Sicurezza delle Reti OT

LAPP lancia un nuovo servizio per garantire fabbriche connesse ma sicure.

Scopri di più sull'attività di Assessment secondo la IEC 62443 e contatta i nostri esperti per avere maggiori informazioni!

fabbrica-smart-lapp

La serie di standard ISO/IEC 62443 definisce le line guida per incrementare la sicurezza informatica delle reti OT. Importante punto di riferimento, la norma IEC 62443 si suddivide in diverse parti: partendo dalla terminologia da adottare fino ad arrivare a come devono essere gestiti i singoli componenti presenti nell'impianto sia in termini di ciclo di vita sia in termini di caratteristiche tecniche. Punto focale dello standard è l'implementazione di un corretto piano di cyber security, approccio ormai imprescindibile per chi progetta e costruisce reti di fabbrica.

  • Perché è importante seguire le linee guida fornite dalla IEC 62443?

Direttiva Macchine 2006/42/CE - da diversi mesi - è ormai oggetto di revisione da parte della Commissione europea e dal Parlamento: una volta completato l'iter legislativo, entrerà in vigore un Nuovo Regolamento EU che manderà in pensione la Direttiva Macchine. Tra le principali novità presenti all'interno del Regolamento sarà presente una parte rilevante dedicata alla cyber security e alla prevenzione e riduzione dei rischi di eventuali attacchi informatici che potrebbero compromettere la sicurezza degli addetti ai lavori, delle aziende e dei dati riservati. 

Salvo sensibili modifiche prima della pubblicazione definitiva, tra le principali novità presenti nel Nuovo regolamento troveremo la definizione di “componente di sicurezza” che, per la prima volta, introduce anche i componenti digitali immessi sul mercato - inclusi i software che svolgono funzioni di sicurezza - siano muniti di adeguata certificazione. Il costruttore di macchine dovrà inoltre prevedere che la sua rete di fabbrica sia protetta onde evitare possibili attacchi o errori involontari, così come del resto previsto già dallo standard IEC 62443 sugli IACS (Industrial Automation Control System). Ecco che la IEC 62443 diventa una guida importante per chi non vuole farsi trovare impreparato e offrire ai propri clienti impianti sicuri e a prova di attacchi hacker. 

  • In cosa consiste l'Assessment secondo IEC 62443?

Lo scopo dell’attività è quella di arrivare all’identificazione del SL (Security Level) della macchina e delle eventuali implementazioni necessarie per raggiungere il SL target. 

Le attività di assessment per arrivare alla valutazione dello stato attuale e definizione del piano di implementazioni da realizzare, sono suddivise in tre fasi:

  1. Attività di collezione ed analisi documentale
  2. Attività di assessment in campo
  3. Stesura del report ed identificazione del SL raggiunto ed eventuali azioni correttive