Le ricerche di mercato sulla cybersecurity sostengono che entro il 2026 il settore della sicurezza informatica per i sistemi di controllo industriale raggiungerà circa i 22,8 miliardi di dollari. La cybersecurity all’interno delle organizzazioni è un fattore in crescita: più il sito industriale dispone di sistemi di automazione e controllo, più è importante proteggere quest’ultimi da guasti accidentali e attacchi deliberati. 

Ma quali sono i criteri esatti per valutare la sicurezza dei dati di un servizio digitale? E che dire della gestione della sicurezza delle informazioni di Netilion, l'ecosistema IIoT offerto da Endress+Hauser? Ne parliamo in questo articolo.

Indice: 

- Cybersecurity in industria: trovare un partner affidabile
- Cybersecurity: i criteri per la sicurezza dei dati
- La cybersecurity di Netilion

- Cybersecurity in industria: trovare un partner affidabile 

In molti settori, la digitalizzazione realizzata con sensori intelligenti, reti Ethernet industriali e applicazioni cloud sta rendendo prioritario il tema della sicurezza informatica. 

Infatti, le applicazioni IIoT e i servizi digitali offrono un elevato potenziale di ottimizzazione degli impianti industriali, ma pongono anche la questione della cybersecurity, della sicurezza dei dati all’interno degli stabilimenti industriali.

Per garantire la disponibilità continua degli impianti e ridurre al minimo i rischi interni ed esterni, è fondamentale adottare gli strumenti appropriati e saperli sfruttare nel modo migliore. Il primo passo, quindi, è trovare partner fidati che possano sostenerti in questo viaggio.

Endress+Hauser, leader mondiale nella strumentazione di misura, servizi e soluzioni per l'ingegneria dei processi industriali, sa che la sicurezza informatica e l'Industrial Internet of Things stanno assumendo un'importanza sempre maggiore negli stabilimenti industriali. Ad esempio, per fornire una prova tangibile della qualità dei propri prodotti, l’impresa ha fatto testare i sistemi in base ai requisiti degli standard di sicurezza più noti dei settori IT e OT.

- Cybersecurity: i criteri per la sicurezza industriale 

Ogni volta che una soluzione IIoT viene implementata in una struttura industriale, tratterà dati sensibili che richiedono uno speciale grado di protezione. Inoltre, la connettività a internet necessita di attenzioni permanenti: la tecnologia si sta sviluppando molto velocemente e ogni sistema deve seguire continuamente l'evoluzione della sicurezza informatica, in uno stabilimento industriale così come anche in altri ambiti.

Una gestione affidabile della sicurezza delle informazioni comprende non solo la crittografia dei dati, ma richiede un approccio globale che includa ad esempio: 

• conformità alla legislazione vigente e agli standard: devono essere rispettate le linee guida legali pertinenti e le norme raccomandate (ad es. ISO 27001, ISO 27017, GDPR, e così via); 
• sicurezza dei dati: è evidente che una soluzione IIoT tratterà dati sensibili. Questi devono essere manipolati con cura, secondo procedure rigorose; 
• posizione dei server: ogni volta che viene utilizzata la tecnologia del cloud computing, i dati vengono archiviati su server ospitati dal provider. A seconda della giurisdizione locale, la posizione dei server può avere un livello di sicurezza informatica maggiore o minore. Ad esempio, le sedi europee offrono gli standard più elevati grazie alla legge sulla privacy dei dati; 
• processi organizzativi: la sicurezza informatica non è possibile senza l'adozione di processi organizzativi che definiscono quali dati devono essere trattati da chi, in che modo e in quale momento; 
• trasparenza: i fornitori affidabili di soluzioni digitali dispongono di un sistema di supporto chiaro e trasparente che mostra al cliente lo stato della sua richiesta in qualsiasi momento;
• caratteristiche delle applicazioni: è necessario valutare ogni applicazione nelle sue specifiche caratteristiche, per rispondere al meglio in termini di sicurezza delle informazioni. Ad esempio, per i propri prodotti Endress+Hauser rispetta tutti i requisiti della ISO 27001 e della ISO 27017, e questi sono costantemente monitorati e aggiornati ogni qualvolta necessario.

Tutti questi punti devono essere considerati, implementati e controllati regolarmente quando si fornisce una tecnologia IIoT. Le normative, le disposizioni di legge e le migliori pratiche di audit e standardizzazione esistenti possono fornire un supporto pratico durante la digitalizzazione del proprio impianto.

