Risultati di misura precisi? Sicuro!
Da decenni i sensori di livello VEGA semplificano il monitoraggio dei processi industriali. L'impiego della comunicazione wireless tramite Bluetooth ha accelerato lo sviluppo in numerosi settori industriali, consentendo di mettere a disposizione dati di processo, valori di misura e informazioni sullo stato là dove sono necessari, ad esempio nell'ufficio ubicato lontano dall'impianto.
Attacco informatico: quali ambiti sono esposti ai rischi?
La crescente interconnessione di computer e macchine nel mondo industriale impone attenzione oltre che sul piano della sicurezza IT anche su quello della sicurezza OT (Operational Technology), intesa come sicurezza nella produzione o, più precisamente, dei sistemi di controllo. Prima di giungere nella rete aziendale, i dati di un sensore attraversano infatti vari livelli:
- i sensori trasmettono i valori di misura a gateway e unità di controllo,
- che a loro volta inviano i dati ad altre istanze operative.
- Tutti i dati vengono raggruppati in sistemi di produzione e manutenzione e possono poi essere elaborati da IT.
Ciascuno di questi livelli di elaborazione dei dati ha interfacce proprie che devono essere protette dai criminali informatici nel quadro di un piano di sicurezza globale.
Come funziona il sistema di sicurezza di VEGAPULS 6X?
Il sensore radar è certificato conformemente a IEC 62443-4-2 e soddisfa dunque i massimi standard di sicurezza in materia di cyber security. La norma internazionale definisce infatti requisiti di sicurezza di hardware e software. Il VEGAPULS 6X è basato su una strategia Defense in Depth, ossia un concetto di difesa in profondità che comprende diversi livelli di sicurezza informatica. In tal modo il sensore è protetto tra l'altro da
- manipolazione dei dati
- Denial of Service (DoS)
- spionaggio
Lo strumento di misura dispone inoltre di altre funzioni di sicurezza:
- autenticazione dell'utente: il VEGAPULS 6X viene fornito con un codice dello strumento e un codice di accesso Bluetooth individuali;
- memoria degli eventi: il sensore registra tutte le procedure di blocco e sblocco, pertanto nella memoria rimane traccia di eventuali attacchi o tentativi di manipolazione;
- verifica di integrità del firmware: il pacchetto di aggiornamento del software è crittografato e firmato. In questo modo è escluso il caricamento sul VEGAPULS 6X di software non autorizzati;
- backup dei dati per il ripristino: i parametri del VEGAPULS 6X possono essere assicurati tramite un backup.
Il sensore radar VEGAPULS 6X viene fornito con diversi livelli di sicurezza a seconda delle esigenze. Il livello più elevato richiede un'autenticazione a due fattori.
Jürgen e Stefan hanno fatto un giro nel reparto IT di VEGA e nel video seguente spiegano a cosa bisogna prestare attenzione già in fase di sviluppo per creare un sensore sicuro.
Cosa significa PSIRT?
VEGA impone nuovi standard con il VEGAPULS 6X
Leggi di piùEsportazione di questo articolo
Scarica come PDFCondividi questo articolo
Commenti ({{comments.length}})
{{getCommentAuthor(comment, "Anonimo")}} {{comment.timestamp | date : "dd.MM.yyyy HH:mm" }}
{{comment.comment}}
