FN_122

GENNAIO-FEBBRAIO 2025 FIELDBUS & NETWORKS 37 Fieldbus & Networks che possano compromettere i sistemi di controllo dell’incolumità degli operatori”. Il product manager conclude precisando: “Questo si applica anche in caso di retrofit: la macchina andrà ricertificata im- plementando sistemi di sicurezza informatica come se fosse stata realizzata ex novo”. Il Nuovo Regolamento Macchine Ragionando sempre di cybersecurity, Ascoli se- gnala l’importanza di dotarsi di sistemi già proget- tati per essere sicuri: “È il caso della piattaforma ctrlX Automation, progettata con un approccio mo- derno e che risponde nativamente alle esigenze dei costruttori di macchine in termini di sicurezza informatica, e non solo” spiega Ascoli. “Il sistema operativo ctrlX OS è basato su un’architettura mo- dulare, che sfrutta le potenzialità della tecnologia Snap, rendendo sicuri e isolati tutti i servizi presenti sul sistema di controllo. L’utente, inoltre, ha la pos- sibilità di gestire policy di sicurezza ad-hoc per la propria applicazione, come definire, per esempio, la complessità della password, utenti e permessi, e tracciare tutte le modifiche effettuate nel sistema. Tutto questo viene garantito dalla certificazione IEC62443 4-1 e 4-2, che stabilisce che il prodotto è stato progettato e prodotto seguendo le più recenti linee guida in termini di cybersecurity industriale. Utilizzare un sistema ‘secure by design’ può diven- tare, quindi, un vantaggio competitivo per l’utente, che può così concentrarsi a portare il proprio know how nella progettazione della macchina”. Aggiunge Ascoli: “Uno dei casi d’uso dove bisogna avere un’attenzione particolare per la cybersecurity è sicuramente l’accesso da remoto: durante la pan- demia c’è stato un incremento importante nell’u- tilizzo di questo strumento, ma allo stesso tempo abbiamo aperto le porte delle macchine al mondo esterno, e con questo le abbiamo anche esposte a possibili minacce. Lo standard IEC62443, che definisce le linee guida per garantire la sicurezza nelle macchine, si esprime in questo caso stabi- lendo che se un canale viene aperto per accedere da remoto, questo stesso canale deve essere monitorato e, dopo un tempo specifico stabilito dall’utente, chiuso per garantire la sicurezza. Gra- zie all’architettura modulare di ctrlX OS, siamo in grado di aprire la comunicazione da remoto tramite l’app VPN, monitorarla tracciando le operazioni dell’utente e, dopo un tempo stabilito, chiudere il canale sfruttando le potenzialità del ctrlX Data Layer, anch’esso sicuro e protetto da certificati e password. Il tutto senza scrivere una riga di codice, solo configurando il sistema”. Ostacolo oppure opportunità? Rispetto al tipo di atteggiamento riscontrato dai clienti di fronte alle novità normative alle quali doversi adeguare, Ascoli afferma: “C’è consape- volezza e ormai se ne parla da tanto tempo, anche in ambiti non industriali, ma percepiamo da parte degli utenti la necessità di essere guidati dai for- nitori, per trovare la soluzione giusta per le loro applicazioni e per potersi orientarsi nel panorama legislativo”. Già sono numerosi, afferma Ascoli, i casi in cui Bosch Rexroth ha contribuito a migliorare la sicu- rezza informatica di macchine di vecchia genera- zione, ma avverte: “C’è un punto da sottolineare: la cybersecurity richiede un approccio olistico: un prodotto singolo non è in grado di garantire la sicu- rezza, bisogna allargare la prospettiva e avere una mentalità critica in tutto il processo di sviluppo e di produzione. È necessario, inoltre, ridurre qualsiasi comportamento rischioso tenuto, seppure in buona fede, all’interno dell’azienda. Quindi, bisogna inve- stire molto nella formazione delle proprie persone, per farle diventare più consapevoli dei pericoli le- gati alla sicurezza informatica”. Bosch Rexroth - www.boschrexroth.com/it/it La cybersecurity richiede un approccio olistico: un prodotto singolo non è in grado di garantirla, occorre invece considerare il processo di sviluppo e produzione nella sua interezza La piattaforma ctrlX Automation di Bosch Rexroth è progettata per rispondere nativamente alle esigenze di sicurezza informatica dei costruttori di macchine