F&N_109

NOVEMBRE 2021 FIELDBUS & NETWORKS 11 Cover story Pilz Italia Security Concept: esempi di contromisure U na misura ritenuta in grado di implementare le principali strategie di sicu- rezza è la protezione della rete attraverso dispositivi speciali, come i firewall, perché si tratta di soluzioni software o appliance (combinazione di hardware e software) che controllano l’intero traffico dati sulla base di regole definite individualmente e con funzioni specifiche per la protezione dei dati. Per questa ragione Pilz ha sviluppato Security Bridge, un firewall standard facile da mettere in funzione (plug&play) attraverso preimpostazioni specifiche. I firewall sono tipicamente posizionati tra zone e condotti, nella transizione tra una rete sicura e una non sicura, come tra intranet e Internet. Questa cosiddetta protezione perimetrale, derivata da una segmentazione della rete, ha l’obiettivo di impedire che il malware si diffonda attraverso l’intera rete, paralizzando sia la zona colpita sia le zone collegate. Per rendere il lavoro degli hacker il più difficile possibile, il modello ‘Zone e condotti’ è utilizzato come elemento centrale per la difesa in profondità della rete. Questo principio, usato anche nelle fortificazioni medioevali, si basa sul porre sempre nuovi e diversi ostacoli sul percorso degli intrusi. I regolamenti e la direttiva macchine È ora chiaro quale errore commetterebbero le aziende se trascurassero gli aspetti di security, non resta dunque che capire come si stanno muovendo gli Stati membri dell’Unione nell’emanazione dei diversi regolamenti europei. Nel 2016 la Direttiva NIS (Direttiva 2016/1148 sulla sicurezza delle reti e dei sistemi informativi) è stata recepita nel nostro ordinamento attraverso il Decreto Legislativo 18 maggio 2018, n.65, prevedendo l’adozione di una strategia nazionale di sicurezza cyber e imponendo misure di preparazione, risposta e recupero dei servizi a seguito di incidenti informatici, la definizione di un piano di valutazione dei rischi informatici e programmi di formazione e sensibilizzazione in materia di sicurezza informatica. I settori della Direttiva erano però limitati a energia, trasporti, banche, mercati finanziari, sanità, fornitura e distribuzione di acqua potabile e infrastrutture digitali, motori di ricerca, servizi cloud e piattaforme di commercio elettronico. Apromuovere lasensibilizzazione, indirizzando lasicurezza informaticaadaltri settori, è stato il più recente Cybersecurity Act, ovvero il Regolamento 2019/881 recepito direttamente inGazzettaUfficiale, che fornisceunaseriedi importanti punti per creare unmercato unico della sicurezza cibernetica in termini di prodotti, servizi e processi e accrescere la fiducia dei consumatori nelle tecnologie digitali. Un punto chiave del Cybersecurity Act riguarda proprio l’introduzione di un si- stema europeo di Certificazione della sicurezza informatica relativo a prodotti e servizi digitali. Gli schemi europei di certificazione previsti dal Cybersecurity Act saranno predisposti, in prima battuta, dall’Enisa (Agenzia dell’Unione Europea per la sicurezza delle reti e dell’informazione) e adottati poi formalmente dalla Commissione Europea. Gli IACS, i dispositivi medici e i veicoli automatizzati potrebbero essere alcuni esempi di prodotto per i quali è probabile verrà reso disponibile uno specifico schema europeo di certificazione. Infine, ancora in fase di definizione, il nuovo Regolamento Macchine, che andrà a sostituire la Direttiva Macchine 2006/42/CE, introduce interessanti aspetti in merito alla security. Nella bozza, recentemente pubblicata, si legge che la presunzione di conformità delle macchine al requisito inerente la protezione dalla corruzione e la sicurezza e l’affidabilità dei sistemi di controllo è verificata se si utilizzano prodotti certificati, o per i quali è stata rilasciata dichiarazione di conformità nell’ambito del regolamento 2018/881. Inoltre, nello stesso Regolamento, si legge che la macchina deve essere pro- gettata e costruita in modo che il collegamento diretto o remoto di un qualsiasi dispositivo non provochi una situazione pericolosa. Per decenni Pilz ha fatto della safety nel panorama industriale la propria mis- sione e il proprio core business. Ora la grande sfida della sicurezza informatica attende la società tedesca su scala globale, per continuare ad affiancare co- struttori e utilizzatori nel raggiungere una maggiore efficienza e una minore vulnerabilità. Pilz Italia - www.pilz.com/it-IT S ecurityBridge è un firewall di rete specifico per i prodotti Pilz che può essere collegato al controllo di sicurezza configurabile Pnozmulti 2, oppure al sistema per l’auto- mazione PSS 4000. La sua funzione principale è di realizzare una VPN (Virtual Private Network) per uno o più PC client utilizzati per la pro- grammazione, in modo da garantire una connessione sicura tra PC e dispositivo. Le modifiche alla configurazione di un progetto possono essere così eseguite solo dagli utenti prov- visti delle credenziali di accesso necessarie. SecurityBridge, grazie a una semplice interfaccia web di con- figurazione, evita l’accesso non autorizzato alla rete protetta, controlla il traffico dei dati di processo e monitora l’integrità del sistema di gestione della sicurezza funzionale. SECURITY BRIDGE di Alessio Ragni