- La cybersecurity di Netilion

Endress+Hauser ha sottoposto il proprio ecosistema IIoT, Netilion, alla valutazione di organismi di certificazione di terze parti, per soddisfare standard elevati in materia di sicurezza delle informazioni. Fin dal primo giorno, i criteri relativi alla cybersecurity hanno ricevuto la massima attenzione e fungono da utile guida per l'implementazione di servizi digitali e per garantire una buona sicurezza informatica nel proprio impianto. In riferimento ai punti del paragrafo precedente, ecco come Netilion risponde alle esigenze di sicurezza delle informazioni: 

• conformità alla legislazione e agli standard internazionali. Nello stabilire una gestione professionale della sicurezza delle informazioni utilizzando le tecnologie IIoT, Endress+Hauser ha ottenuto queste certificazioni:
• gestione della sicurezza delle informazioni ISO 27001; 
• codice di condotta ISO 27017 per la sicurezza delle informazioni per i servizi cloud; 
• sistema di gestione della qualità ISO 9001;
• sicurezza dei dati: i dati dei clienti archiviati ed elaborati nell'ecosistema Netilion sono sempre trattati con la massima cura. Gli utenti hanno il diritto di inserire, accedere, aggiornare e cancellare i propri dati. Tutte le misure soddisfano i requisiti del GDPR; 
• posizioni dei server: i server su cui si basa l'ecosistema Netilion si trovano a Francoforte e Dublino. Dal punto di vista della sicurezza informatica, i server situati nell'Unione Europea sono considerati molto sicuri;
• processi organizzativi: Endress+Hauser ha predisposto processi per reagire rapidamente in caso di emergenze di sicurezza dei dati, tutti conformi al GDPR; 
• trasparenza: Endress+Hauser ha implementato un processo di supporto trasparente che informa il cliente in modo chiaro su come viene trattata ogni richiesta;
• caratteristiche delle applicazioni: l'interfaccia utente dell'ecosistema Netilion dispone di tutte le funzionalità necessarie a garantire un accesso e un uso sicuro, tra cui, a titolo esemplificativo, una linea guida all’avanguardia per la gestione delle password, la gestione automatizzata di queste ultime e la disconnessione a tempo. 

C’è anche un’altra serie di criteri considerati essenziali per una gestione professionale della sicurezza delle informazioni, i quali vengono puntualmente rispettati da Netilion:

• crittografia delle informazioni sensibili: Netilion fornisce una protezione professionale delle informazioni. Le password sono crittografate tramite "bcrypt + salt + pepper”; l'identificazione dell'utente funziona con le procedure tokenizzate abilitate per OAuth2; la comunicazione è crittografata https;
• trasferimento dei dati di processo tramite gateway: quando si considera la sicurezza informatica negli impianti industriali, un tema che richiede la massima attenzione è il gateway, in quanto è il punto di accesso. I gateway abilitati Netilion utilizzano la comunicazione unidirezionale: i dati sul campo passano dal gateway e vengono inviati al cloud, ma la comunicazione nell'altra direzione è vietata. Questa architettura è progettata per proteggere il campo da un'eventuale manipolazione dei dati;
• certificazioni di terze parti: Eurocloud è un ente indipendente che ha emesso la certificazione StarAudit per Netilion, a conferma che i servizi web-based di Endress+Hauser si basano su specifici standard di sicurezza e sono stati validati. 

In conclusione, la cybersecurity in impresa è un tema sempre più stringente e da non sottovalutare. Endress+Hauser ha una lunga tradizione di investimenti nell’innovazione, e fornisce soluzioni che possano rispondere alle più alte esigenze di sicurezza.

L’anno scorso l'IETF ha raccomandato per la standardizzazione l'innovativa tecnologia di sicurezza CPace sviluppata da Endress+Hauser, che fornisce un accesso allo strumento protetto da password. Anche le domande di brevetto sono altissime: il Gruppo Endress+Hauser vanta attualmente un totale di circa 8.900 tra brevetti e depositi di brevetti.

Vuoi avere più informazioni in merito alla sicurezza dei dati all'interno del tuo impianto produttivo o vuoi conoscere più nel dettaglio l'ecosistema Netilion? Clicca sul bottone qui sotto e parla con un nostro esperto!