1 82 Table of Contents 84 100

AS2_2025

Automazione e Strumentazione Marzo 2025 Tecnica 81 CONTROLLO zatori) ma anche i requisiti funzionali per dispo- sitivi e sistemi (per i fornitori). Una schematizzazione sommaria dello Stan- dard è rappresentata dalla tabella 1 . Dovendo necessariamente riassumere e sche- matizzare, si possono individuare: sette Requi- siti Fondamentali, cinque livelli architetturali, quattro Security Levels e quattro livelli di maturità (ML). I sette Requisiti Fondamentali da soddisfare sono: • Autenticazione: identificare e autorizzare gli accessi alla rete e/o al singolo dispositivo o sistema. • Diritti di utilizzo: determinare profili di utenti ai quali associare le azioni consentite. • Integrità: proteggere i dati da modifiche non autorizzate. • Confidenzialità: proteggere i dati da distribu- zione non autorizzata. • Segregazione: dividere la rete in maglia di zone diverse, in modo che l’attacco a una di esse sia più facilmente circoscrivibile alla medesima. • Tempestività: predisporre misure di ripristino rapide ed efficaci. • Disponibilità: preservare la continuità operativa dei dispositivi in rete (limitarne il degrado delle prestazioni) in caso di attacchi mirati a saturare la rete (per esempio di tipo ‘denial of service’). I cinque livelli architetturali : • 0: Processo: dispositivi di misura, trasmetti- tori, IIoT. • 1: Controllo: esecuzione logiche di controllo real-time. • 2: Supervisione: supervisione, coordinamento, allarmi, trend, controlli avanzati. • 3: Esercizio: gestione produzione, reportistica, KPI, gestione manutenzione. • 3.5: DMZ: zona demilitarizzata di confine IT/OT, adatta per le macchine che forni- scono servizi di rete (per esempio domain controller, antivirus, wsus, network mana- gement). • 4: Uffici: monitoraggio remoto, gestione azien- dale. È importante segregare queste zone le une dalle altre tramite firewalls e routers, per una gestione più ordinata e monitorabile del traffico di rete e per un più efficace confinamento dell’infezione in caso di attacco. Una rappresentazione di questa architettura può essere quella riportata nella figura 1 . Figura 1 – Livelli architetturali Tabella 1 - Sviluppo e impiego del prodotto

RkJQdWJsaXNoZXIy Mzg4NjYz