Sicurezza intrinseca

Essere responsabile della sicurezza dei prodotti significa far parte di un team con una responsabilità piuttosto importante. La sicurezza informatica è da tempo una delle principali preoccupazioni dell'industria di processo e la sua importanza cresce di giorno in giorno. I sensori intelligenti offrono notevoli vantaggi - consentono la connettività degli impianti di processo fino al più basso livello di campo, offrendo agli operatori una migliore visibilità dei processi e, di conseguenza, spazi di ottimizzazione più ampi. Ma questi progressi hanno anche un "lato oscuro", in quanto aumentano la possibilità di attacchi sempre più subdoli da parte dei criminali informatici. Ecco perché ci avvaliamo di esperti in sicurezza informatica - per garantire la massima sicurezza ai nostri clienti.

Questo vale anche per i sensori perché, essendo tutti dotati di un'interfaccia digitale, rappresentano un potenziale punto di accesso per gli attacchi informatici. Per prevenire questo tipo di attacchi, puntiamo sulla cosiddetta "sicurezza intrinseca" ovvero integriamo la sicurezza nel nostro software e nel nostro hardware fin dalle prime fasi di sviluppo e la manteniamo per tutto il ciclo di vita del prodotto. Inoltre, forniamo costantemente aggiornamenti software e firmware per garantire una protezione sempre all'avanguardia ai nostri prodotti.

La nostra strategia, a partire dalla fase di progettazione dei prodotti, consiste nell'adottare un approccio basato sul rischio per stabilire chi debba avere accesso a quali funzioni. Immaginate un birrificio dotato dei nostri sensori: i mastri birrai devono conoscere il contenuto di zucchero e alcool della birra e devono quindi poter visualizzare le letture degli strumenti. Ma non necessitano di un accesso completo che permetta loro di modificare le impostazioni dei sensori. Questa possibilità è giustamente riservata al personale addetto alla manutenzione.

Utilizzando il controllo degli accessi basato sui ruoli, possiamo ridurre il rischio di attacchi. La protezione da scrittura contro le modifiche non autorizzate non deve essere necessariamente solo digitale. Con molti strumenti, può essere implementata anche tramite un blocco hardware - uno switch azionato manualmente. Durante lo sviluppo dei prodotti, conduciamo anche test di penetrazione in cui ci comportiamo come hacker e cerchiamo di violare la sicurezza dei nostri prodotti. Questi attacchi informatici simulati ci consentono di identificare potenziali vulnerabilità e migliorare le nostre misure di sicurezza.

Lo scorso dicembre è entrato in vigore il Cyber ​​Resilience Act dell'Unione Europea. In base a questa normativa, i prodotti con elementi digitali devono soddisfare determinati standard di sicurezza informatica. Le aziende hanno a disposizione un periodo di transizione di tre anni per adeguare i propri prodotti ai nuovi requisiti.

Noi siamo già pronti a recepire questa normativa. Nel 2021, i nostri processi di sviluppo dei prodotti hanno ottenuto la certificazione IEC 62443-4-1 dall'ente di certificazione indipendente TÜV Rheinland e sono stati ricertificati lo scorso anno. Il vantaggio principale è che la nostra certificazione copre già molti dei requisiti del Cyber ​​Resilience Act. Il nostro precoce avvio di questo percorso e il nostro impegno attivo nelle iniziative di standardizzazione e nelle associazioni di settore si sono rivelati una scelta vincente. Per l'industria di processo abbiamo bisogno di soluzioni di sicurezza a 360 gradi e l'unico modo per svilupparle è lavorare in partnership con i nostri clienti.

Le soluzioni che abbiamo ideato stanno già definendo nuovi standard. Ad esempio, Endress+Hauser ha sviluppato un ulteriore livello di sicurezza per Bluetooth utilizzando il protocollo CPace come componente principale. Nel 2020, un gruppo di ricerca dell'organismo di standardizzazione di Internet IETF ha scelto la nostra soluzione come vincitrice di un concorso di crittografia. Inoltre, nel 2016 il Fraunhofer Institute AISEC di Monaco ha classificato come "alto" il livello di protezione dell'estensione di sicurezza Bluetooth di Endress+Hauser Tutto questo ci riempie di orgoglio e ispira me e il mio team a migliorare costantemente la sicurezza informatica dei nostri prodotti.