FN_123

48 MAGGIO 2025 FIELDBUS & NETWORKS Le aziende di questo numero Allied Telesis www.alliedtelesis.com 13, 37 B&R www.br-automation.com 13 Beckhoff Automation www.beckhoff.it 22 BI-REX Competence Center https://bi-rex.it 32 Bosch Rexroth www.boschrexroth.com/it/it 13 Cambium Networks www.cambiumnetworks.com/it 21 Centro Studi TIM www.gruppotim.it 32 Consorzio PI Italia https://it.profibus.com 18 CoreTigo www.coretigo.com 27 D-Link www.dlink.com/it/it 14 EFA Automazione www.efa.it 14 Franz Binder www.binder-connector.de 38 icotek www.icotek.com/it 14 ifm electronic www.ifm.com/it 15 KFI www.kfi.it 26 Lapp https://lappitalia.lappgroup.com 15 LCS https://lcsgroup.it 24 Murrelektronik www.murrelektronik.it 15 NetConsulting cube www.netconsultingcube.com 32 Omron https://omron.it/it/home 31 PackSys Global www.packsysglobal.com 34 Phoenix Contact Electronics www.phoenixcontact.com 15, 43 Pilz www.pilz.com/it-IT 16 Rosenberger OSI https://osi.rosenberger.com/it 16 RTS Group https://rts-group.it 21 Schmersal www.schmersal.it/home 16 ServiTecno www.servitecno.it 16 SEW-Eurodrive Italia www.sew-eurodrive.it 24 Siko www.siko-global.com 34 Softing www.softingitalia.it 17 Transporeon www.transporeon.com/it 18 Vertiv www.vertiv.com 17 Weidmüller www.weidmuller.it 4, 17 Wenglor www.wenglor.com/it 17, 28 Zebra Technologies www.zebra.com 30 reagire a condizioni pericolose, alterando o falsificando le informazioni necessarie all’attivazione della funzione safety. Per esempio, un pacchetto di dati manipolato potrebbe impedire a un control- lore di rilevare una condizione di rischio, oppure causare un intervento intempe- stivo o ingiustificato dei dispositivi di protezione. La perdita di sincronizzazione, la modifica dell’ordine dei pacchetti, o il ritardo intenzionale dei messaggi pos- sono compromettere la tempestività dell’intervento safety. È importante sottolineare che molti dei meccanismi introdotti nei profili di comunicazione per la safety, come il rilevamento degli errori, la gestione dei timeout, la numerazione dei messaggi e il controllo della sequenzialità, offrono anche una resilienza implicita a determinati attacchi informatici, in particolare quelli che si manifestano come errori sistemici sulla comunicazione, come i Denial-of-Service (DoS). Tali meccanismi, infatti, permettono l’attivazione di comportamenti fail-safe quando la comunicazione non soddisfa i criteri richiesti dalla funzione di sicurezza. Tuttavia, non tutti i vettori di attacco sono intercettabili tramite i controlli tipici della comunicazione safety. Attacchi più sofisticati, come l’impersonificazione di un componente legittimo (spoofing) o l’inserimento di messaggi costruiti per apparire autentici (man-in-the-middle), richiedono misure aggiuntive di prote- zione specificamente orientate alla security, come l’autenticazione crittografica dei dispositivi e la validazione delle sessioni di comunicazione. Nei sistemi moderni, quindi, l’integrità delle funzioni safety è condizionata di- rettamente dalla robustezza della security. Proteggere le informazioni e i canali di comunicazione significa garantire che le funzioni di sicurezza siano attivate solo quando necessario e secondo parametri affidabili. Viceversa, una compro- missione della safety può aprire scenari in cui l’accesso alla rete o ai dispositivi è agevolato da una condizione di degrado o di malfunzionamento controllato. Quali accorgimenti adottare La progettazione contemporanea richiede pertanto un approccio integrato e coordinato tra safety e security, dove i requisiti di entrambe le discipline vengano valutati simultaneamente nel ciclo di vita del sistema: dalla spe- cifica dei requisiti funzionali, alla progettazione, alla verifica e validazione, fino alla manutenzione in esercizio. Oltre ai meccanismi nativi dei profili di comunicazione safe, è necessario rafforzare le componenti del sistema con misure architetturali e tecniche che supportino la protezione da attacchi specifici: • autenticazione dei nodi: l’identificazione univoca e verificabile dei dispositivi che partecipano alla rete di sicurezza impedisce che un attaccante possa introdurre un nodo malevolo che si spaccia per un componente legittimo (spoofing); • handshake e validazione delle sessioni: l’inizializzazione delle comunicazioni tra dispositivi safety deve avvenire attraverso mecca- nismi di mutuo riconoscimento e verifica, per evitare l’inserimento di messaggi non autorizzati o artefatti; • segmentazione delle reti e firewall industriali: l’isolamento lo- gico e fisico delle reti safety da quelle di automazione o IT riduce la superficie d’attacco e limita la propagazione di eventuali compromis- sioni; • secure boot e controllo dell’integrità a runtime: garantiscono che i dispositivi critici si avviino e operino esclusivamente con firmware legittimo e non alterato, prevenendo attacchi persistenti che possano interferire con le logiche di sicurezza. La sicurezza delle comunicazioni tra macchine e dispositivi rappresenta un pilastro fondamentale per la continuità operativa, la sicurezza degli opera- tori e la resilienza degli impianti. L’adozione di protocolli di comunicazione safe integrati con architetture di cybersecurity industriale è oggi la prassi progettuale indispensabile. La convergenza tra safety e security richiede un approccio sistemico, mul- tidisciplinare, dove ingegneri dell’automazione, esperti safety e profes- sionisti della cybersecurity collaborano per realizzare sistemi realmente affidabili e a prova di futuro. Elenco inserzionisti BECKHOFF AUTOMATION IV COPERTINA VIPA ITALIA II COPERTINA WEIDMÜLLER ITALIA I COPERTINA