Comunicazione industriale in sicurezza

“I mondi tradizionalmente separati dell’IT e dell’OT si stanno sempre più fondendo”, sottolinea T. Rauch. Questa integrazione è essenziale perché entrambe le aree devono comunicare più strettamente per garantire processi produttivi efficaci. Oggi la connettività continua si estende dal livello di produzione ai cloud privati o pubblici e comprende vari servizi digitali.

Tuttavia, la trasformazione digitale comporta anche nuovi rischi: i progressi tecnologici danno origine a nuovi vettori di attacco che prima erano inimmaginabili. Questo sviluppo richiede una continua ottimizzazione delle misure di sicurezza per i dispositivi di campo e il potenziamento della resilienza delle catene di fornitura. La crescente interconnessione e la richiesta di ulteriore digitalizzazione aumentano la portata dei potenziali attacchi informatici.

Secondo T. Rauch, il panorama delle minacce si è evoluto da attacchi isolati di hacker a uno scenario globale che coinvolge operazioni informatiche sponsorizzate da uno Stato e guerre commerciali. “Ciò significa che la produzione può essere deliberatamente interrotta o addirittura bloccata”, sottolinea il CTO. Questa evoluzione rappresenta una grave minaccia, non solo per i sistemi di produzione, ma anche per le vite umane, in quanto ha un impatto diretto sulla sicurezza funzionale di tali sistemi. Secondo il manager di Hilscher, l’Ufficio federale tedesco per la sicurezza informatica (BSI) riferisce che ogni giorno ci sono 70 nuove vulnerabilità per vettori di attacco.

“La sicurezza istantanea è integrata anche nel percorso dei dati, e opera in modo efficace senza compromettere la velocità di trasferimento dei dati”, afferma T. Rauch. “Il netX 900 è dotato di un proprio processore di sicurezza con motori di crittografia.” Egli sottolinea che la nuova generazione di controller di comunicazione rappresenta una combinazione altamente ottimizzata e coordinata di hardware e software.

“Abbiamo anche integrato tutti i meccanismi di avvio sicuro per gli stack”, sottolinea. “Quando sviluppiamo controller di comunicazione, consideriamo tutti i requisiti in dettaglio. I vettori di attacco possono essere già incorporati nel codice ROM.” E continua: “In quanto esperti di comunicazione a livello globale, abbiamo tutto sotto controllo e possiamo affrontare le vulnerabilità al livello più efficace.” Queste tecnologie integrate migliorano la sicurezza secondo gli standard attuali, soddisfano i requisiti della norma IEC 62443 e tengono conto anche dello smaltimento sicuro dei dati durante il decommissioning. Gli standard di sicurezza dell’organizzazione dell'utente sono integrati.

Lo sviluppo di controller di comunicazione sicuri come il netX 900, che offrono funzionalità di avvio sicuro e di firma del firmware, rappresenta un passo importante nella protezione dei dispositivi di comunicazione industriali da accessi non autorizzati. I primi campioni della famiglia netX 900 saranno disponibili a SPS 2024. Hilscher attribuisce grande importanza anche alle catene di fornitura resilienti: “I chip semiconduttori che utilizziamo, con tecnologia a 22 nanometri, li acquistiamo da TSMC. Questi saranno presto prodotti a Dresda e in Giappone. Così si garantisce la sicurezza della catena di approvvigionamento a lungo termine.”

“Vediamo queste normative non solo come una sfida, ma anche come un’opportunità per posizionarci come pionieri della sicurezza”, afferma soddisfatto il manager. “Comprendiamo i rischi che corrono i nostri clienti e sappiamo rispondere di conseguenza.” Adattandosi tempestivamente a questi standard e creando un team di esperti di sicurezza dedicato, Hilscher è in grado di guidare i propri clienti anche attraverso il complesso processo di certificazione e di offrire un portafoglio di sicurezza completo. Ciò comprende la definizione dello standard di sicurezza IEC 62443, sia dal lato del processo che da quello del prodotto. È implicata anche la direttiva NIS 2. Hilscher possiede le competenze necessarie.

Hilscher ha un piano chiaro per far certificare i processi e i prodotti secondo la norma IEC 62443 dal TÜV Rheinland in tempo per l’attuazione del CRA. L’azienda inizierà con il Livello di Maturità 2, che descrive un certo livello di maturità dei processi. Per raggiungere un certo livello di maturità, tutti i requisiti relativi ai processi devono essere sempre rispettati durante lo sviluppo o l’integrazione di un prodotto. “Il report finale per la certificazione del processo è previsto per SPS 2024”, spiega T. Rauch.

I requisiti tecnici per i sistemi (IEC 62443-3-3) e i prodotti (IEC 62443-4-2) sono valutati secondo lo standard su quattro livelli di sicurezza (SL). I diversi livelli indicano il livello di resilienza a varie classi di aggressori. “Classificheremo i nostri prodotti di conseguenza”, continua il manager. “Successivamente inizierà la certificazione dei prodotti, che sarà completata in due fasi entro SPS 2026.” L’esperto di comunicazione si avvale anche di una società di consulenza professionale per garantire il successo.

Un altro argomento è l’attuale direttiva NIS 2. Il NIS si concentra sul tenere a distanza gli aggressori e l'essere preparati agli incidenti di sicurezza. L’aspetto nuovo della NIS 2 è l’ampliamento del campo di applicazione: la direttiva estende la sicurezza informatica a molte aziende di medie dimensioni. La scadenza per la NIS 2 è il 18 ottobre 2024. “La NIS 2 può ben essere affrontata con la sicurezza informatica secondo lo standard ISO 27001”, osserva T. Rauch. “Raccomandiamo di applicare sia la norma IEC 62443 che la norma ISO 27001. Stiamo inoltre lavorando alla certificazione ISO 27001, che ci prefiggiamo di completare entro il 2025.”