Table of Contents Table of Contents
Previous Page  54 / 84 Next Page
Information
Show Menu
Previous Page 54 / 84 Next Page
Page Background

SETTEMBRE 2017

FIELDBUS & NETWORKS

54

Fieldbus & Networks

totale; quelle non volute (errori degli ope-

ratori dovuti a scarsa competenza oppure

a sistemi di interfacciamento non chiari),

che pesano per oltre il 15%; o ancora pro-

blemi derivanti da malfunzionamenti o da

non accurata integrazione IT/OT (circa il

10%). Quale che sia la causa, è evidente

che con il diffondersi dell’IoT (che in ambito

industriale diventa IIoT, Industrial Internet

of Things) ogni dispositivo, sensore, server,

client di visualizzazione o periferica è un

potenziale punto di accesso. Soprattutto

nelle architetture non presidiate, tipiche

delle vaste reti di distribuzione, non si può

rischiare che un

‘single point of failure’

, l’a-

nello debole della catena, comprometta la

sicurezza dell’intero sistema. È bene perciò

segmentare la rete, creare compartimenti

stagni entro i quali isolare l’attacco o il

problema. Un primo passo potrebbe quindi

essere quello di proteggere l’impianto e

l’infrastruttura sistemistica esistente me-

diante l’utilizzo di dispositivi da considerare

come presidi di security secondo il modello

proposto proprio dallo standard ISA99/

IEC62443 per segmentare la rete in ‘zone’

e segregare asset critici (RTU/PLC e server)

concedendo la connessione solo attraverso

‘Conduit’ logici controllati e filtrati.

La security by design

Un modo adeguato e migliore di proce-

dere sarebbe adottare i dettami previsti

dal modello della ‘security by design’, pro-

gettando cioè il sistema, l’impianto e l’in-

frastruttura tenendo presenti le questioni

rilevanti per la cyber security, mettendo al

primo passo proprio un’attenta analisi e

valutazione del rischio. Questo consente

di concentrare gli sforzi nei punti in cui si

riterranno le contromisure e gli interventi

più efficaci e urgenti. E soprattutto è utile

rivisitare periodicamente le scelte fatte

per verificare se le contromisure adottate

siano ancora adeguate ai rischi correnti.

Di grande aiuto poi risultano tecnologie

come la virtualizzazione, il cloud, i virtual

desktop e i thin client, che hanno mostrato

come lavorare su credenziali e controllo

accessi, sul traffico dati in entrata e in

uscita, sulla possibilità di eseguire back

up temporizzati e ravvicinati, sia strada

assai più sicura di quella di creare un ‘pe-

rimetro invalicabile’, come si tendeva a

fare negli anni addietro.

A proposito del cloud, vale la pena evi-

denziare che gli stessi fattori che costi-

tuiscono una ‘preoccupazione’ per gli

utenti in ambito business sono parados-

salmente i punti di forza delle soluzioni in

cloud dell’Industrial Internet: eliminare o

comunque ridurre all’osso la parte fisica

di un’architettura di sistema contribuisce

a rimuovere l’errore umano dalle possibili

modalità di attacco. Chiavette infette o

una navigazione non controllata difficil-

mente potranno ancora essere all’origine

di una problematica di security. Attual-

mente, molte attività

per definire modelli

e strategie per

mettere in sicu-

rezza le applica-

zioni in cloud

sono in

fase di studio da parte di diversi attori e

dobbiamo sicuramente menzionare docu-

menti e standard rilasciati da CSA (Cloud

Security Alliance). Inoltre, la possibilità

di creare un elevato numero di immagini

dei server online (prima era impossibile

per non dire ingestibile: sarebbe stato

necessario un numero di computer im-

proponibile e una sala server immensa)

permette di programmare i back up del

sistema anche a distanza molto ravvici-

nata, consentendo all’utente di recupe-

rare dati e rimettere in piedi il sistema in

tempi rapidissimi, anche con un occhio

alla ‘resilienza’. Le architetture con

l’utilizzo di macchine virtuali aumen-

tano la disponibilità e le prestazioni

in caso di disaster recovery: una mac-

china sempre attiva o ‘dormiente’ si

riavvierà comunque più in fretta di un

server tradizionale. Oggi sul mercato

sono disponibili anche tool software per

rendere fault tolerant applicazioni HMI/

Scada con un livello di costi e impegno

tecnico assolutamente abbordabile anche

per applicazioni di piccole e medie dimen-

sioni, con l’obiettivo di renderle ‘always

on’ fino anche al 99,9999% del tempo.

ServiTecno, azienda specializzata nella

fornitura di software e sistemi per appli-

cazioni in ambito industriale, è distribu-

tore per l’Italia dei prodotti Scada/HMI di

GE Digital e offre una cospicua gamma di

prodotti e servizi negli ambiti: fault tole-

rance e high availability, cyber security e

Control System Protection; change control

e change management; gestione informa-

tica della manutenzione (Cmms); sistemi

e servizi per telemetria e telecontrollo

Gprs con soluzioni per m2m, IoT,

mobile for manufacturing, virtua-

lizzazione, ThinClient VDI ecc.

ServiTecno

www.servitecno.it

Gli accorgimenti

da adottare

per proteggere l’ambiente

OT devono adattarsi alle

esigenze della produzione

(*) Coordinatore Area

di Ricerca Internet

of Things di CSA Italy

1 49 50 51 52 53 54 55 56 57 58 59 60 84  FlippingBook