Iniziamo da alcune statistiche. Tra il 2020 e il 2021, il settore manifatturiero ha registrato a livello globale 338 grandi attacchi che hanno causato la perdita di dati sensibili. Complessivamente, i data breach sono stati 5.212 e hanno interessato tutti i settori produttivi.
Questo fenomeno è in parte intrinseco all’innovazione tecnologica. La digitalizzazione – tanto nelle fabbriche quanto nelle Utility – ha portato a una naturale crescita di device connessi. Questi, a loro volta, generano quantità importanti di big data, aprendo allo stesso tempo le porte a potenziali attacchi esterni.
Migliorare la sicurezza del dato è quindi oggi una priorità che le aziende devono portare avanti per non perdere il vantaggio competitivo sul mercato. Questo presuppone un nuovo approccio alla gestione del dato, che interessa la sfera della sicurezza, dalla trasmissione e comunicazione, all’archiviazione e integrità.
Indice degli argomenti
Sicurezza dell’Industry 4.0
La cyber security è uno dei pilastri dell’Industry 4.0. Rappresenta un insieme di tecnologie e metodologie che abilitano la trasformazione digitale. In questa prospettiva, la creazione di impianti sicuri ed efficienti può essere realizzata affiancando l’aspetto safety con un approccio di security by design, basato su quattro macro temi. In primis l’anomaly detection: la profonda conoscenza degli asset di fabbrica e delle operazioni, unito ad un monitoraggio continuo dell’infrastruttura di rete, permette di riconoscere in modo tempestivo eventuali anomalie.
A seguire la protezione dei sistemi, fondamentale per mantenere l’alta disponibilità dei sistemi di automazione e controllo di processo, l’efficienza dei macchinari e il controllo di macchine e impianti. Un ulteriore tassello è rappresentato dalla comunicazione sicura tra sistemi i diversi componenti della rete di fabbrica e rete aziendale. L’ultimo tema è infine il firewalling, che permette di imporre trasferimenti controllati di dati anche in modo unidirezionale.
Una corretta strategia di sicurezza dei dati deve inoltre comprendere l’adozione di metodologie, organizzazioni e tecnologie che permettono di facilitare la ripartenza rapida in caso di emergenza, per aumentare la resilienza dell’impianto stesso.
Comunicazione e trasmissione dei dati
Il controllo della comunicazione e della trasmissione ricoprono un ruolo strategico per garantire la sicurezza del dato. Ciò è valido tanto per i sistemi che gestiscono le infrastrutture critiche quanto per i sistemi di fabbrica.
Dal primo punto di vista, un ruolo fondamentale è ricoperto dai sistemi di acquisizione dati – come le Remote Terminal Unit – con relativi sistemi di telecontrollo. Grazie ad un disegno accurato della rete di telecontrollo si realizza la trasmissione sicura del dato dal “campo” alla control room. Questo elemento è importante in alcuni settori come quello degli acquedotti, del gas e dell’energia elettrica.
Per quanto riguarda il settore industriale, la trasmissione sicura del dato riguarda l’integrazione di tecnologie e protocolli in grado di far dialogare tra di loro sistemi IIoT, SCADA, MES anche mediante protocolli specifici, come ad esempio MQTT.
Un esempio in questa direzione è DataHub IoT Gateway di Skynet, distribuito in Italia da ServiTecno. La soluzione si basa su uno strato di middleware che permette di trasmettere in tempo reale i dati industriali tramite OPC UA e OPC DA da PLC e SCADA ai MES, al cloud ed alla rete aziendale per l’analisi dei big data. Comprende un formato personalizzabile dei dati secondo JSON per supportare applicazioni che utilizzano MQTT e supporta la sicurezza nel trasferimento dati, l’autenticazione e l’abilitazione a privilegi basati su certificati. I vantaggi si traducono nella capacità di eliminare la latenza a livello di cache e dati non aggiornati, permettendo così di conoscere sempre in tempo reale misure e qualità dei dati.
Ulteriori soluzioni presenti sul mercato comprendono middleware sviluppati per aggregare, standardizzare e proteggere i dati in formato MQTT. È così possibile collegare qualsiasi client MQTT a protocolli come OPC DA, OPC UA, Modbus, ODBC e DDE per citare i principali.
Ciò permette di pubblicare i dati da/a MQTT su broker cloud o sistemi SCADA e impedire o consentire in maniera selettiva le comunicazioni bidirezionali.
In questa prospettiva, la tecnologia Skynet nasce per trasmettere i dati in tempo reale e a bassa latenza su reti locali o geografiche, anche in internet. Le comunicazioni possono avvenire in maniera bidirezionale ma senza l’apertura delle porte in ingresso, permettendo il trasferimento di grandi quantità di dati in tempo reale. Skyhub è il gateway cloud di Skkynet, che permette di effettuare lo streaming di dati in tempo reale mantenendo allo stesso tempo chiuse le porte in uscita dei firewall.
Storicizzazione e integrità dei dati
Un ulteriore aspetto relativo alla protezione dei dati è la loro storicizzazione in modo sicuro. Significa definire una strategia in grado di raccogliere, elaborare, aggregare, e archiviare i dati, per poi interpretarli e quindi trasformarli in informazioni utili ai processi decisionali.
La corretta storicizzazione del dato è possibile grazie a piattaforme software dedicate, che permettono di avere una visione olistica dei processi di produzione, garantendo allo stesso tempo l’accesso in tempo reale ai dati e la loro contestualizzazione in isole di informazione.
In alcune industrie, come quella farmaceutica, i dati rappresentano una componente essenziale del prodotto stesso. I dati servono a garantire la conformità dei processi e l’aderenza ai severi regolamenti nazionali e internazionali.
Si parla in questo caso di integrità del dato, un concetto che si presta alla sua adozione potenziale anche in altri settori critici. A titolo di esempio, la Food and Drug Administration ha definito i principi di conformità dei dati in ambito farmaceutico. Infatti secondo il canone “ALCOA”, previsto dalla FDA, il dato deve essere Attribuibile (a persona o attività che ha generato il dato), Leggibile (e permanente), Contemporaneo (contestuale al processo da cui i dati hanno avuto origine), Originale e Accurato e deve rispettare anche i requisiti “CCEA” (o Alcoa plus), ovvero deve essere Coerente, Completo, Preciso e Recuperabile (Complete, Consistent, Enduring e Available).
Contributo editoriale sviluppato in collaborazione con ServiTecno
