La produzione industriale è da proteggere

Il gruppo tedesco LAPP è leader nella tecnologia dei cavi: cavi di controllo e comando, sistemi per trasmissione dati, anche in fibra ottica, connettori industriali, sistemi di protezione e trasporto, utensili e accessori per cavi.

L’azienda offre un servizio qualificato che si avvale di tecnici ed esperti provenienti da molteplici settori; un vero valore aggiunto per tutti i prodotti. Il gruppo, nato in Germania alla fine degli anni ’50 a Stoccarda, conta a livello mondiale circa 4.500 dipendenti e vari stabilimenti e filiali nei cinque continenti, senza contare i partner commerciali.

La filiale italiana Lapp Italia Srl ospita un magazzino automatizzato collegato alle sedi logistiche europee del gruppo con 40.000 referenze sempre disponibili per consegne rapide e puntuali. La storia del gruppo LAPP è l’esempio perfetto di un’azienda famigliare sviluppatasi su scala mondiale in soli 50 anni. Oggi il marchio è sinonimo di competenza, qualità e innovazione in tutto il mondo.

La Cybersecurity nel contesto industriale

La filiale italiana organizza abitualmente convegni dedicati all’industria manifatturiera in svariati settori. Naturalmente presenta i propri prodotti, ma invita esperti di altre aziende partner, spesso anche docenti universitari che si distinguono nei vari campi.

Dopo due anni di pausa forzata a causa della pandemia, LAPP ha ripreso questa consuetudine con un evento tenutosi a Bologna dedicato all’Industrial Network Security, ovvero come proteggere le infrastrutture 4.0.

Il tema della sicurezza è stato affrontato da varie angolazioni: dopo il benvenuto di Roberto Pomari, amministratore delegato LAPP Italia, sono intervenuti Rodolfo Zunino e Lorenzo Ivaldi, professori del Dipartimento di ingegneria navale, elettrica, elettronica e delle telecomunicazioni dell’Università di Genova e altri esperti (Genoa Fieldbus Competence Centre, Alleantia, Bureau Veritas Nexta).

Un’importante conclusione emersa dalla giornata di studio è che la Cybersecurity nel contesto industriale, pur facendo registrare una sempre crescente consapevolezza circa la sua straordinaria importanza, è tuttora ben lungi dall’essere applicata.

Ciò è vero soprattutto in un contesto come quello italiano, caratterizzato da piccole e piccolissime aziende, generalmente troppo sottodimensionate per curare efficacemente ogni aspetto della sicurezza, dalla protezione del Pc aziendale a quella dei Plc delle macchine, ai sensori dell’IoT.

Invece, le aziende medio grandi in genere posseggono strutture idonee a fronteggiare la pervasività degli strumenti ICT e l’interconnessione massiva che caratterizza Industria 4.0, per non dire delle vecchie e nuove minacce geopolitiche, del furto di IP, delle richieste di riscatto. Serve un approccio ingegneristico adeguato e pervasivo per attuare una vera sicurezza, ma è dimostrato che la grande maggioranza delle piccole aziende lascia password di default sulle loro apparecchiature, che possono diventare così estremamente vulnerabili.

Pericoli da non sottovalutare: sicurezza al primo posto

Mentre la sicurezza nell’industria manifatturiera tende a focalizzarsi sui servizi di cloud, data management e altri tipi di risorse informatiche (ambiente IT), il controllo della sicurezza del processo produttivo rientra nella Operational Technology (OT): il nodo cruciale del problema è che i programmi per la sicurezza informatica sono troppo spesso determinati solo dall’IT, mentre l’integrazione di sensori e software collegati in rete nelle macchine fisiche ha reso il confine tra IT e OT sempre più labile.

Ogni cosa nell’OT è finalizzata al movimento fisico e al controllo di dispositivi e processi per far funzionare i sistemi come previsto, avendo come obiettivi la “safety” e una migliore produttività: l’OT garantisce che un generatore entri in rete quando c’è un aumento di richiesta energetica, oppure che una valvola di controllo del flusso si apra se un serbatoio è pieno, per evitare esplosioni.

Tuttavia, con macchinari sempre più interconnessi, quale presupposto per l’Industria 4.0, occorre superare la classica distinzione tra le due sfere della sicurezza, “safety” e “security”, che oggi sono diventate una cosa sola.

