CYBERSECURITY SPECIALE
Oggi che gli aspetti di safety sono correlati a quelli di security , Pilz risponde alle nuove esigenze del mercato con una serie specifica di prodotti e di servizi
Pilz SecurityBridge è un firewall industriale che impedisce un accesso non autorizzato e consente ai dispositivi di sicurezza collegati a valle di rimanere in una rete protetta
nel mondo sono stimabili in venti miliardi di euro . In questo contesto , l ’ Unione Europea ha risposto con un aggiornamento della direttiva NIS del 2016 promulgando a fine 2022 la direttiva NIS2 che , tra le altre cose , amplia lo spettro di applicazione della direttiva non solo ai settori ad alta criticità , ma anche ai costruttori di macchine identificati nell ’ allegato II della stessa . Scopo della direttiva NIS2 è implementare all ’ interno dell ’ Unione Europea delle misure per un elevato livello di cybersecurity . Per questo viene richiesto agli enti pubblici e privati indicati all ’ interno della direttiva non solo di adottare determinate misure atte a ridurre i rischi di security di reti e sistemi informatici ma anche di predisporre ulteriori azioni tra cui , per esempio , di intraprendere corsi di formazione sul tema . Gli stessi costruttori di macchine citati all ’ interno della direttiva NIS2 , così come tutti coloro che si apprestano a commercializzare un macchinario nel mercato europeo dovranno , dal 2027 , adeguare le loro applicazioni anche al nuovo Regolamento Macchine 2023 / 1230 , regolamento che nei RESS 1.1.9 e 1.2.1 riporta la necessità di implementare tecniche adeguate a proteggere la security dei componenti che garantiscono la safety . Sarà quindi necessario valutare gli impatti che la security può avere sulla safety , in modo da implementare opportune misure
volte a evitare che si metta in pericolo la salute di un operatore . In questo senso rimane punto di riferimento per l ’ analisi dei rischi di security e l ’ implementazione di contromisure la normativa IEC 62443 .
LA RISPOSTA DI PILZ Gli aspetti di safety sono dunque strettamente correlati a quelli di security . Per rispondere a questo connubio e alle nuove esigenze del mercato , Pilz propone : - un firewall industriale ( SecurityBridge ) che impedisce un accesso non autorizzato e consente ai dispositivi di sicurezza collegati a valle di rimanere in una rete protetta . Il dispositivo va incontro alle esigenze del mondo OT e permette , tramite una connessione VPN , di limitare l ’ accesso ai dispositivi facenti parte della rete di sicurezza alle sole persone autorizzate , garantendo che il software che gestisce la sicurezza del macchinario / impianto non sia manipolato ; - un sistema di identificazione e autorizzazione per gestire l ’ accesso al macchinario alle sole persone autorizzate , andando incontro ai più recenti standard normativi come l ’ ISO TR 22053 , che riporta le misure tecniche per ridurre al minimo la probabilità che si verifichino errori umani pericolosi , passando anche per la selezione modale sicura o l ’ esigenza di adattare le funzioni di sicurezza a chi si interfaccia con il macchinario .
A questi aspetti strettamente legati alla safety si affiancano aspetti di processo : è possibile regolare l ’ ergonomia del macchinario in funzione dei parametri memorizzati sul dispositivo , migliorando la produttività e riducendo infortuni / malattie professionali , oltre che tracciare le attività dell ’ operatore in ottica di efficienza e manutenzione predittiva . Ecco perché Pilz offre servizi di consulenza specifici per costruttori di macchine e per utilizzatori finali . Il più efficace punto di partenza di questi servizi è il Security Risk Assessment : analisi dell ’ infrastruttura informatica di automazione e valutazione di quanto ciascuna macchina o linea produttiva o stabilimento possa essere potenziale oggetto di minaccia e con quali conseguenze . In funzione quindi degli impatti sulla sospensione di produttività , sulla sicurezza dei safety PLC e sull ’ emissione in ambiente di sostanze pericolose , Pilz fornisce ai clienti priorità alle modifiche , suggerendo sotto forma di Concept quali specifiche contromisure si possono adottare , assicurando quindi al termine di questo percorso che il macchinario sia innanzitutto sicuro dal punto di vista informatico e allo stesso tempo conforme ai requisiti della normativa in vigore , che definisce i criteri di security di un IACS , Industrial Automation and Control Systems ( IEC 62443 ).
| Industria 4.0 | Tecnologie Innovative | Automazione | www . thenextfactory . it 45