Bosch Rexroth, ctrlX OS pronto per il Cyber Resilience Act

Il regolamento europeo CRA (Cyber Resilience Act), entrato in vigore alla fine del 2024, impone alle aziende la sfida di rendere i propri prodotti digitali completamente sicuri. Il sistema operativo ctrlX OS di Bosch Rexroth è già ben preparato per soddisfare i requisiti del CRA e dimostra come le aziende manifatturiere possano garantirsi un futuro sicuro con questa soluzione.

L’elevato livello di sicurezza

Il CRA richiede che i produttori progettino prodotti con componenti digitali in modo da garantire un elevato livello di cybersicurezza. Da un lato impone requisiti sulla sicurezza informatica dei prodotti con elementi digitali, dall’altro sui processi messi in atto dai produttori per la gestione delle vulnerabilità, al fine di garantire la sicurezza durante l’intero periodo di supporto. Oltre a una valutazione dettagliata dei rischi, questi devono essere considerati già in fase di sviluppo del prodotto. I prodotti devono garantire di essere “sicuri di default” e aggiornabili. Inoltre, il CRA impone che incidenti critici e vulnerabilità sfruttate vengano segnalati entro 24 ore e risolti rapidamente tramite aggiornamenti.

«Il Cyber Resilience Act – ha spiegato Steffen Winkler, vice presidente senior di Sales Business Unit Automation & Electrification Solutions in Bosch Rexroth – stabilisce requisiti obbligatori di cybersicurezza per produttori e rivenditori durante l’intero ciclo di vita del prodotto, per tutti i prodotti connessi a un altro dispositivo o rete. Con ctrlX OS siamo già pronti per soddisfare i requisiti del CRA. I clienti possono avere fiducia che i nostri prodotti li prepareranno al futuro».

Pronto per il CRA

Il sistema operativo ctrlX OS, basato su Linux, è un elemento chiave nel mondo dell’automazione di Bosch Rexroth. È progettato e configurato per essere sicuro fin dall’origine (“secure by design” e “secure by default”) ed è certificato secondo IEC 62443-4-2 SL2 da TÜV Rheinland. I dati salvati, trasferiti o elaborati sono completamente protetti. Il sistema fornisce anche una piattaforma per distribuire e applicare rapidamente e in modo affidabile le patch di sicurezza senza compromettere il funzionamento.

Il sistema operativo e il relativo ecosistema sono concepiti per l’ambiente industriale e possono essere utilizzati anche da altri fornitori sui propri componenti di automazione. Di conseguenza, tutti i dispositivi basati su ctrlX OS – sia di Bosch Rexroth che di terze parti – soddisfano standard molto elevati in materia di cybersicurezza. Per questi motivi, ctrlX OS è considerato uno dei sistemi operativi più moderni, aperti e sicuri.

Il sistema di controllo ctrlX Core

Un esempio di dispositivo ctrlX OS è il sistema di controllo ctrlX Core, progettato per essere sicuro già appena acceso. ctrlX Core garantisce un elevato livello di cybersicurezza grazie alla conformità agli standard internazionali e alla sua architettura “secure by design”.

Tutti gli accessi utente sono soggetti per impostazione predefinita a regole rigorose per le password. Il livello di protezione può essere ulteriormente aumentato se necessario. Estensioni funzionali e aggiornamenti per la correzione delle vulnerabilità vengono forniti regolarmente tramite canali sicuri. L’accesso ai dati dei dispositivi richiede sempre autenticazione e autorizzazione. Il sistema di controllo utilizza ctrlX OS certificato IEC 62443-4-2, rispettando così gli standard più recenti in ambito cybersicurezza.

Inoltre, il sistema di controllo può essere ampliato con ulteriori app di sicurezza dal ctrlX OS Store, come Security Scanner, Firewall e VPN Client. Queste applicazioni aiutano gli utenti a soddisfare i requisiti del CRA per le proprie macchine. L’app Firewall riduce al minimo le vulnerabilità. Il client VPN garantisce una manutenzione remota sicura e l’accesso protetto ai dispositivi da reti esterne. L’accesso può essere limitato in base allo stato della macchina e all’approvazione in loco.

Come parte dei controlli di accettazione delle macchine a livello di rete, il Security Scanner consente l’inventario completo di tutti i componenti e la valutazione dello stato di sicurezza dell’intera macchina. Le potenziali vulnerabilità possono così essere identificate e affrontate in modo mirato.

Sicurezza anche per macchine esistenti

Il sistema ctrlX Core garantisce cybersicurezza sia per ambienti industriali nuovi sia esistenti: «Per soddisfare i requisiti del CRA – ha affermato Winkler – soprattutto in un contesto di attacchi informatici in aumento, è essenziale proteggere anche le macchine già installate. ctrlX Core può essere usato come gateway di sicurezza anche in soluzioni di automazione con hardware e software di terze parti per renderli sicuri. Con ctrlX Core è possibile integrare funzioni moderne di cybersicurezza anche in sistemi datati. Questo rappresenta un grande vantaggio negli ambienti brownfield».

Concetti di sicurezza personalizzati

Bosch Rexroth supporta inoltre le aziende con servizi e consulenze completi in ambito cybersicurezza. Questo include l’analisi delle minacce, le valutazioni dei rischi, gli scan di sicurezza e la formazione per lo sviluppo delle competenze IT (Information Technology). Insieme agli utenti vengono sviluppati e implementati concetti di cybersicurezza personalizzati.

«Stiamo orientando in modo coerente tutti i prodotti e i servizi – ha concluso Winkler – affinché le aziende rispettino i regolamenti e possano così progettare sistemi sicuri e robusti nel lungo periodo – solo in questo modo potranno essere pronte per il futuro».