Spazi liberi sicuri
IT-Security per tecnologie operative
La produzione industriale si basa sui pilastri della tecnica dell’informazione e operativa; abbreviato IT e OT. Compiti dell’IT sono l’elaborazione dati e la programmazione strategica della produzione a livello aziendale, l’OT rileva il controllo concreto delle singole linee e degli impianti di produzione. Entrambi i settori lavorano agli stessi obiettivi aziendali, tuttavia in parte con principi di lavoro e procedure molto diversi.
La digitalizzazione degli ultimi decenni non ha solo creato grandi opportunità per la produttività, bensì anche la necessità di una stretta collaborazione di entrambi i settori. Per quanto riguarda la sicurezza informatica, ad esempio, questo può essere complicato dalle diverse esigenze dei due settori, nonché dalle diverse priorità e richieste di processi o risultati.
Le differenze
Elevata capacità di trasferimento, ma tolleranza temporale | Piccola capacità di trasferimento, requisiti In tempo reale più elevati (latenza, jitter) |
Safety nei casi di security è interessata solo indirettamente | Casi di security spesso con effetti diretti sulla safety |
Durata d’impiego di componenti standard tipicamente 3-5 anni | Durata d’impiego di macchine e componenti di automazione tipicamente 10-20 anni |
Cultura della security affermata e tecnici di sistema/IT esperti | Prime esperienze di security per professionisti dell’automazione |
Confidenzialità davanti alla disponibilità | Disponibilità davanti alla confidenzialità |
Update/patches spesso automatizzati e componente del sistema nativo | Update/patches spesso proprietari, manuali e solo con supporto del produttore |
In relazione alla security le differenze in IT e OT possono complicare la collaborazione.
Soddisfare IT e OT
Un importante requisito dei prodotti e servizi di IT-Security è quindi quello di non ostacolare una collaborazione produttiva e armonica di IT e OT. Le misure di security sono particolarmente utili in questo rapporto, se significano da entrambi i lati interventi il più possibile ridotti in strategie collaudate e processi consueti e sono in grado di soddisfare sia i requisiti di sicurezza sia quelli di libertà.
La funzione fondamentale dei microwall W&T è proprio questa: da un lato proteggono in modo mirato e controllabile singole aree della rete, ammettendo mediante Whitelist solo la comunicazione selezionata individualmente ed espressamente desiderata. Ciò funziona totalmente senza pregiudicare altre aree della rete. D’altra parte aprono così spazi liberi della rete protetti, in cui i processi produttivi possono svolgersi senza intoppi.
Tutti i microwalls comportano un ridotto sforzo d’integrazione, perché le regole filtro desiderate vengono fissate rapidamente indicando l’indirizzo IP o il numero della porta. Il Microwall Bridge consente addirittura un’integrazione senza intervento nella configurazione IP delle aree della rete da proteggere, così che si presta in modo ideale come ampliamento a posteriori e poco impegnativo della security.
Facile integrazione e protezione mirata da un lato, i necessari spazi liberi dall’altro - i microwall W&T incontrano allo stesso modo le esigenze di IT e OT.