima implementazione e stanno verificando se esiste interoperabilità tra i dispositivi e le soluzioni dei diversi produttori, per quanto riguarda le nuove funzioni di sicurezza. Questi sono solo tre dei diversi standard di comunicazione disponibili sul mercato, che si differenziano tutti per i concetti di sicurezza, la maturità tecnologica e gli ecosistemi a loro disposizione. Ciò si rivela un compito davvero arduo per i produttori di dispositivi, costruttori di macchine e gestori di impianti che devono sempre mantenere una visione d’insieme dei diversi requisiti legali da un lato e delle solu- zioni tecniche esistenti dall’altro. Oggi esistono già diversi strumenti per la comunicazione sicura dei sistemi: Anybus Atlas per la diagnostica continua della rete, Anybus Defender come firewall per il controllo e il monitoraggio della comunicazione ed i gateway Anybus per la segmentazione logica e fisica delle reti