IT-Security nell'Industria 4.0: informazioni utili.

Già nel 2016 Angela Merkel affermava che "i dati sono la materia prima del 21° secolo". E a ragion veduta: i dati forniscono preziose informazioni sui vuoti di mercato, sulle preferenze dei clienti, sulle possibilità di ottimizzazione dei processi aziendali e molto altro. Nell'era della digitalizzazione, questi dati assumono un'importanza sempre maggiore, poiché l'industria è caratterizzata da una vasta rete di tecnologie dell'informazione. In questo contesto, la Smart Factory spicca per l'uso combinato di tecnologie innovative come l'Internet delle cose, i sistemi cyber-fisici, il Cloud computing e i Big data. Per ogni informazione tra uomo e macchina, o tra macchina e macchina, viene generata e messa a disposizione una serie di dati, successivamente trasmessi e salvati via cavo o radio. In questo contesto, la protezione e la sicurezza dei dati nell'Industria 4.0 assumono un significato completamente inedito. 

Ma quali sono i dati di cui dispone raccolti dalle macchine, a disposizione delle aziende e che necessitano di protezione? Da un lato, alcune macchine raccolgono informazioni personali, come i dati di accesso. Ad esempio, tali dati sono utili quando le aziende desiderano creare una cronologia di manutenzione. Infatti grazie al login, è possibile identificare esattamente chi ha lavorato su una macchina e in quale momento. Tuttavia, le aziende dovrebbero tenere conto del nuovo Regolamento generale sulla protezione dei dati (RGPD). I dati vanno quindi trattati con grande sensibilità. Perciò, per garantire la conformità al RGPD, le imprese dovrebbero stabilire se i propri sistemi raccolgono i dati personali. In tal caso, la legittimità dei deve essere verificata e, se necessario, creata, mediante una dichiarazione di consenso. (Una guida della VDMA per il trattamento dei dati personali nell'era dell'Industria 4.0 è disponibile in questa sezione). 

Oltre alle informazioni personali, le macchine intelligenti dell'Industria 4.0 raccolgono anche una serie di dati di prodotto e di processo in grado di fornire una base importante per le decisioni aziendali. In questo modo, è possibile analizzare con precisione lo stato di una macchina e la sua efficienza sulla base dei dati di processo: un'importante risorsa informativa, ad esempio per la manutenzione predittiva!  
La sezione successiva illustra la ragione per cui le aziende dovrebbero, tuttavia, tenere sotto controllo la sicurezza di tali dati. 

La criminalità informatica è in aumento

Come descritto all'inizio, i processi di produzione altamente automatizzati generano grandi quantità di dati. In questo contesto, molte aziende si chiedono quale sia il grado di protezione dei propri dati, alcuni dei quali altamente sensibili, quando vengono scambiati all'interno dei sistemi cyber-fisici o quando i dati della macchina vengono esternalizzati a un centro dati esterno per l'archiviazione e l'elaborazione nel Cloud computing. 

Tali preoccupazioni sono giustificate, in quanto il tema della sicurezza informatica sta diventando sempre più importante a causa del crescente numero di attacchi informatici. Infatti le macchine con connessione diretta al cloud, accoppiate a una rete di dispositivi estremamente complessa, generano obiettivi vulnerabili per i cyber criminali. Anche l'intelligenza artificiale e i sensori IoT utilizzati nell'industria per migliorare l'automazione e accelerare i processi non sono al riparo: attirando gli attacchi dei criminali informatici.

Uno studio condotto dall'associazione digitale tedesca Bitkom e dall'Ufficio federale per la protezione della Costituzione ha evidenziato la situazione attuale: nel 2015, il 51% delle aziende intervistate in Germania è stato interessato da attacchi informatici (furto di dati, sabotaggio e spionaggio industriale), nel 2019 è stato invece colpito il 75%. Una categoria particolarmente presa di mira dagli hacker è stato il settore delle piccole e medie imprese tedesche. Solo nel 2019, i difensori della sicurezza di Siemens hanno dovuto respingere 1.000 attacchi ogni mese. 
La sicurezza dei dati è quindi un tema molto rilevante per le aziende. In linea di principio, esiste sempre un rischio residuo nella gestione dei dati, che può però essere notevolmente ridotto rispettando i protocolli di sicurezza o collaborando con partner affidabili in grado di presentare certificati di sicurezza adeguati. 

Protezione dei dati significa anche protezione delle macchine

Per molto tempo la sicurezza delle macchine è stata di esclusiva competenza della "Safety", ovvero della classica protezione del lavoro. Le misure di sicurezza funzionali e tecniche, come i dispositivi di protezione o gli accessi sicuri, avevano il compito di proteggere il personale dai macchinari. Con l'avvento delle macchine e dei robot altamente complessi della Smart Factory, le misure di protezione dovevano essere estese all'aspetto della "Security": sicurezza IT, cyber sicurezza e protezione dagli attacchi per i sistemi di comando. 

Tali misure di "Security" sono intese a prevenire, individuare e contenere gli attacchi di hacker, lo spionaggio e la pirateria dei prodotti. Pertanto, mentre la "Safety" protegge il personale dalle macchine, la "Security" protegge la macchina da danni o attacchi esterni. Al giorno d'oggi, la sicurezza delle macchine nell'Industria 4.0 dovrebbe essere olistica e riguardare entrambi gli aspetti, Safety e Security.

