Il sensore universale VEGAPULS 6X misura in maniera affidabile il livello di liquidi e solidi in pezzatura anche in presenza di condizioni di processo estreme. Lo strumento garantisce massima sicurezza anche sotto il profilo IT: il sensore radar è uno dei primi sensori di livello sviluppati conformemente allo standard IEC 62443-4-2
Molti utenti nell'industria dei processi finora si sono preoccupati poco del tema della sicurezza informatica, perché pensano che sia un compito spettante al reparto IT oppure perché non si sentono direttamente minacciati. Entrambi gli atteggiamenti sono irresponsabili. Da un lato perché la sicurezza IT è un compito comune di IT e OT e dall'altro perché l'interconnessione digitale avanza anche nell'industria dei processi. Di conseguenza si affermano sistemi come NOA (NAMUR Open Architecture), MTP (Modular Type Package) o Ethernet-APL (Advanced Physical Layer). Mentre finora l'automazione era un compartimento autonomo, ora tutto questo apre nuove vie e costituisce, almeno a livello teorico, una potenziale porta di accesso per attacchi informatici.
Pericoli connessi all'interconnessione digitale
Le moderne soluzioni di automazione integrate semplificano la gestione e rendono i processi più flessibili ed efficienti. Allo stesso tempo portano alla ribalta il tema della sicurezza. Giusto per citare una cifra: secondo l'associazione di categoria Bitkom e. V., l'economia tedesca subisce un danno di circa 203 miliardi di euro all'anno per effetto di furto di equipaggiamento IT e di singoli dati, di spionaggio e sabotaggio. Particolarmente problematico è il diverso tipo di antagonisti, che possono essere singoli script kiddie, criminali o addirittura stati nazionali. Per ora questi attacchi ai danni dell'industria dei processi sono ancora limitati, ma recentemente i gestori di centrali elettriche e serbatoi di carburanti e gli operatori del settore delle acque hanno alzato la guardia. Infatti, spesso si trascura il fatto che gli attacchi al sistema IT si ripercuotono anche in ambito OT.
Vantaggi della comunicazione wireless
La nuova apertura e interconnessione offre comunque molti vantaggi agli utenti. I sensori di livello forniscono ad esempio importanti dati relativi a diversi ambiti industriali. I dati di processo sono disponibili presso tutte le sedi e consentono in questo modo una gestione delle scorte in ogni parte del mondo (Vendor Managed Inventory). Per esempio, da molti anni i sensori di VEGA forniscono a sistemi sovraordinati dati d'inventario provenienti da sili di stoccaggio di sale antigelo ubicati lungo le autostrade oppure dati di produzione dai mulini per ottimizzare la logistica delle materie prime. In questo modo, i responsabili della manutenzione delle autostrade e i gestori dei mulini possono fare affidamento sul rifornimento automatico rispettivamente di sale antigelo e cereali. VEGA ha avviato questo sviluppo molto prima dell'avvento di Industria 4.0 e la diffusione della comunicazione wireless con Bluetooth ha prodotto un'ulteriore accelerazione.
Il Bluetooth consente una messa in servizio ancora più semplice di sensori e unità di controllo e assicura una maggiore sicurezza di misura, anche sotto il profilo della prevenzione di infortuni. Indipendentemente dal luogo di rilevamento (sili molto alti, punti di misura remoti e all'aperto come quelli nei bacini di tracimazione delle acque meteoriche, ambienti a rischio di esplosione o impianti complessi e di difficile accesso) i sensori di VEGA mettono a disposizione i valori di misura di livello là dove vengono elaborati.
La trasmissione wireless dei dati viene sfruttata anche per richiamare informazioni sullo stato dei sensori, per segnalare per esempio necessità di manutenzione o richiedere l'installazione di un aggiornamento. In tal modo è possibile ridurre sensibilmente i tempi di fermo.
Questo pone senz'altro una sfida sotto il profilo della sicurezza informatica: i dati vengono infatti sempre più raggruppati in sistemi di produzione e manutenzione, per poi essere elaborati in ufficio, ossia nell'ambiente IT. Di conseguenza possono risultare discontinuità a livello di funzioni operative e di sicurezza.
Piano di sicurezza globale per il VEGAPULS 6X
Per questa ragione, in concomitanza con lo sviluppo del VEGAPULS 6X, la nuova punta di diamante della misura di livello radar, VEGA si è premurata anche di ottenere la certificazione IEC 62443-4-2. Questa serie di norme internazionali mette a disposizione un framework flessibile per la determinazione, la valutazione e l'implementazione sistematica degli standard di sicurezza, definendo i requisiti di sicurezza di hardware e software. Si rivolge ai costruttori e ai gestori di impianti, nonché ai costruttori di componenti come VEGA.
L'intero processo di sviluppo del sensore di VEGA VEGAPULS 6X è stato pertanto orientato alla norma di sicurezza IT EC 62443-4-2. Inizialmente si è provveduto, tra l'altro, a un'analisi delle possibili minacce, in modo da individuare tempestivamente punti deboli ed elaborare contromisure già in fase di sviluppo. Il tutto è riferito non solo alla sicurezza dello strumento, ma all'intero processo all'interno dell'azienda. In questa fase VEGA è stata affiancata dagli organismi di controllo tecnico (TÜV Nord), che hanno valutato ogni singola misura.
Le misure di sicurezza iniziano con la predisposizione di un'elettronica incapsulata del VEGAPULS 6X volta a impedire manipolazioni. A ciò si aggiunge una strategia Defense in Depth, ossia un concetto di difesa in profondità che comprende diversi livelli di sicurezza IT. In esso rientrano la sicurezza dell'impianto, la sicurezza della rete e la strategia di sicurezza dei componenti di sistema.
