SBC_Header_nocopy.jpg

Secure automation

La sicurezza informatica per i sistemi operativi inizia a livello di controllo

Il numero di attacchi alle aziende di fornitura con infrastrutture critiche nei settori dell'approvvigionamento idrico, delle gallerie, del teleriscaldamento, del teleraffrescanto e dell'energia sta aumentando notevolmente. Come partner chiave, è vostro compito garantire una maggiore sicurezza informatica.

Un partner competente per mettere al sicuro il futuro dei vostri sistemi

Vi trovate nel bel mezzo di un progetto o state per cominciarne uno nuovo? Non fa differenza: Saia Burgess Controls sarà al vostro fianco in tutte le sue fasi, ad esempio la valutazione dell’automazione pianificata e l’infrastruttura IT, la stima dei rischi, tenendo conto dei sistemi e dei flussi di dati o ancora la pianificazione di misure specifiche e la definizione degli obiettivi. Quando si tratta di implementare la tecnologia in campo operativo, la sicurezza informatica comincia a livello di controllo. Saia Burgess Controls: siamo proiettati verso il futuro.

  • Offriamo prodotti per l’automazione, l’ingegnerizzazione, i sistemi operativi in loco e sistemi di gestione adatti che integrano la sicurezza informatica.
  • Dotiamo i prodotti di tutte le funzioni di sicurezza ed offriamo il massimo livello di protezione con account utenti basati sui ruoli, verifica delle password  (sicurezza), validità limitate, crittografia dei dati, registrazione di eventi come accessi, errori e attacchi e molto altro ancora.
  • Inoltre, i prodotti includono un sistema PLC a prova di attacchi informatici con l’ultima generazione di controller Saia PCD crittograficamente sicuri, per soddisfare gli standard attuali.
  • Creiamo procedure software e hardware moderne per crittografare e firmare programmi e dati utente.
  • È possibile combinare a piacere diversi protocolli IT/OT e Fieldbus tramite interfacce IP e seriali (OPC-UA, MQTT, protocolli IT, Modbus e Profinet e CAN).
  • È possibile aggiornare le installazioni esistenti per sfruttare le funzioni del controller IEC.
  • Al portafoglio prodotti sono stati aggiunti pannelli HMI con protezione informatica e dispositivi di misurazione per la raccolta di dati sul campo.
  • Offriamo la piattaforma software scalabile Saia PCD Supervisor a prestazioni elevate che controlla semplici applicazioni HVAC e sistemi di automazione a livello aziendale per ampi sistemi infrastrutturali e complessi di edifici.

La vostra infrastruttura IT è al sicuro? Fantastico.
Potete affermare lo stesso per l’OT?

Poiché la minaccia è reale, il tema della sicurezza informatica impegna i legislatori da ormai molto tempo. Di conseguenza sono state promulgate tante nuove leggi, che sono indispensabili quando si tratta di modernizzare i sistemi esistenti e di crearne di nuovi, come il pacchetto dell’Ufficio Federale per la Sicurezza Informatica (BSI) che comprende l’Atto sulla sicurezza informatica e la Direttiva sulle infrastrutture critiche. Tutte queste leggi si concentrano quasi esclusivamente sulle tecnologie informatiche (IT).

Il risultato? Si è tralasciato un settore di cruciale importanza, ovvero le tecnologie operative (OT), insieme a sistemi di controllo altamente connessi. Due serie di standard (ISO/IEC 27000 per l’IT e IEC 62443) permettono alle aziende di forniture di coprire la gestione dell’infrastruttura informatica (IT) e la gestione dei processi fisici nei sistemi (OT).

 

 

La norma IEC 62443 e il migliore livello di sicurezza possibile

Quando si vogliono introdurre misure efficaci è essenziale determinare i propri requisiti di sicurezza. Ciò significa analizzare rischi e minacce, quindi classificare i risultati determinando un livello di sicurezza adatto che costituisce la base di tutte le misure necessarie. Le minacce spaziano da attacchi più casuali (livelli di sicurezza 1 e 2) ad attacchi diretti ad un target specifico, che prevedono una preparazione accurata ed un uso significativo di risorse (livelli di sicurezza 3 e 4). Se si intende creare una classificazione corretta dei sistemi della propria azienda è necessario tenere in considerazione tutte le minacce ed i rischi possibili.