In linea di principio, l'Associazione Tedesca Costruttori di Macchine e Impianti (VDMA) raccomanda, le seguenti misure per l'adozione di pratiche di sicurezza dei dati delle macchine:

• Eseguire un'analisi dei rischi: quali componenti e informazioni sono vulnerabili? 
• Raggruppare le macchine, i componenti e le informazioni in gruppi con esigenze di protezione simili.
• Mantenere sotto controllo le autenticazioni e le autorizzazioni degli account utente. Gestire i diritti di accesso e modificare regolarmente le password. 
• Nella comunicazione wireless, limitare la propria portata e modificare regolarmente le password.
• Durante il trasferimento dei dati via Internet, prestare attenzione agli standard di sicurezza e alla posizione dei server (utilizzo del cloud)
• Implementare un monitoraggio completo che verifichi periodicamente le suddette misure
• Inoltre, creare dei backup che consentano il ripristino dei dati in caso di attacco andato a buon fine.
• Se necessario, nominare un responsabile per la pianificazione, l'implementazione e la verifica costante della sicurezza di rete. 

Una guida completa "Security Industria 4.0" della VDMA è disponibile qui. 

KSB si occupa della sicurezza

Il produttore di pompe e valvole KSB dimostra come sia possibile strutturare, in modo affidabile, la protezione dei dati, utilizzando anche KSB Guard, la soluzione digitale per il monitoraggio di pompe e altre macchine in rotazione La soluzione di monitoraggio intelligente trasferisce costantemente i dati misurati sulla macchina, in modo che, sulla base di un'analisi dei trend, sia possibile individuare tempestivamente eventuali danni. Grazie a un collegamento cloud, è possibile richiamare questi valori di misura in qualsiasi momento e in qualsiasi luogo tramite il portale web KSB Guard o mediante l'app. 

Per garantire la sicurezza di tali dati, KSB impone i requisiti più elevati, che vanno ben oltre i criteri del GDPR e le raccomandazioni dell'Ufficio Federale per la Sicurezza Informatica (Bundesamtes für Sicherheit in der Informationstechnik, BSI). 

Uno dei pilastri della sicurezza di KSB Guard è l'autonomia di funzionamento del sistema, completamente separato dalla rete effettiva del cliente. In questo è praticamente impossibile accedere alla rete del cliente dall'esterno. Ma anche in materia di gestione dati, KSB presta la massima attenzione alla sicurezza: dopo l'acquisizione da parte dell'unità di sensori KSB Guard, tutti i dati vengono crittografati dall'unità di trasmissione e batteria KSB Guard in base ai più elevati standard di sicurezza secondo TLS 1.2; quindi, vengono inoltrati al gateway KSB Guard tramite il protocollo applicativo MQTT-SN. 

TLS (Transport Layer Security) è un protocollo di crittografia per la comunicazione protetta tramite reti di computer. L'utilizzo di TLS 2.1 per la crittografia impedisce l'intercettazione o la manipolazione non autorizzate delle informazioni durante la trasmissione. Nel concreto, per ogni connessione viene creato un codice temporaneo che viene nuovamente cancellato dopo la connessione. In questo modo, anche i titolari dei codici privati non potrebbero più decodificare la connessione in un secondo momento, anche in caso di registrazione. Con l'utilizzo del TLS 2.1, KSB soddisfa pienamente lo standard di sicurezza per la crittografia, come stabilito dall'Ufficio Federale per la Sicurezza Informatica (BSI). 

MQTT è un protocollo di rete per la comunicazione Machine-to-Machine (M2M) che consente la trasmissione di dati tra due dispositivi. MQTT non possiede vettori di attacco quando invia dati a un client specifico, poiché i client stessi avviano sempre la connessione con il broker e non è possibile aprire le connessioni dall'esterno. In tal modo non si creano rischi quando si utilizza una trasmissione dell'indirizzo di rete (NAT), come accade spesso nelle reti locali.

Se i dati sono stati crittografati e sono stati trasferiti tramite MQTT al gateway KSB Guard, questo invia i dati tramite la rete mobile protetta nel cloud KSB. Anche in questo caso, KSB non lascia nulla al caso in tema di sicurezza, affidandosi a uno dei più grandi provider di servizi cloud al mondo. E a ragion veduta: questo provider di servizi cloud convince soprattutto per la sicurezza. Tutti i dati di KSB Guard vengono memorizzati su server tedeschi con i più elevati requisiti di sicurezza in conformità alla norma ISO 27001. Altri requisiti di sicurezza sono, ad esempio, C5, CSA o anche PCI. 

Inoltre, il partner cloud di KSB è organizzato in modo che il personale venga impiegato appositamente e separatamente per la rispettiva attività. Ciò significa che nessuno può accedere in contemporanea ai server, ai database o ai servizi di elaborazione dati. Allo stesso tempo, il personale così formato può concentrarsi sulla protezione e sull'affidabilità di funzionamento di un singolo hardware o software. Infine, è possibile accedere ai dati nel cloud soltanto con dati personali di log-in tramite https (SSL codificato). In questo modo, KSB Guard è un prodotto affidabile e sicuro a 360 gradi! 

Conclusione

Safety e IT-Security sono elementi fondamentali per realizzare la trasformazione digitale. Senza tenerne conto e senza conoscerli perfettamente non è possibile implementare l'Industria 4.0. Una strategia di sicurezza informatica sostenibile è pertanto essenziale. Le soluzioni di Security combinate e intelligenti aumentano la sicurezza IT all'interno dell'azienda e riducono notevolmente il rischio di attacchi da parte di hacker. In questo contesto, KSB Guard offre un'opzione semplice e altamente sicura per memorizzare i dati e renderli disponibili in qualsiasi luogo. 

Avete ulteriori domande? Contattateci: KSB dispone di un'ampia esperienza nella digitalizzazione dei componenti di impianti per guidare la vostra azienda verso la manutenzione 4.0!