SPS 2024 Web

34 SPECIALE SPS ITALIA 2024 I profili safety per le reti OT La sicurezza delle reti di automazione e controllo,note comeOT(Operational Technology),si concentra sulla protezione delle infrastrutture critiche,ovvero centrali elettriche, impianti di produzione, reti di distribuzione energetica e sistemi di trasporto, che devono essere difese dai pericoli legati alla cyberse- curity. C’è però un aspetto cruciale che spesso viene trascurato: la sicurezza operativa,o safety.Mentre la sicurezza informatica si occupa della protezione dei dati e dei sistemi informatici, la safety si concentra sulla protezione delle persone, delle attività e dell’ambiente da eventi potenzialmente pericolosi. I profili safety per le reti OT sono strumenti fondamentali per garantire un ambiente di lavoro sicuro nelle infrastrutture critiche. Essi definiscono i re- quisiti, i protocolli e le misure di sicurezza necessarie per prevenire incidenti e minimizzare i danni in caso di situazioni di emergenza. Aspetti chiave della sicurezza operativa Si parla di profili di sicurezza, in quanto essi hanno il compito di definire il contenuto e le modalità di trasmissione dei dati all’interno del payload di un telegramma di un qualunque protocollo di comunicazione. In poche parole, è possibile dire che il compito di un profilo di sicurezza è quello di implemen- tare meccanismi che siano in grado di eliminare o quantomeno identificare i possibili errori della comunicazionedei dati che avviene tra i dispositivi facenti parte di una catena di sicurezza,composta da sensori,logic solver e attuatori. Ci sono diversi aspetti chiave che la safety deve affrontare. 1. Analisi dei rischi - Una corretta valutazione dei rischi è la base per lo svi- luppo delle funzioni di sicurezza e delle relative catene di sicurezza. Questa analisi identifica i potenziali pericoli e le conseguenze che potrebbero verifi- carsi in caso di incidente. Dall’analisi dei rischi vengono identificati i possibili eventi a cui è associato un rischio non accettabile, e per cui è necessario introdurre delle contromisure di mitigazione; tra queste possono esserci anche delle catene di sicurezza gestite da reti di comunicazione digitali, che pertanto dovranno essere dotate di un profilo di sicurezza; 2. Progettazione di misure di sicurezza - Sulla base dell’analisi dei rischi vengono adattate le misure di sicurezza più appropriate. Queste possono includere la progettazione di sistemi di protezione fisici, come barriere e dispositivi di sicurezza, nonché l’implementazione di controlli tecnologici e procedure operative specifiche; 3. Monitoraggio e controllo - I profili safety stabiliscono procedure per il monitoraggio costante delle reti OT al fine di individuare eventuali anomalie o violazioni. Questo può comportare la creazione di un sistema di allarme tempestivo, o l’implementazione di sistemi di monitoraggio automatizzati per rilevare situazioni di emergenza in tempo reale. 4.Test emanutenzione - Nella definizione dellemisure di sicurezza vengono sempre anche stabilite le procedure per il testing e la manutenzione perio- dica dei sistemi di sicurezza implementati: questo assicura che le misure di sicurezza siano sempre funzionanti e in grado di rispondere efficacemente a situazioni di emergenza. Implementazione e normativa L’implementazione di profili safety per le reti OT richiede una collaborazione stretta tra diverse figure professionali, come ingegneri di sicurezza, esperti di automazione e personale operativo. Inoltre, è necessario seguire standard e normative specifici del settoredell’automazione edelle infrastrutture critiche, come per esempio gli standard IEC61508 e IEC61511,per quel che riguarda la sicurezza e la sua gestione ed implementazione. In questo contesto normativo,la IEC61508 definisce la possibilità di utilizzare comunicazioni digitali per il trasferimento dei dati all’interno delle catene di sicurezza, purché le comunicazioni avvengano implementando un profilo di sicurezza al di sopra del protocollo selezionato: è l’approccio denominato ‘black channel’. Questo viene definito dalla norma IEC61784-3, che identifica i profili di comunicazione per applicazioni safety nelle reti industriali, ovvero i profili utilizzati per garantire la sicurezza e la protezione delle persone, delle MICAELA CASERZA MAGRO Comitato tecnico di Automazione Oggi, Fieldbus&Networks e Soluzioni Software per l’Industria Nell’era moderna le infrastrutture critiche dipendono sempre più dalle reti OT di automazione e controllo: con l’aumento della connettività e della digitalizzazione è divenuto fondamentale garantirne la sicurezza cyber per evitare gravi conseguenze, senza trascurare però la safety I profili safety per le reti OT definiscono i requisiti, i protocolli e le misure di sicurezza necessarie per prevenire incidenti e minimizzare i danni in caso di situazioni di emergenza Fonte: foto Shutterstock