FN_100

SETTEMBRE 2019 FIELDBUS & NETWORKS 9 Cover story Phoenix Contact Tuttavia, oggi le aziende vivono ancora l’investimento in cybersecurity come un costo e non come un’opportunità. Sono molte le PMI che con- tinuano a sottovalutare il pericolo legato agli attacchi informatici e solo poche dispongono di un esperto o investono sulla formazione specifica dei propri dipendenti. Il problema principale per molte PMI è la percezione dell’investimento non come una possibilità di miglioramento aziendale, ma esclusivamente come un mero costo. Ne deriva che in questi casi l’incombenza di provvedere alla cybersecurity ricade su OEM e system integrator, che meglio comprendono la situazione e quindi la necessità di investire. Nelle aziende più grandi, invece, si riscontrano diversi atteggia- menti e posizioni a seconda della specifica area, con sensibilità riguardo alla cybersecurity molto diverse tra ambito IT e ambito OT. Tuttavia, la rivoluzione tecnologica ha cambiato completamente la concezione stessa di azienda: da un insieme di elementi indipendenti l’uno dagli altri, a una realtà in cui tutte le componenti devono collaborare. Per questo motivo le grandi aziende si sono mobilitate anche per conciliare mondo IT e OT. Entrambi infatti non devono limitarsi a loro stessi, ma devono trovare un punto di incontro. Forte di un’esperienza pluriennale, Phoenix Contact è da tempo im- pegnata a creare una cultura sui temi della cybersecurity, non solo formando personale altamente specializzato, ma anche sviluppando proposte in grado di proteggere il sistema informatico delle imprese, salvaguardarne i dati sensibili e garantire la continuità di funziona- mento degli impianti di produzione. La soluzione mGuard Secure Cloud di Phoenix Contact consente a chiunque di gestire e di usufru- ire di servizi di teleassistenza sfruttando tecnologie sicure e la rete del cliente. L’impiego della moderna tecnologia mGuard garantisce la massima sicurezza e disponibilità del sistema. Progettare la sicurezza Effettuare un’analisi dei rischi nella propria rete di produzione è fondamentale, ma obbliga le aziende ad affrontare una sfida impor- tante, in quanto la valutazione del rischio non è fondata su incidenti accertati, bensì sui potenziali attacchi futuri. Non sempre però sono disponibili sufficienti informazioni sulle quali le imprese si possano basare per una valutazione della minaccia effettiva. Per l’introduzione di misure di sicurezza nella produzione possono essere utilizzati gli approcci ‘top-down’ o ‘bottom-up’ provenienti dalle classiche strategie dell’ingegneria. L’approccio bottom-up, detto anche di ‘buona prassi’, prevede che, a prescindere da un’analisi mirata delle minacce, vengano adottate misure in grado di aumentare comunque il livello di sicurezza, per esempio la segmentazione delle reti e la loro protezioneme- diante firewall, l’introduzione di una gestione di password per gli utenti, nonché la registrazione e l’analisi degli eventi. Grazie a queste attività è possibile raggiungere rapidamente un primo livello di sicurezza. Tuttavia, un ulteriore miglioramento mirato di tale livello di sicurezza richiede un approccio pianificato. L’approccio top-down, o di gestione della sicurezza delle informazioni, segue invece una metodologia mirata descritta nelle norme delle serie ISO/IEC27000 e ISO/IEC62443, dove la valutazione ini- zia sempre con la definizione dei requisiti di protezione (che cosa deve essere protetto e da quale minaccia), per poi proseguire a determinare le misure organizzative e tecniche correlate. Gli elementi parte del sistema di gestione dell’information security C on i dispositivi della famiglia di prodotti FL mGuard, Phoenix Contact fornisce soluzioni di sicurezza per- sonalizzate per reti industriali. Caratterizzati da un’elevata robustezza, i dispositivi della famiglia includono funzioni firewall, routing e VPN per la protezione contro attacchi informatici e interferenze indesiderate. Consentono, inoltre, una manutenzione remota sicura tramite reti pubbliche. A seconda delle esigenze, la gamma comprende diversi prodotti hardware e software per la sicurezza della rete: • dispositivi su guida di supporto e schede PCI; • hardware portatile, dispositivi desktop e componenti da 19”, tra cui stazioni remote per i dispositivi da campo mGuard; • opzioni di licenza; • un software di gestione centrale; • client Secure VPN; • soluzioni cloud. In tutti i dispositivi di sicurezza, il firmware mGuard offre uno stateful inspection firewall, un user firewall, routing con NAT (Network Address Translation) e NAT 1:1, reti private virtuali IPsec sicure per l’accesso remoto, la priori- tizzazione dei pacchetti tramite Quality of Service (QoS), il monitoraggio dell’integrità dei file system di Windows per la protezione da malware e il supporto alla gestione della rete. GAMMA PRODOTTI PER RETI PROTETTE DA ACCESSI NON AUTORIZZATI