AS2_2025

Automazione e Strumentazione Marzo 2025 Tecnica 83 CONTROLLO rilasciate) sia del sistema operativo che del software di controllo; è importante che, per evitare potenziali problemi, anche quelle rela- tive a vulnerabilità del sistema operativo vengano installate solo se validate dal fornitore del sistema di automazione. Firewall e/o Data-diode per impedire ad alcune ‘porte’ software di essere impiegate o ad alcuni pacchetti di bytes di transitare elettricamente; tipicamente usati per segregare le reti in zone separando per esempio quella aziendale da quella del sistema di controllo, ma anche per filtrare solo i pacchetti scambiati con i protocolli previsti (ad es. Modbus/TCP che usa la porta 502 ma non OPC che lascia negoziare dinamicamente tutte le porte tra 1024 e 65535). Tabella 4 - Identification and authentication control Tabella 5 - Use Control Tabella 6 - System Integrity Tabella 7 - Data Confidentiality Tabella 8 - Restricted data flow Tabella 9 - Timely response to events Tabella 10 - Resource availability