Sicurezza informatica per le infrastrutture, le proprietà ed i sistemi critici

   

Energia

La confluenza della rete elettrica e di Internet per dare vita alla rete intelligente offre agli hacker tanti punti di accesso. Se ad essere violate sono le unità di controllo centrali di sottostazioni controllate digitalmente o i componenti di regolazione della rete intelligente, esiste il rischio di un blackout. La soluzione di Saia Burgess Controls garantisce un’interazione sicura e senza intoppi tra i componenti di controllo e gli strumenti di misurazione. I sistemi ridondanti offrono ancora più sicurezza, per cui i produttori di energia, i fornitori ed i consumatori possono dormire sonni tranquilli.

Servizi idrici

Serbatoi, impianti di trattamento e dighe, condotte, canali e sistemi di misurazione come i contatori intelligenti: l’infrastruttura idrica è complessa, strutturata in maniera capillare e sempre più connessa. I sistemi di controllo digitali stanno sostituendo il personale in uscita o che lavora lontano dal luogo di lavoro. Ad esempio, l’accesso a questi sistemi permette di modificare la quantità di sostanze chimiche presenti nell’acqua. I sistemi per la protezione informatica di Saia Burgess Controls prevengono le manipolazioni durante il monitoraggio della qualità dell’acqua e garantiscono che i componenti fisici dell’infrastruttura, come pompe o chiuse, funzionino in maniera affidabile.

Teleriscaldamento e teleraffrescamento

I sistemi di controllo industriale per pompe, valvole e sensori vengono usati sempre più spesso per fornire il teleriscaldamento e il teleraffrescamento. Attraverso questi punti di accesso, gli hacker possono spegnere i sistemi di riscaldamento o di condizionamento dell’aria negli edifici. I sistemi basati sull’intelligenza artificiale (IA) come i software ad apprendimento automatico sono sempre più indipendenti nell’accedere agli attuatori per controllare la temperatura negli edifici, ridurre i costi e le emissioni ed ottimizzare le capacità della rete. Di conseguenza i requisiti di sicurezza aumentano. I sistemi per la protezione informatica di Saia Burgess Controls vi aiutano a soddisfarli.

Gallerie e trasporti

Gallerie, ponti, centri di controllo ed altre strutture dei trasporti: anche loro sono sempre più connessi in rete. Vari sensori raccolgono dati per controllare i sistemi di ventilazione e illuminazione nelle gallerie, per registrare i danni e per consentire ai sistemi di controllo di reagire ai diversi livelli di traffico. I sistemi di controllo SBC sanno bene come creare infrastrutture per le gallerie, che sono flessibili ma comunque sicure dal punto di vista informatico e che soddisfano requisiti come livelli separati di architettura (livello di gestione, livello di controllo, livello di campo) e ridondanza.

Sistema Saia PCD QronoX

  • Il primo sistema dotato della tecnologia PLC con hardware e software che soddisfa tutti i requisiti di sicurezza informatica, in conformità a IEC 62443, livello di sicurezza 3.
  • Dotato del controller IEC, il sistema offre l’ultima generazione di controller Saia PCD combinati al software ECS (Engineering and Commissioning Suite)
  • Programmazione orientata agli oggetti con un linguaggio di alto livello in conformità a IEC 61131-3
  • Compatibile con i moduli I/O Saia PCD3
  • Sistema operativo in tempo reale QNX
  • Numerosi protocolli ed interfacce
  • Particolarmente adatto per applicazioni ed infrastrutture critiche nei settori dell’approvvigionamento idrico, dell’infrastruttura delle gallerie, del teleriscaldamento, del teleraffrescamento, della produzione e della distribuzione dell’energia

Saia PCD QronoX

BACnet/SC: come proteggere gli edifici in maniera intelligente

I moderni edifici connessi in rete, come uffici, scuole, ospedali, hotel o centri per conferenze offrono un nuovo livello di comfort e di conseguenza migliorano in maniera notevole l’esperienza degli utenti. In compenso, sono sempre più spesso vittime di attacchi hacker, ai danni sia dell’IT sia dell’OT.

In futuro, BACnet Secure Connect (BACnet/SC), il nuovo protocollo di comunicazione per la protezione informatica, semplificherà la standardizzazione dell’infrastruttura di automazione degli edifici. BACnet/SC sarà del tutto compatibile con le implementazioni esistenti di protocolli BACnet precedenti e favorirà le applicazioni basate su cloud. Così gli edifici moderni incanteranno per davvero i loro occupanti ed i visitatori.

 

 

Per approfondire