1 41 Table of Contents 43 52

FN124

40 SETTEMBRE 2025 FIELDBUS & NETWORKS tore, migliori sono le garanzie di sicurezza per il trattamento del dato. A com- pletamento di questa capacità è estremamente importante l’assegnazione dei diritti e delle autorizzazioni che ogni utente ha per accedere a risorse e funzionalità specifiche dei sistemi. Il non-ripudio si riferisce alla garanzia che il titolare di credenziali di accesso a determinati dati non possa negare in modo convincente di averli modificati. Questa caratteristica è associata alla tracciabilità delle operazioni effettuate sul dato: maggiori e più dettagliate sono tali informazioni memorizzate, più difficilmente confutabili sono le evidenze associate alle operazioni sul dato”. Alberto Ascolti, product manager ctrlX Automation di Bosch Rexroth ( www.boschrexroth.it ) : “Negli ultimi anni si è cercato di creare piattaforme IoT che unissero le funzioni aziendali alle funzioni macchine. Sappiamo bene che ciò comporta un rischio perché rendere visibile, trasparente, un dato significa ‘giocoforza’ aprire una connessione verso l’esterno. Conseguente- mente, vediamo il futuro segnato da piattaforme progettate già sulla base di requisiti di sicurezza avanzati (Secure by Design, ovvero concepite all’origine prevedendo in primis policy di ac- cesso, gestione delle password, ge- stione degli utenti e tracciamento della loro attività) e tali da essere resilienti, fornendo risposte efficaci a possibili attacchi informatici. In quest’ottica, la chiave di volta per Bosch Rexroth si chiama ctrlX Automation, una piattaforma per l’automazione industriale già con- cepita sulla base dei requisiti pre- visti dalla IEC62443, norma che contempla una serie di standard internazionali che trattano la cy- bersecurity per i sistemi di controllo industriale (ICS) e l’automazione in- dustriale. Delle app permettono di governare con efficacia l’accesso da re- moto; attraverso una VPN vengono creati dei tunnel sicuri, crittografati, con cui è possibile accedere al sistema e chiudere la comunicazione quando la sessione è finita. E ancora: dei firewall permettono di inserire nel dispositivo edge delle policy che fanno in modo di stabilire con chi comunicare, con quale protocollo e attraverso quale porta, bloccando di default tutto quello che è altro. Per concludere, la app ‘Security Scanner’ consente di inventariare i componenti all’interno di una macchina, scansionandone la rete alla ricerca di dispositivi; si possono anche scansionare i componenti alla ricerca di porte aperte”. Christoph Behler, business de- velopment manager di Clpa Eu- rope (CC-Link Partner Association - cc-link.org ) :“Nelle architetture OT eterogenee, in cui coesistono si- stemi legacy e soluzioni moderne, garantire l’integrità dei dati rap- presenta una sfida centrale. Men- tre le tecnologie attuali integrano nativamente approcci Security by Design, i sistemi obsoleti richie- dono misure di hardening mirate, come l’impiego di switch Industrial Ethernet con funzionalità di Deep Packet Inspection, segmentazione Vlan e controllo degli accessi basato sulle porte, per proteggere la comunicazione di rete. Un approccio particolarmente efficace per garantire la tracciabilità e la va- lidazione dei dati lungo l’intera catena operativa e decisionale è l’utilizzo di protocolli di comunicazione aperti e realtime, come CC-Link IE TSN, che con- sente la convergenza di diversi flussi di dati, dai segnali di motion e safety, fino agli I/O classici e alla comunicazione IP, su un’unica infrastruttura di rete. Grazie alla compatibilità con lo standard Ethernet è possibile integrare sia i sistemi moderni che quelli esistenti. La piattaforma OT risultante può connettersi in modo trasparente a sistemi IT, applicazioni edge o cloud di fabbrica, rendendo i dati disponi- bili per reportistica, manutenzione predittiva o analisi basate su AI. Il risultato: un’architettura semplifi- cata, che non solo rafforza l’inte- grità dei dati, ma migliora anche trasparenza e tracciabilità su tutti i livelli produttivi e decisionali. Un passo fondamentale verso una produzione resiliente e a prova di futuro”. Denis Cassinerio, senior director & general manager South Emea di Acronis ( www.acronis.com ) : “Ga- rantire l’integrità del dato in am- LEGGI LA RISPOSTA ALLE ALTRE DOMANDE • Safety e cybersecurity vengono ancora gestite troppo spesso come domini separati. Quali sono le esperienze o i framework più effi- caci per un’integrazione sinergica tra funzioni di sicurezza funzio- nale e sicurezza informatica negli impianti industriali? • Considerando gli obblighi normativi, come NIS2, ISO/IEC27001, IEC62443, regolamenti di settore ecc., quali strategie adottate per mantenere un impianto in esercizio continuo senza compromettere la compliance e la resilienza? È possibile coniugare efficacemente ‘uptime’ e ‘compliance’? • L’intelligenza artificiale può essere un game-changer nella pro- tezione dei sistemi industriali, oppure rischia di introdurre nuove vulnerabilità? Quali sono gli ambiti in cui oggi l’AI offre reale valore aggiunto nella difesa digitale OT? • Quanto è importante il fattore umano nell’equilibrio tra automazione intelli- gente, sicurezza operativa e risposta agli incidenti? Quali competenze sono oggi più critiche per i team OT e quali cambiamenti formativi servono per pre- parare le figure chiave alla gestione in- tegrata di safety, security e AI? Leggi online l’articolo integrale Denis Cassinerio, senior director & general manager South Emea di Acronis Alberto Ascolti, product manager ctrlX Automation di Bosch Rexroth Christoph Behler, business development manager di Clpa (CC-Link Partner Association) Europe

RkJQdWJsaXNoZXIy Mzg4NjYz