Sicurezza informatica industriale con zenon

Le aziende, in particolare quelle produttive e i gestori delle infrastrutture, stanno riconoscendo sempre più i vantaggi dell'ambiente produttivo smart. Un networking tra più siti per un’ampia gamma di apparecchiature fornisce, ad esempio, una maggiore comparabilità dei dati, una migliore prevedibilità delle interruzioni e una maggiore efficienza nella produzione. Le possibilità offerte da una smart factory sembrano quasi illimitate.

Ma oltre ai vantaggi, le aziende ora affrontano anche dei rischi. Mentre le apparecchiature nel passato erano, per così dire, isole lontane dal resto del mondo virtuale, la connettività di rete apre le porte a rischi maggiori di crimini informatici. Per questo motivo, la sicurezza informatica industriale è più importante che mai.

The high level of risk present in the pharmaceutical industry has made many manufacturers hesitant to move away from paper documentation and embrace the total digitalization of the manufacturing plant. As drug patents expire, however, production efficiency becomes increasingly important. At COPA-DATA, we have developed our pharmaceutical manufacturing software zenon to help companies overcome industry challenges and optimize their processes using innovative technology.

Contatti

Sicurezza informatica nella smart factory

Solitamente, la sicurezza cibernetica era una problema soprattutto per l’information technology (IT), spesso separata dall’operational technology (OT), ovvero l’impianto produttivo di un’azienda, compresi controller, interfacce HMI, sensori e relative architetture software. L’operational technology veniva spesso considerata “un’isola”, separata dal web e, di conseguenza, protetta dagli attacchi informatici. Tuttavia, con la crescente connettività di rete nell’ambiente OT, la sicurezza cibernetica è diventata un problema che deve essere considerato come attività interdisciplinare condivisa tra IT e OT.

In seguito alla crescente transizione verso la smart factory e alla conseguente interconnessione tra aziende, i sistemi che in precedenza erano chiusi sono ora aperti. E nonostante tutti i vantaggi, la smart factory è purtroppo vulnerabile agli attacchi informatici. Questa situazione comporta alcune minacce potenziali: spionaggio e furto di proprietà intellettuale, perdita di dati sensibili, errori di sistema causati deliberatamente con l’intento di fermare tutta la produzione, peggiorare la qualità, il costo del sabotaggio, ecc.

Tutto questo porta a una domanda cruciale: come proteggere se stessi e la propria azienda da queste minacce?

Cybersecurity per applicazioni brownfield

Applicazioni brownfield

Negli ambienti industriali, di solito non è possibile progettare e sviluppare apparecchiature e progetti da zero. Le aziende industriali e le infrastrutture spesso effettuano investimenti su un orizzonte temporale a lungo termine. È abbastanza probabile che molti macchinari ancora in uso in un’azienda siano più vecchi del termine smart factory.

Molte di queste applicazioni brownfield comprendono vecchi macchinari costruiti in origine per sistemi chiusi o coinvolgono sistemi sviluppati storicamente usando tecnologie diverse. Le attrezzature più recenti possono essere preparate ai crimini informatici ma quelle più vecchie potrebbero avere dei punti deboli nascosti che vanno chiusi prima di essere trovati dagli autori di attacchi informatici.

Sebbene nella pratica si senta spesso dire di “non toccare un sistema che funziona”, è importante aggiornare in modo regolare il sistema, compresi i componenti legacy. Solo quando i sistemi software sono completamente aggiornati, è possibile garantire che le lacune di sicurezza vengano chiuse, ad esempio.

Sensibilizzazione e promozione della sicurezza informatica industriale

Per molto tempo, la sicurezza cibernetica è stata considerata un problema esclusivo dell’IT. Questo pensiero è andato avanti con l’idea che molte persone nel campo dell’OT abbiano una scarsa consapevolezza e, di conseguenza, una scarsa conoscenza del know-how su come affrontare il problema. La sicurezza informatica industriale copre un campo ampio con diversi componenti singoli e prestare attenzione solo a pochi dei molti punti di accesso non è d’aiuto. Ad esempio, per riconoscere le email di phishing o creare password sicure. Sensibilizzare sulla sicurezza informatica aiuta anche i dipendenti a riconoscere il pericolo e capire meglio l’importanza di queste misure di salvaguardia.

COPA-DATA e IEC 62443-4-1

La serie di standard IEC 62443: intitolata “Industrial communication networks – IT security for networks and systems” si occupa soprattutto dei requisiti di sicurezza negli ambienti industriali. Fornisce linee guida per la protezione dei sistemi di automazione industriale e definisce in modo chiaro i requisiti tecnici e organizzativi per garantire una sicurezza forte per tutti gli stakeholder, dai system integrator ai produttori di componenti.

COPA-DATA sviluppa zenon in linea con lo standard IEC 62443-4-1 ed è in possesso della relativa certificazione. Questo è importante quando si parla di proteggere sistemi controllati da zenon. Il rispetto dello standard copre il ciclo di sviluppo del software. La conformità non solo è valida per la procedura e la documentazione di prova completa ma anche per la preparazione delle analisi di rischio e la formazione del personale. La certificazione, quindi, non riguarda solo le persone coinvolte in modo diretto nello sviluppo del prodotto ma anche altre aree e discipline aziendali.

