ITALIA 4.0_2021

90 ITALIA 4.0 2021 G razie all’uso di nuove tecnologie intelligenti e interconnesse, gli impianti e le macchine sono in grado di comunicare tra loro e con operatori anche a distanza, rendendone possibile il controllo e la manutenzione da remoto. Da una parte gli indubbi vantaggi legati al miglioramento delle condizioni di lavoro per gli operatori, all’aumento della produttività degli impianti e alla qualità dei prodotti, dall’altra si comprende rapidamente come questo nuovo approccio 4.0 esponga tut- to il comparto produttivo a minacce di tipo informatico. Minacce informatiche 4.0 - Come difendersi Una recente ricerca dell’osservatorio di security del Politecnico di Milano ha proprio evidenziato che le principali sfide per la sicurezza informatica riguardano l’interconnessione crescente tra impianti industriali e infra- struttura IT, partendo dalla mancanza di consapevolezza dei problemi di sicurezza e dall’obsolescenza degli impianti industriali fino ad arriva- re alla mancanza di profili con adeguate competenze. L’organizzazione governativa americana Cybersecurity & Infrastructure Security Agency è passata nell’ultimo decennio a tracciare casi di minacce e di alert anche per gli ambienti industriali con i relativi ‘Industrial Control Systems’. Per- tanto, il problema oggi non è solo la frode bancaria oppure la richiesta di riscatto di segreti industriali e dati sensibili, ma anche la vulnerabilità degli stessi PLC, HMI e Scada, elementi cardine della Industria 4.0. Si passa quindi dalle minacce rivolte principalmente alla rete IT a quelle verso il mondo cosiddetto ‘OT’, ovvero Operational Technology: termine ormai diffuso che definisce l’insieme di hardware e software che rileva o causa cambiamenti attraverso il monitoraggio o il controllo diretto di dispositivi fisici, processi ed eventi di un’impresa. Il termine è usato proprio per elen- care un vasto insieme di strumenti, inclusi quelli ICS (Industrial Control Systems) e Scada che operano anche dal punto di vista funzionale e di sicurezza per garantire una corretta produzione ed una assenza di rischi per l’operatore. Pilz e il Security Risk Assessment Attraverso un percorso di individuazione dei pericoli e di stima e di pon- derazione dei rischi, Pilz è in grado di supportare le diverse aziende nella riduzione del rischio e la relativa prevenzione di incidenti.Da circa cinque anni, la continua e sorprendente evoluzione e trasformazione digitale del mondo del lavoro ha spinto Pilz ad approcciare anche gli aspetti di security, soprattutto grazie all’introduzione di alcuni requisiti normativi e legislativi legati al mondo industriale. Gli aspetti di safety sono per Pilz integrati con quelli di security, dapprima attraverso l’introduzione sul mercato di un dispositivo - il Security Bridge - che permette di impedire un accesso non autorizzato e consente ai dispositivi di sicurezza collegati a valle di rimanere in una rete protetta e, successivamente, attraverso lo sviluppo di servizi di consulenza specifici per costruttori di macchina e per utilizzatori finali. Il più efficace punto di partenza di questi servizi è il Security Risk Assessment: analisi dell’infrastruttura informatica di auto- mazione e valutazione di quanto ciascuna macchina o linea produttiva o stabilimento riesca ad essere potenziale oggetto di minaccia e con quali conseguenze. In funzione quindi degli impatti sulla sospensione di pro- duttività, sulla sicurezza dei Safety PLC e sulla emissione in ambiente di sostanze pericolose, Pilz suggerisce - sotto forma di concept - quali speci- fiche contromisure si possono adottare. PILZ ITALIA Srl Via Trieste - 20821 Meda (MB) Tel. +39 0362 1826711 Fax: +39 0362 1826755 [email protected] www.pilz.it Il SecurityBridge impedisce accessi non autorizzati e consente di rimanere in una rete protetta. Publiredazionale Security Risk Assessment: Pilz è in grado di supportare le diverse aziende nella riduzione del rischio e la relativa prevenzione di incidenti.