La sicurezza come vantaggio competitivo

Contributo di Thierry Bieber, Industry Segment Manager presso HMS Industrial Networks e responsabile per il Business Development per le soluzioni industriali di comunicazione e di IIoT per il settore dell’automazione.

Nell’ottica della progressiva digitalizzazione, i produttori dei dispositivi di automazione non devono solamente integrare lo scambio ciclico dei dati di produzione nella loro interfaccia di comunicazione ma anche il collegamento con piattaforme IoT. La sfida consiste, in particolare, nella realizzazione di un’interfaccia di comunicazione che consenta il collegamento alla piattaforma IoT senza compromettere la sicurezza e le prestazioni richieste dall’applicazione industriale. A tal proposito, occorre mettere in atto nuovi requisiti di cybersecurity che rientrino negli standard di protocollo o IEC, quali lo IEC 62443 che costituisce il quadro per le implementazioni di security.

Comunicazione IIOT all’interno dell’impianto di produzione

Per accedere ai dati di robot, motori, sensori o moduli I/O dal livello IT di un impianto di produzione si impongono due standard di comunicazione: OPC UA e MQTT. Entrambe le tecnologie hanno dei punti di forza. OPC UA si concentra sulla standardizzazione dei modelli di dati in dispositivi della stessa famiglia quali, ad esempio, robot, dispositivi di elaborazione delle immagini ecc. per una semplice integrazione. MQTT è un protocollo estremamente snello integrabile anche in dispositivi minuscoli in modo semplice e veloce, tuttavia non offre una modellazione dei dati standardizzata. Entrambe le tecnologie hanno i loro sostenitori ma anche diversi ambiti di applicazione. I produttori dei dispositivi di automazione devono quindi effettivamente implementare entrambi i protocolli per soddisfare tutti i loro clienti. Nella pratica l’operazione è dispendiosa in termini di costo e di tempo. In qualità di uno dei fornitori leader di soluzioni per la comunicazione industriale e per l’IIoT, HMS Networks può supportare gli utenti anche nell’implementazione delle interfacce IIoT necessarie. Per la serie Anybus CompactCom, una famiglia di interfacce di comunicazione embedded, è stato sviluppato un modulo IIoT secure che integra sia i protocolli di bus di campo sia OPC UA e MQTT. L’interfaccia software tra il modulo e il programma applicativo del dispositivo di automazione è standardizzata. In questo modo, i produttori che utilizzano già un modulo Anybus per la comunicazione bus non devono sostenere ulteriori costi per trasmettere i dati tramite OPC UA e MQTT. Entrambi i protocolli sono stati implementati in modo sicuro, soddisfacendo così anche i requisiti di cybersecurity necessari. In questo modo, HMS offre ai produttori un’opzione semplice e veloce per rendere i propri dispositivi compatibili a IIoT anche senza essere esperti.

Nuovi requisiti di cybersecurity industriali

L’aumento del fabbisogno di comunicazione nell’ambiente industriale implica la possibilità di un aumento del numero degli attacchi cyber. Tali attacchi stanno diventando sempre più precisi e sfruttano anche i protocolli industriali. Le conseguenze possono essere drammatiche. Le aziende lavorano continuamente allo sviluppo di nuovi sistemi di sicurezza. L’organizzazione Modbus ha pubblicato nel 2018 un’estensione Modbus Security per crittografare la comunicazione. Nel 2015 ODVA ha ampliato la comunicazione EtherNet/IP con CIP Security. Le specifiche vengono costantemente migliorate per semplificare l’implementazione di tali processi di sicurezza per gli utenti. La robustezza e il determinismo dell’interfaccia del bus di campo sono prerequisiti fondamentali per il controllo wireless di un impianto critico. Anche all’interno dell’organizzazione di utenti Profibus (PNO) il tema Security è di primaria importanza e la PNO ha presentato nel 2020 una Security Class che garantisce tale robustezza. Tuttavia, anche la stessa sicurezza dei dispositivi deve essere presa in considerazione. Una comunicazione sicura è inutile se i non autorizzati leggono certificati riservati sui dispositivi o possono sostituirli manomettendo il firmware. Gli standard IEC62443-4-1 e -2 descrivono un quadro di come i produttori dei componenti devono procedere per un’implementazione sicura. La prima parte comprende il processo di sviluppo fino al ciclo di vita complessivo del dispositivo, la seconda descrive i requisiti di sicurezza dei dispositivi. Noi di HMS constatiamo che i nostri clienti richiedono sempre più il rispetto della norma IEC62443 nei loro progetti. Quindi, HMS ha integrato tale procedura di sicurezza nei suoi processi di sviluppo implementando le più moderne funzioni di sicurezza nel modulo IIoT secure. Il modulo dispone di una gestione sicura dei certificati utilizzati per la comunicazione crittografata. I dati riservati vengono salvati su una scheda di sicurezza separata. Durante il boot sicuro viene anche verificato e garantito l’utilizzo esclusivo di software siglati da HMS. Inoltre, le funzioni di sicurezza del modulo crittografano i collegamenti dati IIoT (OPC UA & MQTT) supportando anche i requisiti di sicurezza dei protocolli industriali corrispondenti. Affidandosi alla soluzione HMS, i produttori dei dispositivi di automazione possono supportare un elevato livello di security nei loro dispositivi senza disporre di competenze di sicurezza complete. E in un mercato, in cui il tema Security è proprio in pole position, tale condizione può rappresentare un vantaggio competitivo decisivo. Anche in considerazione di una soluzione sicura per il futuro perché HMS si definisce un partner tecnologico che sostiene i suoi clienti a lungo termine.

HMS Network è un brand distribuito in Italia da EFA Automazione.