gestisce l’ onboarding attraverso un sistema di certificati generati e firmati in fabbrica. Questo consente di autenticare il dispositivo in modo sicuro al momento della connessione iniziale, evitando l’ uso di credenziali statiche vulnerabili e riducendo il rischio di attacchi manin-the-middle. Una volta operativo, l’ accesso alla piattaforma e ai dispositivi è protetto da single sign-on e autenticazione a due fattori, che permettono agli operatori di lavorare in sicurezza riducendo ulteriormente i rischi di accessi non autorizzati.
Reti sicure La protezione delle reti è un altro pilastro fondamentale: ogni Edge Gateway integra un firewall configurabile per filtrare il traffico in entrata e in uscita, consentendo di separare in modo rigoroso le reti IT e OT, prevenire accessi indesiderati e limitare l’ impatto di potenziali intrusioni, in linea con le best practice di difesa in profondità( Defense in Depth). Tutte le comunicazioni tra dispositivi, cloud e sistemi remoti sono cifrate tramite protocolli TLS, mentre per la manutenzione remota la piattaforma utilizza connessioni VPN sicure, evitando l’ esposizione diretta di porte e servizi su Internet.
Gli Edge Gateway eseguono un SO Linux con hardening di sicurezza progettato per ambienti di produzione
Le misure di security devono coprire l’ intero sistema OT in modo olistico, fino al livello dei dispositivi da campo. Hilscher sta attualmente lavorando alla prossima generazione di soluzioni di gestione dei dispositivi, con l’ obiettivo di facilitare la conformità e la cybersecurity direttamente a livello di produzione. L’ azienda prevede di estendere il portafoglio netFIELD con un sistema di monitoraggio continuo delle vulnerabilità sullo shopfloor, già disponibile come prototipo per reti PROFINET. Il software analizza regolarmente i componenti installati e li confronta con database aggiornati di vulnerabilità note( CVE), notificando tempestivamente gli operatori e permettendo l’ applicazione rapida delle patch. Infine, Hilscher ha integrato i principi della norma IEC 62443-4-1 nello sviluppo del proprio software. Questo significa che ogni fase del ciclo di vita del prodotto, dalla progettazione al rilascio, fino al supporto post-vendita, segue processi rigorosi di secure coding, testing e gestione delle patch, garantendo sicurezza e tracciabilità costanti.
La piattaforma IIoT netFIELD di Hilscher riduce il rischio di vulnerabilità e semplifica la gestione remota di flotte di dispositivi
Massima semplicità operativa Un aspetto cruciale, spesso sottovalutato, è la semplicità operativa: meccanismi di sicurezza troppo complessi finiscono per non essere adottati correttamente o, in alcuni casi, aggirati dagli operatori per non rallentare la produzione. netFIELD rende la gestione sicura di dispositivi e software un elemento integrato e gestibile della fabbrica connessa, senza appesantire le attività quotidiane e senza compromettere la continuità operativa.
www. techmec. it 77