Risultati di misura precisi? Sicuro!

Il mondo è sempre più interconnesso, la digitalizzazione avanza, anche nell'automazione dei processi. Il progresso, però, porta con sé anche nuovi pericoli: gli attacchi informatici rappresentano una minaccia crescente. Per questo motivo, VEGA ha predisposto una protezione completa per il suo sensore radar VEGAPULS 6X.
Da decenni i sensori di livello VEGA semplificano il monitoraggio dei processi industriali. L'impiego della comunicazione wireless tramite Bluetooth ha accelerato lo sviluppo in numerosi settori industriali, consentendo di mettere a disposizione dati di processo, valori di misura e informazioni sullo stato là dove sono necessari, ad esempio nell'ufficio ubicato lontano dall'impianto. 

Attacco informatico: quali ambiti sono esposti ai rischi?

La crescente interconnessione di computer e macchine nel mondo industriale impone attenzione oltre che sul piano della sicurezza IT anche su quello della sicurezza OT (Operational Technology), intesa come sicurezza nella produzione o, più precisamente, dei sistemi di controllo. Prima di giungere nella rete aziendale, i dati di un sensore attraversano infatti vari livelli:

  • i sensori trasmettono i valori di misura a gateway e unità di controllo,
  • che a loro volta inviano i dati ad altre istanze operative.
  • Tutti i dati vengono raggruppati in sistemi di produzione e manutenzione e possono poi essere elaborati da IT.

Ciascuno di questi livelli di elaborazione dei dati ha interfacce proprie che devono essere protette dai criminali informatici nel quadro di un piano di sicurezza globale.

Come funziona il sistema di sicurezza di VEGAPULS 6X?

Il sensore radar è certificato conformemente a IEC 62443-4-2 e soddisfa dunque i massimi standard di sicurezza in materia di cyber security. La norma internazionale definisce infatti requisiti di sicurezza di hardware e software. Il VEGAPULS 6X è basato su una strategia Defense in Depth, ossia un concetto di difesa in profondità che comprende diversi livelli di sicurezza informatica. In tal modo il sensore è protetto tra l'altro da

  • manipolazione dei dati
  • Denial of Service (DoS)
  • spionaggio

Lo strumento di misura dispone inoltre di altre funzioni di sicurezza:

  • autenticazione dell'utente: il VEGAPULS 6X viene fornito con un codice dello strumento e un codice di accesso Bluetooth individuali;
  • memoria degli eventi: il sensore registra tutte le procedure di blocco e sblocco, pertanto nella memoria rimane traccia di eventuali attacchi o tentativi di manipolazione;
  • verifica di integrità del firmware: il pacchetto di aggiornamento del software è crittografato e firmato. In questo modo è escluso il caricamento sul VEGAPULS 6X di software non autorizzati;
  • backup dei dati per il ripristino: i parametri del VEGAPULS 6X possono essere assicurati tramite un backup.

Il sensore radar VEGAPULS 6X viene fornito con diversi livelli di sicurezza a seconda delle esigenze. Il livello più elevato richiede un'autenticazione a due fattori.

Jürgen e Stefan hanno fatto un giro nel reparto IT di VEGA e nel video seguente spiegano a cosa bisogna prestare attenzione già in fase di sviluppo per creare un sensore sicuro.

This browser does not support the video element.

Cosa significa PSIRT?

PSIRT è l'acronimo di Product Security Incident Response Team e designa il team di VEGA che si occupa della sicurezza informatica del VEGAPULS 6X anche dopo la sua messa in servizio. Il team individua e colma lacune, esamina problemi segnalati, sviluppa soluzioni, valuta nuove minacce, fornisce ai clienti aggiornamenti e informazioni e garantisce in questo modo la protezione costante del sensore radar da attacchi informatici.

Categorie

Commenti

Scrivi un commento

Condividi questo articolo

VEGA Messtechnik AG, Barzloostr. 2, 8330 PFÄFFIKON ZH
info.ch@vega.com · +41 44 952 40 00