Con la progressiva adozione dell’Industria 4.0 e l’incremento della domanda di sistemi per la manutenzione remota e la gestione degli accessi di terze parti, aumenta parallelamente la necessità di soluzioni di cybersecurity in grado di soddisfare le esigenze in ambito sia operativo (OT) sia informatico (IT), riducendo di conseguenza il rischio di fermi imprevisti e dei relativi danni commerciali e reputazionali.
Nell’ultimo decennio, le soluzioni di manutenzione remota per il settore dell’automazione industriale hanno dimostrato il loro valore in termini di riduzione dei costi di trasferta e maggiore reattività ed efficienza ottimale degli interventi da parte dei tecnici del fornitore di macchine.
Negli scorsi anni, il miglioramento della produttività e della competitività derivante dall’utilizzo di questi servizi remoti è diventato sempre più evidente e la manutenzione a distanza è diventata un fattore chiave per i progetti Industria 4.0 di molte aziende.
La manutenzione remota implica l’utilizzo di Internet e, in questo contesto, il termine internet of Things (IoT) è diventato un elemento importante nella pianificazione e implementazione di strategie per i sistemi di controllo industriali (ICS).
Oggi il tema non è più di esclusiva competenza del reparto OT, ma riguarda anche il reparto IT in virtù delle implicazioni di sicurezza informatica (cybersecurity).
In effetti, il reparto OT ha responsabilità molto più ampie per la “security”, mentre in passato il suo ruolo riguardava, soprattutto, la “safety”. E, nell’ambito della security, il focus si è spostato dalla gestione delle autenticazioni alla fornitura di sistemi robusti per gestire le autorizzazioni.
Per sfruttare le reali capacità dell’Industrial IoT bisogna fare affidamento sulla collaborazione fra esperti nei vari ambiti; fornitori di primo piano come Advantech collaborano con partner che vantano conoscenze approfondite in questo settore specifico, per co-creare soluzioni ottimizzate studiate per soddisfare le mutevoli richieste dei clienti.
Quando si parla di accesso remoto sicuro, vale la massima “Da grandi poteri derivano grandi responsabilità”.
I clienti si aspettano una tecnologia allo stato dell’arte abbinata all’affidabilità, non solo dal punto di vista hardware, ma anche nell’area della trasformazione della fabbrica.
Una connessione remota semplice e sicura è una delle tante aree in cui la collaborazione con partner innovativi porta un valore significativo ai clienti.
Un’eccellenza nel campo è Secomea, un’azienda specializzata in IoT industriale che, nell’ultimo decennio circa, ha sviluppato e perfezionato una gamma di soluzioni di manutenzione a distanza e sistemi per la gestione degli accessi di terze parti che offrono una combinazione ottimale di sicurezza e facilità d’uso.
La filosofia di fondo è che soluzioni di facile utilizzo siano meno esposte al rischio di errori umani e, pertanto, più idonee a garantire il livello di sicurezza desiderato.
Quindi, per garantire il livello di cyber-sicurezza richiesto, che cosa dovrebbe cercare un’azienda quando valuta una soluzione di accesso remoto o un sistema per la gestione di accessi di terze parti?
In primo luogo, le connessioni remote di client e dispositivi IoT devono essere basate su un sistema di autenticazione solido e sicuro, che deve essere in grado di prevenire i cosiddetti attacchi “man in the middle”.
In secondo luogo, qualsiasi soluzione valutata deve essere certificata sia per la sicurezza sia per Industria 4.0 ed essere revisionata regolarmente da esperti di sicurezza esterni ed indipendenti.
La soluzione deve offrire sia un’autenticazione a due fattori sia un sistema di gestione degli accessi nel quale il proprietario possa controllare e autorizzare centralmente chi ha accesso a quali apparecchiature, quando e per quanto tempo, registrando al tempo stesso tutta l’attività per la verifica degli accessi.
È opportuno tenersi alla larga dalle tradizionali soluzioni con tunnel VPN, basate su OpenVPN o IPSec.
Queste tecnologie VPN sono progettate per dare pieno accesso alla rete fra due reti remote. Tuttavia, questo approccio non soddisfa i requisiti di sicurezza IT delle fabbriche moderne.
Oggi sono disponibili soluzioni come Secomea Relay VPN che rispondono ai requisiti di sicurezza e affidabilità nella fase di collegamento fra i tecnici dell’assistenza con gli impianti industriali.
Questo tipo di soluzione consente, inoltre, di offrire l’accesso solo a indirizzi IP e servizi specifici, senza dover configurare regole del firewall, e può essere utilizzato con un server in cloud o un server M2M privato.
La cybersecurity è un aspetto vitale della fabbrica moderna: tutti devono esserne consapevoli e garantire che venga implementata correttamente.
Qualsiasi negligenza in questo ambito può creare un “punto di vulnerabilità” (Point of Failure) nell’intera struttura: un rischio che nessuna fabbrica si può permettere.
Implementare una soluzione che sia facile da usare per chi non è un esperto di informatica rappresenta un grande passo avanti verso la riduzione dei rischi derivanti da errore umano, garantendo così una produzione ininterrotta e il mantenimento del vantaggio competitivo.
Articolo di Emilie Lerche Fenger, Secomea, e Marco Zampolli, Advantech
