La sicurezza informatica OT per OEM, System Integrator ed End User e la nuova NIS2

In questo ultimo decennio si è assistito ad un forte processo di automazione delle industrie manifatturiere ed uno dei temi dominanti è la forte digitalizzazione delle imprese con un incremento costante della quantità di dati che passa dall’OT (Operations Technology) all’IT (Information Technology) e viceversa. La sicurezza dell’ambiente industriale non può più essere garantita senza una adeguata protezione dagli attacchi informatici che mirano ai sistemi OT che sono sempre più frequenti nel mondo.

Questo fatto significa che i PLC, gli HMI, i sistemi SCADA e tutti i dispositivi industriali basati su Ethernet e soprattutto i nuovi dispositivi IOT connessi al cloud devono essere protetti con l’adozione degli standard di Cyber Security seguendo il metodo guida IEC 62443 e della direttiva NIS2.

Come risolvere quindi questo problema che coinvolge tante aziende diverse?

Per un cliente finale è infatti importante che l’impianto acquistato, oltre a ovviamente essere efficiente e produttivo, sia anche sicuro e che abbia i requisiti necessari per la sicurezza informatica e permetta lo scambio dati tra i sistemi ERP/MES ed il livello della cella secondo le specifiche concordate.

Per il costruttore e system integrator il tema è più complesso perché deve inserirsi in un ecosistema complesso, spesso già strutturato almeno in parte ed in fase di commissioning dovrà garantire che il suo sistema non andrà ad interferire con il livello superiore e dovrà garantire un livello di assistenza efficiente da remoto con l’uso di connessioni protette in VPN.

Nel confine tra i due mondi IT o OT sarà necessario quindi inserire un hardware dedicato, chiamato firewall, che permetta di scambiare i dati ed i pacchetti solo a chi ne necessita.