Il trasferimento dei dati dal sistema di controllo di una macchina al cloud richiede un collegamento a Internet. Ciò lo rende tuttavia suscettibile ai cyber-attacchi. Alle macchine dotate di connettività cloud occorre pertanto una protezione speciale.
Prima dell’avvento dell’Internet delle cose industriale (IoT industriale), i sistemi di controllo delle macchine comunicavano, sempre che lo facessero, soltanto fra loro o con i sistemi di livello superiore presenti nelle reti aziendali. I collegamenti diretti a Internet erano molto rari. I costruttori e i gestori delle macchine non avevano alcun motivo di preoccuparsi della cybersicurezza.
“La situazione però sta cambiando”, spiega Andreas Hager, Product Manager per i sistemi di controllo presso B&R. Nelle soluzioni con IoT industriale, PC industriali e altri dispositivi hardware vengono utilizzati come dispositivi edge collegati direttamente a Internet. Tale configurazione li trasforma in potenziali bersagli per gli hacker.
Attacchi DDoS
Gli hacker sono ad esempio in grado di paralizzare i sistemi di controllo, e di conseguenza intere macchine, sopraffacendoli con il traffico. Questa strategia è nota come attacco DDoS (Distributed Denial of Service): Un hacker diffonde programmi di attacco in una cosiddetta botnet, comprendente da alcune centinaia a un migliaio di computer, smartphone e tablet, trasformandoli a tutti gli effetti in armi. Su comando, i bot bombardano il sistema di controllo di una macchina con un numero tale di richieste simultanee da farlo cedere per via del carico; di conseguenza la macchina si arresta, come dimostra un recente attacco da malware a un produttore di microprocessori.
Porte aperte
Per trasferire i dati al cloud, le porte dei sistemi di controllo delle macchine devono essere aperte. “Fintanto che il canale di comunicazione tra il sistema di controllo e il gateway del cloud è aperto, le relative porte sono una breccia a disposizione degli hacker”, spiega Hager. Questo non è tuttavia l’unico problema. I dispositivi collegati direttamente a Internet devono essere aggiornati con regolarità per colmare le lacune della sicurezza scoperte di volta in volta.
“Molte macchine funzionano ininterrottamente per settimane o mesi”, osserva Hager. L’installazione degli aggiornamenti richiede però l’arresto delle macchine interessate e dopo un aggiornamento è inoltre possibile che occorra regolare l’applicazione. “Tale approccio richiede molto lavoro, e a lungo termine è una risposta semplicemente insostenibile”.
Per fortuna esiste una soluzione semplice, vale a dire isolare le funzioni di controllo da quelle di comunicazione. Ciò impedisce agli attacchi DDoS di penetrare a una profondità sufficiente per influire negativamente sul controllo delle macchine. “Nel caso peggiore si perde il collegamento al cloud, ma la macchina può continuare a funzionare”, sottolinea Hager
B&R li ha introdotti precisamente a tale scopo. Essi dispongono di un firewall integrato e svolgono tutte le attività necessarie per la cybersicurezza, come mantenere aggiornati i certificati cloud e applicare patch per colmare le lacune della sicurezza.
Connettività cloud
Per trasferire i dati al cloud, i sistemi di controllo si collegano ai dispositivi SiteManager tramite un’architettura unificata OPC UA. Durante le operazioni di configurazione l’utente definisce i dati da trasferire. È inoltre possibile trasferire dati diversi a cloud provider differenti. Le attività di configurazione consistono semplicemente nell’inserire opportuni segni di spunta nell’interfaccia utente su web del dispositivo SiteManager in questione.
L’aggiornamento dei certificati cloud non richiede alcuna azione da parte degli operatori delle macchine. I dispositivi SiteManager scaricano e installano automaticamente gli aggiornamenti, senza incidere sul funzionamento delle macchine interessate. Ciò garantisce inoltre il rispetto costante delle linee guida per la sicurezza studiate dai cloud provider e la chiusura in tempi rapidi di tutte le eventuali lacune della sicurezza.
“L’inserimento dei dispositivi SiteManager fra il sistema di controllo e il cloud garantisce la protezione contro l’accesso non autorizzato a tutti gli eventuali dati scambiati fra le macchine e le applicazioni situate fuori dalla rete aziendale”. Andreas Hager, Product Manager - Control Systems, B&R
Manutenzione remota sicura
“I requisiti di sicurezza per la manutenzione remota sono molto simili a quelli per le comunicazioni con il cloud”, spiega Hager. I dispositivi SiteManager sono quindi perfetti anche per tale scopo.
Essi consentono ai tecnici dell’assistenza di collegarsi ai sistemi di controllo delle macchine tramite una connessione VPN sicura per individuare eventuali errori. Un sistema di gestione degli utenti assicura un controllo chiaro e a prova di manomissione dei singoli sistemi di controllo cui ciascun tecnico ha accesso. “È quindi possibile avviare un processo mirato di soluzione dei problemi in collaborazione con un tecnico in loco”, afferma Hager. “I dispositivi SiteManager garantiscono la protezione contro l’accesso non autorizzato a tutti gli eventuali dati scambiati fra le macchine e le applicazioni situate fuori dalla rete aziendale, nonché contro i cyber-attacchi”.
Autrice: Carmen Klingler-Deiseroth, giornalista indipendente
Edge computing
L’edge computing è un metodo di raccolta di grandi volumi di dati in prossimità della fonte dei medesimi, in modo da poterli comprimere e aggregare prima di trasferirli ai sistemi di livello superiore. Gli anelli di collegamento fra i sistemi real-time a livello delle macchine e dei processi (noti come tecnologia operativa od OT, Operational Technology) e il mondo IT sono detti dispositivi edge. Per soddisfare tutte le applicazioni, B&R offre tre tipi distinti di dispositivi edge, vale a dire Edge Controller, Edge Embedded ed Edge Connect.
B&R offre i dispositivi SiteManager in tre varianti, che consentono di collegarsi a Internet tramite LAN, WLAN o rete mobile. Tutte e tre le varianti sono dotate di un firewall integrato. Per evitare conflitti con i firewall di stabilimento, le comunicazioni con Internet sono gestite utilizzando protocolli web cifrati compatibili con tali firewall.
Oltre alle tre varianti hardware dei dispositivi SiteManager, è disponibile anche una versione software che consente di combinare SiteManager e sistema di controllo della macchina in un unico dispositivo. Tale configurazione si ottiene utilizzando la tecnologia B&R Hypervisor per installare su un PC industriale due sistemi operativi, vale a dire quello real-time per il controllo della macchina e un sistema Linux o Windows per SiteManager. I due sistemi operativi funzionano in modo totalmente indipendente l’uno dall’altro. Anche nel caso in cui il dispositivo SiteManager venisse bloccato da un attacco o il sistema operativo per uso generico andasse in crash, il controllo della macchina non ne risentirebbe.