Sorge quindi la necessità di gestire anche il rischio di possibili attacchi, siano essi volontari o involontari. In questo contesto, il controllo accessi è ancora più prioritario, con autenticazioni e autorizzazioni da richiedere sia a livello di persona fisica, sia di sistema/servizio. Inoltre all’interno di uno stabilimento produttivo è necessario segmentare (fisicamente o logicamente) le reti, in modo da consentire al solo traffico autorizzato il transito da un’area all’altra.

Norme e formazione

La prima sfida per la sicurezza è l’integrazione: gli IP di ogni macchina devono essere coerenti, evitando per esempio i conflitti di indirizzi. C’è poi il problema di reti lente o instabili a causa del sempre crescente numero di nodi, senza contare i sovraccarichi dovuti a webcam e telecamere per monitorare i processi.

La Cybersecurity industriale deve dispiegarsi sulle reti connesse in cloud, deve controllare accuratamente i servizi che ormai sono tutti connessi in rete. Da molti anni gli enti ISA e IEC hanno emanato norme di riferimento: l’IEC 62443 è lo standard internazionale per la sicurezza dei sistemi di controllo industriale. Il livello base è quello di definire specifiche aree per almeno limitare i rischi legati a manomissioni e danni accidentali.

LAPP offre a questo proposito una serie completa di servizi che comprende, per esempio, metodologie di valutazione e piani formativi ad hoc in ottemperanza alle norme sopra menzionate, in collaborazione con il Genoa Fieldbus Competence Centre (GFCC), ma anche analisi sul campo e collaudo di reti industriali Ethernet a cura dei Lapp IC Experts, accreditati anche Profinet Certified Engineers.

Uno degli obiettivi è identificare il livello di sicurezza attuale e le eventuali implementazioni necessarie per raggiungere il livello voluto; ciò si sviluppa secondo attività di collezione e analisi documentale sul campo e mediante la stesura di opportuni rapporti, evidenziando azioni correttive se necessario.

I prodotti per la sicurezza

Un importante prodotto LAPP dedicato alla delimitazione di specifiche zone e controllo dei punti di accesso è il router Etherline Access Nat/Firewall, in grado sia di creare i filtri necessari per stabilire chi ha accesso alle specifiche zone delimitate della rete, sia di effettuare la traduzione degli indirizzi IP delle macchine alla rete di fabbrica (WAN) senza dover adattare i singoli nodi della rete. Facile e veloce da configurare, offre funzionalità ottimizzate specifiche per l’uso industriale.

Etherline Guard è invece un dispositivo in grado di monitorare in tempo reale lo stato di efficienza del cavo di rete collegato.

Tali informazioni, oltre a concorrere alla definizione della cosiddetta Overall Equipment Effectiveness (OEE), sono utili per l’invio di messaggi di allarme, controllo o sostituzione e una futura integrazione nei sistemi ERP del cliente, per la richiesta automatica del cavo.

L’unità non causa alcuna interferenza alla rete di macchina, in quanto trasparente. Non necessita integrazione nel programma PLC e si configura semplicemente con parametrizzazione automatica.

Per concludere

La crescente complessità delle installazioni determina di per sé maggiori possibilità di attacchi volontari o manomissioni accidentali: tutti gli attori presenti nel panorama produttivo devono essere identificati e autorizzati, devono inoltre poter fare solo quello che è legato alla loro attività.

L’integrità di ogni apparecchiatura e delle comunicazioni deve essere salvaguardata, così come la confidenzialità di ogni dato. I flussi di dati devono essere segmentati e raggiungere unicamente le zone preposte, mentre il sistema deve funzionare e reagire in tempo utile. Infine, risorse sufficienti devono essere disponibili per il corretto funzionamento dei sistemi.

Le norme l’IEC 62443 rappresentano l’unica vera soluzione di Cybersecurity orientata al mondo dell’automazione di fabbrica. Anche se molte aziende sono ancora scettiche nei confronti della prevenzione del rischio informatico a livello industriale, si può affermare che questo standard sia a prova di hacker.

I pilastri della sicurezza informatica si possono riassumere nella Formazione da attuare a tutti i livelli aziendali, nella Tecnologia da impiegare e nella Governance, cioè nell’esercizio dell’autorità, della direzione e del controllo; ne scaturisce una consapevolezza di tutte le parti in gioco che permette di implementare un’industrial cyber security vincente.

di Giancarlo Giannangeli