Industria 4.0 e Cybersecurity sono due temi ben presenti sui media italiani e nelle aziende, con uno stretto legame tra loro che va tenuto considerazione dalle imprese che non vogliono esporsi a gravi rischi implementando le soluzioni di Industria 4.0.
Movicon.NExT, la piattaforma SCADA/HMI/MES di Progea, utilizza un sofisticato sistema di sicurezza nell’accesso al sistema, grazie alla gestione dell’autenticazione degli utenti basata sull’uso delle Membership.
di Federica Conti
Il primo step verso la sicurezza informatica del proprio ecosistema aziendale è quello di aumentare il livello di conoscenza delle problematiche riguardanti la sicurezza a tutti i livelli, dal CEO ai CTO, fino a tutti i tecnici e addetti dell’azienda.
Per procedere nel migliore dei modi a proteggere la propria azienda è necessario adottare un modello di “Security by Design”, cioè progettare un’infrastruttura che tenga presenti le questioni rilevanti della sicurezza ponendo particolare attenzione nei confronti dell’analisi e della valutazione dei rischi e che contempli una rivisitazione periodica delle scelte fatte per individuare eventuali contromisure da porre in essere. La creazione di perimetri invalicabili non è la soluzione. Vi sono delle tecnologie particolarmente adatte allo scopo come la virtualizzazione, il Cloud, il Virtual Desktop e i Thin Client che lavorano sulle credenziali e sul controllo accessi, sul traffico dati in entrata e in uscita e sui backup temporizzati e ravvicinati, i quali permettono un ottimale recupero dei dati e il ripristino del sistema in tempi rapidi.
Le tecnologie di Cybersecurity hanno lo scopo di proteggere il sistema informatico aziendale da attacchi provenienti dall’esterno che possono causare perdita o compromissione di dati e informazioni sensibili.
UN SISTEMA INFORMATICO A PROVA DI ATTACCO
Attualmente Industria 4.0 e cyber sicurezza sono due temi ben presenti sui media italiani e nelle aziende, poiché hanno uno stretto legame tra loro che va tenuto in debita considerazione dalle aziende che ci tengono a non esporsi a gravi rischi implementando le soluzioni dell’Industria 4.0.
Le tecnologie di Cybersecurity hanno lo scopo di proteggere il sistema informatico aziendale da attacchi provenienti dall’esterno che possono causare perdita o compromissione di dati e informazioni sensibili. L’informazione è un asset fondamentale che rappresenta il valore dell’azienda e quindi va tutelato nel migliore dei modi.
Per essere sicuri che il proprio sistema informatico sia davvero a prova di attacco, è necessario affidarsi ad aziende specializzate in grado di individuare le minacce e le vulnerabilità proprie del sistema per poi implementare le migliori tecnologie al fine di mettere tutto in sicurezza.
I benefici dell’Industria 4.0 sono tanti e declinabili in: innovazione di processo, di prodotto, di servizi, di gestione e impatti significativi su impianti, prodotti, informazioni e persone. Per ottenerli, le aziende devono sfruttare al massimo le tecnologie informatiche, presenti ormai in qualsiasi ambito aziendale. Il risultato del largo utilizzo di queste soluzioni informatiche è la connessione continua delle aziende, quindi l’apertura di molte finestre verso l’esterno, che rendono la struttura vulnerabile ai cyber attacchi per sottrarre informazioni e know-how.
Per essere sicuri che il proprio sistema informatico sia a prova di attacco è necessario affidarsi ad aziende specializzate capaci d’individuare le minacce e le vulnerabilità del sistema e implementare le migliori tecnologie al fine di mettere tutto in sicurezza.
LA PIATTAFORMA SCADA/HMI/MES DI PROGEA E LA CYBERSECURITY
Movicon.NExT, la piattaforma SCADA/HMI/MES di Progea, utilizza un sofisticato sistema di sicurezza nell’accesso al sistema, grazie alla gestione dell’autenticazione degli utenti basata sull’uso delle Membership. Grazie a questa tecnologia, la piattaforma garantisce la massima sicurezza nella gestione degli utenti, mantenendo l’apertura al provider di sicurezza. È possibile quindi personalizzare la gestione dell’autenticazione “Utenti”, personalizzando il provider di gestione, e utilizzando, ad esempio, le opportunità di Windows Passport, integrando anche sistemi di riconoscimento biometrico, in conformità alla norma IEC 62443-3-3.
In data 16 giugno 2020, Movicon.NExT è stato validato dalla Lloyd’s Register Quality Assurance Italy con il certificato audit LRC00001153/3547690 Rev 1 di conformità alla norma IEC 62443-3-3 Industrial Communication Networks – Network and Security System – Part 3-3: System Security Requirements and Security Levels. Questo dimostra come Movicon.NExT sia una piattaforma software espressamente concepita per soddisfare tutti i requisiti di sicurezza necessari ai sistemi di automazione I4.0 e come i progetti realizzabili siano perfettamente in linea con i requisiti menzionati nella norma IEC 62443. ©TECNeLaB