AS2_2025

Automazione e Strumentazione Marzo 2025 Approfondimenti 27 COVER STORY Costruire oggi i dispositivi di domani A lungo termine, i produttori integreranno la sicurezza informatica in tutti i dispositivi, macchine e sistemi. Questo percorso è lungo e richiede tempo. Per inciso, i produttori di dispositivi wireless necessitano di un intervento a brevissimo ter- mine. Dal 2025 questi non potranno più essere immessi sul mercato senza soddisfare i requisiti della Direttiva europea sulle apparecchiature radio (RED), dato che influiscono anche sulla loro sicurezza informatica. Ma tutti gli altri produttori di dispositivi che devono integrare un’interfaccia di comunica- zione digitale si trovano già di fronte al difficile compito di costruire dispositivi a prova di futuro in termini di sicurezza informatica. Per fare ciò, i produttori di dispositivi dovrebbero rispettare il Cyber Resilience Act (CRA). Ciò che è inte- ressante constatare è come questi requisiti siano ancora relativamente nuovi ed il loro reale uti- lizzo debba ancora avvenire. Secondo la CRA, la sicurezza informatica diventa parte integrante dello sviluppo dei dispositivi. Ciò comprende le specifiche, la documentazione ad uso professio- nale sul campo e la manutenzione del prodotto. I produttori di dispositivi devono garantire che le lacune di sicurezza, presenti nei dispositivi, vengano colmate e che anche le vulnerabilità future vengano risolte durante l’intero ciclo di vita. Tutto ciò cambierà in modo significativo anche i processi aziendali, soprattutto nelle aree di sviluppo e gestione del prodotto. Nel paragrafo 4.1, la norma IEC 62443 descrive come i produttori di componenti e di dispositivi di automazione dovrebbero, di conseguenza, strutturare i propri processi. Nel paragrafo 4.2 vengono specificati i requisiti per i componenti stessi. La norma serve quindi come guida per stabilire un approccio cyber-secure nelle aziende a medio e lungo termine. La certificazione mira a fornire misure adeguate per una maggiore sicurezza informatica. Integrare subito la sicurezza IT nei dispositivi Dal punto di vista di HMS, occorre adottare due misure essenziali per i componenti di comuni- cazione, utilizzati all’interno dei dispositivi. Da un lato l’hardware deve essere già progettato in modo tale che il processore, ad esempio, abbia le prestazioni necessarie per poter elaborare compiti di sicurezza come la crittografia, l’au- tenticazione o la gestione degli utenti. D’altro canto, deve essere possibile effettuare le modi- fiche automaticamente in un secondo momento, al fine di adattare continuamente la solida stra- tegia di sicurezza informatica in base alla mutata situazione attuale. Fino ad ora i produttori di dispositivi hanno avuto difficoltà a giustifi- care i costi aggiuntivi, necessari per l’hardware più complesso. Con la mutata situazione giuri- dica non è più possibile evitarlo, se si vogliono costruire dispositivi a prova di futuro. Gli esperti di comunicazione di HMS offrono già soluzioni, grazie alle quali, la sicurezza informa- tica può essere integrata nei dispositivi in breve tempo. Roberta Diomede , Responsabile Market- ing per l’Italia , in HMS Industrial Networks srl, spiega: “Ci consideriamo un partner tecno- logico affidabile, capace di supportare i nostri clienti nelle conformità normative e nella gestione della sicurezza e delle manutenzioni. Solleviamo i clienti dal compito di dover essere sempre aggior- nati con le ultime tecnologie. Le nostre interfacce di comunicazione integrate hanno già implemen- tato funzioni IIoT e di sicurezza informatica. Offriamo così ai produttori di dispositivi una soluzione pronta all’uso ed innovativa, in partico- lare per quanto riguarda le estensioni di sicurezza dei protocolli di comunicazione”. Il modulo di comunicazione Anybus Compact- Com IIoT Secure permette la gestione sicura dei certificati utilizzati per la comunicazione critto- grafata. I dati riservati, come le chiavi private, vengono archiviati su un chip di sicurezza a parte. Roberta Diomede, Responsabile Marketing per l’Italia, HMS Industrial Networks s.r.l., spiega: “Ci consideriamo un partner tecnologico affidabile, capace di supportare i nostri clienti nelle conformità normative e nella gestione della sicurezza e delle manutenzioni.”