Per proteggere efficacemente le industrie dagli attacchi informatici volontari e involontari, LAPP propone una serie di soluzioni e servizi presentati dall’azienda durante un evento svoltosi di recente.
Quando si tratta di reti Ethernet industriali, prevenire è meglio che curare. La trasformazione digitale, infatti, espone le aziende a maggiori possibilità di attacchi informatici, sia volontari, sia involontari. Le moderne infrastrutture, quindi, oltre a gestire efficacemente un numero crescente di informazioni, devono essere in grado di proteggere i reparti produttivi, secondo lo standard IEC 62443. Questo il tema del recente evento “Industrial Network Security: come proteggere le infrastrutture 4.0?” organizzato da LAPP, leader nello sviluppo e produzione di soluzioni integrate nella tecnologia di connessione e cablaggio, al fine di sensibilizzare le realtà manifatturiere su un aspetto ancora troppo spesso sottovalutato.
L’integrazione tra Safety e Security
Oggi, una delle principali sfide in termini di cybersicurezza è la mancanza di un’adeguata consapevolezza dei rischi che possono presentarsi. Occorre quindi un cambio di paradigma a favore di un approccio integrato, che superi la classica distinzione tra le due sfere della sicurezza, Safety e Security. In altre parole, i due concetti non possono più essere distinti come un tempo, in virtù dell’interconnessione sempre più stretta tra il mondo IT e quello OT, il cui confine è sfumato con l’avvento delle Smart Factory.
Attacchi cyber “volontari” e “involontari”
Sebbene il concetto di attacco informatico sia quasi sempre associato ad azioni di hacker provenienti dall’esterno, in realtà, uno dei principali pericoli per reti sempre più estese e con un gran numero di macchine interconnesse deriva da attacchi involontari, causati da quelle che possiamo definire operazioni “maldestre”.
La comunicazione basata su Ethernet, rispetto ai precedenti protocolli seriali, garantisce nativamente la possibilità di scambiare informazioni all’interno di un’unica rete. Questo richiede, oltre alla protezione da accessi esterni, anche la creazione di “barriere” o “filtri” all’interno della stessa, al fine di garantirne le massime prestazioni. Si pensi, per esempio, a un tecnico che collega il proprio PC o, più semplicemente, alla connessione di una webcam: in mancanza dei giusti filtri, il traffico generato potrebbe causare dei conflitti tra i vari livelli all’interno della rete stessa.
La scarsa formazione del personale può essere altresì fonte di problemi e attacchi involontari alla rete. In questo caso, anche il semplice collegamento di un dispositivo USB a una delle porte disponibili può costituire una minaccia a tutti gli effetti. Di vitale importanza risulta, quindi, la creazione di zone specifiche delimitate, che abbiano dei punti di ingresso ben precisi, attraverso i quali possano transitare solo le informazioni necessarie e l’aggiunta di una serie di filtri per controllare le possibilità di accesso.
Le proposte LAPP per proteggere le infrastrutture di fabbrica
Per rispondere all’esigenza di proteggere efficacemente i sistemi e processi industriali, LAPP offre in primo luogo una suite di servizi, tra cui l’assessment degli impianti secondo IEC 62443, eseguito in collaborazione con il Genoa Fieldbus Competence Centre (GFCC), che include l’analisi delle vulnerabilità al fine di definire un piano di azione in funzione degli obiettivi di sicurezza attesi.
Gli IC Expert di LAPP, accreditati anche PROFINET Certified Engineers, svolgono anche il collaudo e l’analisi on site di reti Industrial Ethernet. Si tratta di un’attività sul campo che, grazie a hardware e software dedicati, fornisce informazioni sullo stato della rete e si conclude con il rilascio di una documentazione facilmente fruibile dal cliente, a favore di una rete di fabbrica più robusta e a prova di futuro.
Inoltre, una delle strategie per incrementare la sicurezza della rete è quella di operare un confinamento del traffico fisico e virtuale e di filtrare i pacchetti in entrata e in uscita, attraverso una sua corretta segmentazione e segregazione.
In tal senso, LAPP ha sviluppato lo switch ETHERLINE® ACCESS con Router NAT che, grazie alla sua doppia funzionalità di Routing (Layer3) e Switching (Layer2), crea tali filtri e opera una traduzione degli indirizzi IP delle macchine (LAN) a quelli esterni della rete di fabbrica (WAN), senza dover adattare i singoli nodi della rete. Infine, il firewall integrato permette di realizzare un controllo efficace degli accessi e rende sicure le comunicazioni tra le diverse reti IP aziendali.
