AS2_2025

Marzo 2025 Automazione e Strumentazione Approfondimenti 28 COVER STORY L’avvio sicuro controlla e garantisce, inoltre, che venga utilizzato solo il software approvato da HMS. Inoltre, le funzioni di sicurezza del modulo crittografano le connessioni dei dati IIoT (OPC UA e MQTT) e supportano anche i requisiti di sicurezza dei rispettivi protocolli industriali. I produttori di dispositivi che utiliz- zano già un modulo di comunicazione integrato per Profinet o EtherNet/IP possono utilizzare Anybus CompactCom IIoT Secure per portare il proprio portafoglio di dispositivi a un livello di sicurezza più elevato, con uno sforzo notevol- mente ridotto. Soluzioni per manutentori e operatori di impianti Anche i gestori degli impianti si chiedono cosa possono fare oggi. Per loro, la direttiva Nis2 è particolarmente interessante. Probabilmente passeranno anni prima che la sicurezza informa- tica venga completamente integrata nei disposi- tivi e che queste nuove generazioni di dispositivi vengano messi a disposizione degli operatori di impianti. È quindi importante che i gestori degli impianti abbiano una visione chiara e completa delle loro infrastrutture di produzione, che nel corso dei decenni sono solitamente aumentate. Le macchine ed i componenti difettosi dellʼimpianto devono essere identificati ed isolati in segmenti di rete sicuri. I singoli accessi alla comunicazione devono essere costantemente monitorati per garantire che avvenga solo il traffico dati autorizzato. È possibile impedire lʼaccesso esterno e non autorizzato, il che di per sé offre una protezione efficace in una rete che non è intrinsecamente sicura. HMS offre agli operatori di impianti un’intera gamma di soluzioni, che non solo consentono la segmentazione della rete , ma permet- tono anche di usufruire in ogni momento di una panoramica completa di tutte le reti e dei componenti installati. Solo così è possibile un monitoraggio completo della comunicazione di rete . Questa panoramica permette così anche di capire quali misure di sicurezza aggiuntive saranno necessarie. Firewall come Anybus Defender consentono di utilizzare determinati parametri per poter impe- dire l’accesso non autorizzato ai segmenti di rete e monitorare il traffico dati. Con i gateway Anybus è possibile ottenere la segmentazione delle reti. I software Anybus Atlas e Osiris ven- gono utilizzati per la diagnostica continua e il rilevamento di anomalie nel traffico dati. Con le soluzioni Ewon di HMS, per l’accesso da remoto e la manutenzione remota, è pos- sibile adottare processi uniformi per la col- laborazione con i fornitori esterni, al fine di mantenere il pieno controllo sull’accesso alla rete dall’esterno e raggiungere così un elevato livello di sicurezza. Nell’automazione industriale si riscontrano spesso architetture di rete eterogenee e standard di comunicazione diversi. In questa immagine, la valutazione di HMS per il 2024. Anche i diversi livelli di maturità delle estensioni di sicurezza per i protocolli di rete e la disponibilità di corrispondenti soluzioni concrete rendono difficile l’implementazione della sicurezza informatica nei sistemi di automazione