Per il VEGAPULS 6X questo significa protezione da minacce come:
• manipolazione dei dati (violazione dell'integrità).
• Denial of Service «DoS» (violazione della disponibilità).
• Spionaggio (violazione della riservatezza).
Lo strumento dispone anche di altre funzioni di sicurezza:
• autenticazione dell'utente: ciascun VEGAPULS 6X viene fornito con un codice dispositivo e un codice di accesso Bluetooth individuali. Le connessioni Bluetooth sono crittografate tramite procedure standardizzate e possono/dovrebbero essere disattivate nuovamente dopo la configurazione dello strumento.
• Memoria degli eventi (logging): il VEGAPULS 6X registra in una memoria degli eventi tutte le procedure di blocco e sblocco, sia eseguite con successo, sia fallite. La funzionalità di questa funzione di sicurezza può essere testata provando ad effettuare uno sblocco del dispositivo con un codice dello strumento errato. La registrazione dell'errore compare nella memoria degli eventi «Sicurezza IT». Verificando regolarmente la memoria degli eventi è possibile individuare eventuali attacchi o tentativi di manipolazione.
• Verifica di integrità del firmware: il pacchetto di aggiornamento del software è crittografato e firmato. In questo modo è escluso il caricamento sul VEGAPULS 6X di software non autorizzati.
• Backup dei dati per il ripristino: con il DTM è possibile salvare i parametri del VEGAPULS 6X tramite la funzione «Crea backup». Inoltre, i sistemi pilota HART offrono la possibilità di salvare i parametri del VEGAPULS 6X.
Che cosa succede in caso di emergenza?
Il fattore tempo è decisivo per combattere un cyberattacco. Tutte le aziende dovrebbero fare tutti i preparativi necessari e predisporre un dettagliato piano di emergenza per non sprecare tempo prezioso. Questo include anche la definizione della procedura da seguire per ripristinare un sistema sicuro. Al riguardo VEGA ha istituito il PSIRT (Product Security Incident Response Team), il cui compito consiste nell'individuare vulnerabilità, nel gestire aggiornamenti e patch e nel rispondere alle richieste dei clienti, ad esempio nel caso in cui gli utenti individuino un punto debole. Per la segnalazione e la divulgazione delle informazioni relative alla vulnerabilità, VEGA opera in stretta collaborazione con CERT@VDE, una piattaforma di sicurezza IT per imprese industriali.
Da decenni i sensori di livello VEGA facilitano il monitoraggio dei processi industriali. Il VEGAPULS 6X semplifica ulteriormente il lavoro degli utenti che non devono preoccuparsi di fattori quali campo d'impiego, tecnica, frequenza o esecuzione e possono metterlo in servizio semplicemente con pochi clic. Questo approccio all'insegna della semplicità è stato adottato da VEGA anche per la cyber security. Pur non potendo esonerare il gestore dell'impianto dalle proprie responsabilità, in quanto la sicurezza informatica è un processo dinamico e permanente, VEGA fornisce un supporto prezioso. Per impiegare il sensore in modo sicuro e corretto, il gestore deve adottare le misure descritte nelle linee guida (Security Guideline). Ulteriori indicazioni per una maggiore sicurezza dell'impianto sono riportate inoltre nella relativa documentazione di accompagnamento. In questo modo gli utenti sono preparati al meglio per affrontare i pericoli in agguato.
Intervista a Philipp Ketterer Product Manager di VEGA
Quanto è grande il rischio che i sensori di livello siano oggetto di un attacco informatico?
Sicuramente i sensori di livello non sono al centro del dibattito pubblico sulla cyber security, anche perché nelle applicazioni Bluetooth il raggio d’azione è limitato e l'aggressore dovrebbe agire nelle vicinanze dell'applicazione stessa, e trovarsi quindi già nell'impianto. Tuttavia, spesso si dimentica che un attacco alla struttura IT di un'azienda si ripercuote sempre anche sull'intera automazione. Pertanto è importante che i sensori siano adeguatamente robusti e temprati. Naturalmente anche una manomissione diretta del sensore può creare situazioni spiacevoli. Si pensi ad esempio alla sicurezza di sovrappieno dei serbatoi.
Quali sono a suo parere le sfide principali?
Credo che sul campo manchi ancora la piena consapevolezza della portata del rischio. La responsabilità viene addossata al reparto IT, che però non può tenere sotto controllo ogni singolo sensore all'interno dell'azienda. Pertanto ogni utente deve sviluppare una consapevolezza in materia di impiego sicuro dei sensori, non solo sotto il profilo della cyber security, e sapere come agire in caso di attacco informatico.
A ciò si aggiunge il fatto che la protezione dai cyberattacchi non è una misura una tantum, bensì un'incombenza che grava sul gestore per tutta la vita utile dell'impianto. Così come ci si prende cura dell'impianto, si dovrebbero mantenere sempre aggiornati i propri sensori anche sotto il profilo della sicurezza informatica.
La certificazione IEC vale solo per il nuovo sensore radar VEGAPULS 6X o anche per altri sensori di VEGA?
Una certificazione secondo IEC 62433 è possibile solo in un contesto di sviluppo dello strumento e non può essere ottenuta a posteriori. Pertanto finora la certificazione vale solamente per il VEGAPULS 6X. Naturalmente anche lo sviluppo di tutti i futuri sensori sarà però orientato a questa norma.