Sicurezza Industrial Iot: le armi affidabili per dormire tranquilli

22 Luglio 2021

Nella moderna Fabbrica Intelligente, la sicurezza Industrial IoT (Internet of Things) rappresenta un concetto critico.  

Per tutti i gestori di sistemi informativi, update periodici di sistemi operativi e software, utilizzo ottimale delle risorse di sistema, gestione degli utenti e dei permessi di accesso, aggiornamenti continui della protezione antivirus, controllo dello stato del firewall di rete, sono attività che fanno parte della routine pressoché quotidiana e la loro importanza non viene certo sottovalutata. L’infezione da malware, il furto di dati o il degrado delle prestazioni sono rischi troppo alti, che nessuno si sente di correre. 

Al contrario, nell’ambiente della fabbrica, proprio dove ci sono asset strategici e dati sensibili, e dunque la prudenza dovrebbe essere ai massimi livelli, oggi vediamo una realtà altamente vulnerabile. Ecco quali sono le best practice e i migliori strumenti che assicurano una performance ottimale di un’architettura Industrial IoT. 

Industrial IoT: un mercato in forte crescita 

L’Osservatorio Internet of Things del Politecnico di Milano ha pubblicato di recente una ricerca che evidenzia come il mercato dell’IoT sia in costante crescita in Italia. La Smart Factory, in particolare, ha fatto segnare nel 2020 investimenti per 385 milioni di euro, pari al +10% rispetto all’anno precedente. 

L’attenzione è altissima, le opportunità sono tante e le occasioni di investimento non mancano, agevolate anche dagli incentivi del piano Transizione 4.0. Attenzione però ai facili entusiasmi: il rischio è quello di concentrarsi esclusivamente sull’innovazione tecnologica di un sistema iperconnesso e sui benefici che ne derivano, dimenticandosi in modo fatale della sua manutenzione e del rispetto degli standard di sicurezza. 

L’importanza di farsi le domande giuste 

In ambito sicurezza Industrial IoT, le questioni da dirimere sono molteplici e le soluzioni proposte dei più diversi tipi. Per capire quale approccio sia il più adatto nel proprio contesto aziendale, è importante farsi le domande giuste e informarsi adeguatamente prima di prendere qualsiasi decisione relativa alla sicurezza.  

Ecco alcuni interrogativi da farsi: 

  • Quali dati vengono raccolti e/o trasmessi con la tecnologia M2M (Machine To Machine)?  
  • Come vengono affrontate sfide come la crittografia dei dati, il controllo dell’accesso alla rete e l’interferenza del segnale?  
  • Quali soluzioni tecnologiche possono dimostrare una comprovata efficacia per determinate applicazioni? 
  • Esistono fattori esterni che potrebbero influenzare la trasmissione e la ricezione affidabile dei dati?  
  • Quali vulnerabilità hanno interessato principalmente la gestione della sicurezza delle informazioni nel tipo o nella categoria di apparecchiature IIoT utilizzate? 

Le best practice che migliorano la sicurezza Industrial IoT 

Trovare una risposta alle domande giuste significa affrontare con consapevolezza e con risolutezza la sicurezza Industrial IoT nel modo più indicato per la propria azienda.  

Detto questo, esistono alcune best practice che sono sempre valide. Occorre: 

  • un’adeguata protezione degli accessi alla rete aziendale;  
  • aggiornamenti regolari del firmware dei dispositivi connessi; 
  • la creazione di password sicure e forti
  • la crittografia degli endpoint per una trasmissione sicura dei dati; 
  • la gestione dei dati nel rispetto delle normative vigenti; 
  • investire nella resilienza del sistema Fabbrica, onde evitare un blocco totale della produzione in caso di attacco informatico. 

Sicurezza Industrial IoT: il MES come principale alleato 

In produzione il traffico di dati è intenso, tra raccolta, analisi e storicizzazione dei parametri registrati dai sensori montati sulle macchine. È quindi importante proteggere non solo gli endpoint (lato OT), ma anche il collegamento di comunicazione stesso (lato IT).  

I sistemi di raccolta dati sono protetti verso l’esterno da un firewall dalla rete IT aziendale. I sistemi che utilizzano dispositivi Ethernet sono incentrati sulla gestione della sicurezza con misure quali VPN, socket sicuri, crittografia e login dedicati sui dispositivi. La definizione dell’infrastruttura di rete è quindi un aspetto centrale in un progetto di sicurezza Industrial IoT. 

La protezione dei collegamenti IT consente di accedere al cloud in tutta sicurezza, operazione possibile alle aziende che scelgono di installare un sistema MES. L’impiego di dispositivi edge limita ulteriormente i fattori di rischio, in quanto la comunicazione e il trasferimento dei dati tra sensori e dispositivi di primo livello ha luogo on-premise. Le moderne piattaforme MES integrano infatti sistemi dedicati alla cybersecurity industriale, che garantiscono i più elevati livelli di protezione come standard, e in massima trasparenza. Un’arma fondamentale che si aggiunge alle best practice per la sicurezza Industrial IoT. 

white_paper_Produzione di massa e personalizzazione