Progea: sicurezza informatica e Industria 4.0

Progea: sicurezza informatica e Industria 4.0

progeaDa Progea una piattaforma software espressamente concepita per soddisfare tutti i requisiti di sicurezza necessari ai sistemi di automazione Industry 4.0

Attualmente Industria 4.0 e cyber sicurezza sono due temi ben presenti sui media italiani e nelle aziende, poichè hanno uno stretto legame tra loro che va tenuto in debita considerazione dalle aziende che ci tengono a non esporsi a gravi rischi implementando le soluzioni dell’industria 4.0.

Le tecnologie di cyber security hanno lo scopo di proteggere il sistema informatico aziendale da attacchi provenienti dall’esterno che possono causare perdita o compromissione di dati e informazioni sensibili.

L’informazione è un asset fondamentale che rappresenta il valore dell’azienda e quindi va tutelato nel migliore dei modi.

Per essere sicuri che il proprio sistema informatico sia davvero a prova di attacco è necessario affidarsi ad aziende specializzate in grado di individuare le minacce e le vulnerabilità proprie del sistema per poi implementare le migliori tecnologie al fine di mettere tutto in sicurezza.

I benefici dell’Industria 4.0 sono tanti e declinabili in: innovazione di processo, di prodotto, di servizi, di gestione e impatti significativi su impianti, prodotti, informazioni e persone. Per ottenerli le aziende devono sfruttare al massimo le tecnologie informatiche, presenti ormai in qualsiasi ambito aziendale. Il risultato del largo utilizzo di queste soluzioni informatiche è la connessione continua delle aziende, quindi l’apertura di molte finestre verso l’esterno, che rendono la struttura vulnerabile ai cyber attacchi per sottrarre informazioni e know-how.

Il primo step verso la sicurezza informatica del proprio ecosistema aziendale è quello di aumentare il livello di conoscenza delle problematiche riguardanti a sicurezza a tutti i livelli, dal CEO ai CTO fino a tutti i tecnici e addetti dell’azienda.

Per procedere nel migliore dei modi a proteggere la propria azienda è necessario adottare un modello di “security by design”, cioè progettare un’infrastruttura che tenga presenti le questioni rilevanti della sicurezza ponendo particolare attenzione nei confronti dell’analisi e della valutazione dei rischi e che contempli una rivisitazione periodica delle scelte fatte per individuare eventuali contromisure da porre in essere. La creazione di perimetri invalicabili non è la soluzione. Vi sono delle tecnologie particolarmente adatte allo scopo come la virtualizzazione, il cloud, il virtual desktop e i thin client che lavorano sulle credenziali e sul controllo accessi, sul traffico dati in entrata e in uscita e sui backup temporizzati e ravvicinati, quali permettono un ottimale recupero dei dati e il ripristino del sistema in tempi rapidi.

Movicon.NExT e la Cyber Security

Movicon.NExT, la piattaforma SCADA/HMI/MES di Progea, utilizza un sofisticato sistema di sicurezza nell’accesso al sistema, grazie alla gestione dell’autenticazione degli utenti basata sull’uso delle Membership.

Grazie a questa tecnologia, la piattaforma garantisce la massima sicurezza nella gestione degli utenti, mantenendo l’apertura al provider di sicurezza. È possibile quindi personalizzare la gestione dell’autenticazione utenti personalizzando il provider di gestione, ed utilizzando ad esempio le opportunità di Windows Passport e integrando sistemi di riconoscimento biometrico, in conformità IEC 62443-3-3.

In data 16-06-20 Movicon.NExT è stato validato dalla Lloyd’s Register Quality Assurance Italy con il certificato audit LRC00001153/3547690 Rev 1 di conformità alla norma IEC 62443-3-3 Industrial communication networks – Network and Security System – Part 3-3: System security requirements and security levels.

Questo dimostra come Movicon.NExT sia una piattaforma software espressamente concepita per soddisfare tutti i requisiti di sicurezza necessari ai sistemi di automazione I4.0 e come i progetti realizzabili siano perfettamente in linea con i requisiti menzionati nella norma IEC 62443.

Cyber Security and Industry 4.0

Progea offers a software platform expressly designed to meet all security requirements necessary for Industry 4.0 automation systems

Currently, Industry 4.0 and cyber security are two issues very present in the Italian media and in companies, as they have a close connection that should be duly taken into consideration by companies that are keen not to expose themselves to serious risks by implementing Industry 4.0 solutions.

Cyber security technologies are designed to protect the corporate IT system from external attacks that can cause losses or compromise of sensitive data and information.

Information is a fundamental asset that represents the value of the company and therefore must be protected in the best possible way.

To be sure that your IT system is really attack-proof, it is necessary to rely on specialized companies able to identify the threats and vulnerabilities of the system and then implement the best technologies in order to secure everything.

The benefits of Industry 4.0 are many and can be declined in: innovation of process, product, service and management, and significant impacts on plants, products, information and people. To obtain them, companies have to take the most of information technology, now present in any business environment. The result of the extensive use of these IT solutions is the continuous connection of companies, therefore the opening of many windows to the outside, which make the structure vulnerable to cyber-attacks to steal information and know-how.

The first step to cyber security of your business ecosystem is to increase the level of knowledge of security issues at all levels, from the CEO to the CTO up to all the technicians and employees of the company.

To proceed in the best way to protect your company, it is necessary to adopt a “security by design” model, that is to design an infrastructure that takes into account the relevant security issues, paying particular attention to the analysis and assessment of risks and which includes a periodic review of the choices made to identify any countermeasures to be implemented. Creating insurmountable perimeters is not the solution. There are technologies particularly suitable for this purpose such as virtualization, cloud, virtual desktop and thin clients that work on credentials and access control, on inbound and outbound data traffic and on time controlled and close backups, which allow optimal data recovery and quick system recovery.

Movicon.NExT and Cyber Security

Movicon.NExT, Progea SCAD/HMI/MES platform, uses a sophisticated security system in accessing the system, thanks to the management of user authentication based on the use of Memberships.

Thanks to this technology, the platform guarantees maximum security in user management, while maintaining openness to the security provider. It is therefore possible to customize the management of User authentication by customizing the management provider, and using, for example, the opportunities of Windows Passport and integrating biometric recognition systems, in compliance with IEC 62443-3-3.

On 16th June 2020, Movicon.NExT was validated by Lloyd’s Register Quality Assurance Italy with the audit certificate LRC00001153 / 3547690 Rev 1 in compliance with the IEC 62443-3-3 Industrial communication networks – Network and Security System – Part 3- 3: System security requirements and security levels.

This demonstrates that Movicon.NExT is a software platform expressly designed to meet all security requirements necessary for Industry 4.0 automation systems and that the realizable projects are perfectly in line with the requirements mentioned in the IEC 62443 standard.

RELATED ARTICLESMORE FROM AUTHOR