Inoltre, COPA-DATA collabora con università, istituiti di ricerca e fornitori di servizi terzi per continuare a migliorare zenon.

La conformità con gli aspetti dello standard IEC 62443-4-1 supporta inoltre l’implementazione della Direttiva NIS 2 europea, che estende la direttiva NIS originale (Network and Information Security) e trova un campo di applicazione molto più ampio.

Direttiva NIS 2

La Direttiva NIS 2 come roadmap per una maggiore sicurezza cibernetica

Per promuovere la resilienza e la sicurezza informatica industriale a livello europeo, la Direttiva NIS esistente è stata ampliata e sviluppata nella Direttiva NIS 2. La modifica trova una maggiore applicazione all’interno degli stati membri dell’UE rispetto a prima. A partire da ottobre 2024, verrà applicata a un numero più elevato di aziende rispetto alla versione precedente. Anche se un'azienda non è interessata direttamente dalle leggi NIS 2, potrebbe essere possibile che debbano essere prese le dovute precauzioni, in base alle integrazioni della catena di approvvigionamento o dei servizi forniti. La Direttiva NIS 2 è implementata dalla legislazione nazionale dei singoli stati membri. Di conseguenza, non verrà presentata nello stesso momento o allo stesso modo all’interno dell’UE.

NIS 2: cosa devi fare?

È importante non considerare la Direttiva NIS 2 come un requisito gravoso. È da usare, invece, come un’opportunità per rafforzare maggiormente la condizione della sicurezza cibernetica. La buona notizia è che chi ha già affrontato problemi legati alla sicurezza informatica e alle certificazioni esistenti è sulla giusta strada.

Le misure seguenti sono incluse nella Direttiva NIS 2:

I concetti per l’analisi dei rischi e la sicurezza per i sistemi di informazioni sono obbligatori.
Le misure per affrontare gli incidenti relativi alla sicurezza vanno definite.
La gestione e il ripristino del backup, nonché la gestione della crisi in seguito a un incidente, mirano a garantire la continuità delle operazioni.
La sicurezza deve essere presa in considerazione e applicata anche alle catene di approvvigionamento, compresi i fornitori diretti e i fornitori di servizi.
I punti deboli devono essere comunicati e gestiti.
I dipendenti devono essere formati in materia di sicurezza informatica.
La direttiva richiede concetti e procedure per l’uso di crittografia e criptaggio.

Fonte: NIS 2 and cybersecurity: Which businesses are affected by the EU directive and what to expect

Sicrezza e zenon

Sicurezza informatica in zenon Software Platform

Ogni sistema di produzione può includere diversi componenti, tutti da monitorare e proteggere. È come proteggere la propria casa: anche il chiavistello migliore è inutile se si lasciano le finestre aperte al piano terra.

Il seguente punto è vero anche nel contesto delle normative NIS 2: zenon costituisce sempre una sola parte dell’ambiente di produzione da proteggere. Tuttavia, zenon introduce molte funzionalità e molti strumenti per proteggere questa parte specifica dell’ambiente, tra cui:

La compatibilità è sempre stata una delle funzioni principali di zenon. La compatibilità futura e la retrocompatibilità in zenon rendono più semplice l’installazione di versioni nuove del software cosicché i progetti, e i loro aspetti di sicurezza, siano sempre aggiornati.
NIS 2 richiede un piano di gestione del backup ben progettato e l’abilità di ripristinare i progetti. I backup dei progetti zenon possono essere creati e ripristinati in ogni momento.
La gestione utenti, la protezione protetta delle password e la protezione contro l’accesso non autorizzato sono componenti funzionali integrati in zenon. Hanno un aspetto omogeneo e sono facili da configurare. Anche i livelli di autorizzazione che supportano i diritti di accesso e le azioni operative consentite dagli utenti sono semplici da configurare e rafforzano la sicurezza dell’operazione.
Quando si parla di smart factory, le comunicazioni crittografate in modo sicuro sono fondamentali, soprattutto quando entrano in gioco le app web e le piattaforme di cloud computing.

Contatti

Contattaci per maggiori informazioni

La sicurezza informatica industriale ha un ruolo centrale in molte funzioni di zenon. È possibile trovare istruzioni dettagliate su come proteggere un progetto zenon dagli attacchi informatici nella zenon Security Guide nell'Online Help. Le informazioni più recenti sono disponibili anche nel nostro Self Service Portal.

Per maggiori informazioni sulla sicurezza informatica industriale, contattaci!

Contatti

Sicurezza informatica nella smart factory
Cybersecurity per applicazioni brownfield
Sensibilizzazione e promozione della sicurezza informatica industriale
COPA-DATA e IEC 62443-4-1
Direttiva NIS 2
Sicrezza e zenon
Contatti

Sicurezza informatica nella smart factory

Servus!

Wir freuen uns über Ihre Fragen. Kontaktieren Sie uns einfach, wie es Ihnen am liebsten ist:

Call us

Email us

Contact form