Wiesemann & Theis GmbH

Tecnologia di rete, dei sensori e delle interfacce per industria, ufficio e informatizzazione

Tema

Spazi liberi sicuri

IT-Security per tecnologie operative

Grafica: Tre omini si tengono per mano

La produzione industriale si basa sui pilastri della tecnica dell’informazione e operativa; abbreviato IT e OT. Compiti dell’IT sono l’elaborazione dati e la programmazione strategica della produzione a livello aziendale, l’OT rileva il controllo concreto delle singole linee e degli impianti di produzione. Entrambi i settori lavorano agli stessi obiettivi aziendali, tuttavia in parte con principi di lavoro e procedure molto diversi.

La digitalizzazione degli ultimi decenni non ha solo creato grandi opportunità per la produttività, bensì anche la necessità di una stretta collaborazione di entrambi i settori. Per quanto riguarda la sicurezza informatica, ad esempio, questo può essere complicato dalle diverse esigenze dei due settori, nonché dalle diverse priorità e richieste di processi o risultati.

Le differenze

Icona omino IT Icona omino OT
Elevata capacità di trasferimento, ma tolleranza temporale Piccola capacità di trasferimento, requisiti In tempo reale più elevati (latenza, jitter)
Safety nei casi di security è interessata solo indirettamente Casi di security spesso con effetti diretti sulla safety
Durata d’impiego di componenti standard tipicamente 3-5 anni Durata d’impiego di macchine e componenti di automazione tipicamente 10-20 anni
Cultura della security affermata e tecnici di sistema/IT esperti Prime esperienze di security per professionisti dell’automazione
Confidenzialità davanti alla disponibilità Disponibilità davanti alla confidenzialità
Update/patches spesso automatizzati e componente del sistema nativo Update/patches spesso proprietari, manuali e solo con supporto del produttore

In relazione alla security le differenze in IT e OT possono complicare la collaborazione.

Soddisfare IT e OT

Un importante requisito dei prodotti e servizi di IT-Security è quindi quello di non ostacolare una collaborazione produttiva e armonica di IT e OT. Le misure di security sono particolarmente utili in questo rapporto, se significano da entrambi i lati interventi il più possibile ridotti in strategie collaudate e processi consueti e sono in grado di soddisfare sia i requisiti di sicurezza sia quelli di libertà.

La funzione fondamentale dei microwall W&T è proprio questa: da un lato proteggono in modo mirato e controllabile singole aree della rete, ammettendo mediante Whitelist solo la comunicazione selezionata individualmente ed espressamente desiderata. Ciò funziona totalmente senza pregiudicare altre aree della rete. D’altra parte aprono così spazi liberi della rete protetti, in cui i processi produttivi possono svolgersi senza intoppi.

Tutti i microwalls comportano un ridotto sforzo d’integrazione, perché le regole filtro desiderate vengono fissate rapidamente indicando l’indirizzo IP o il numero della porta. Il Microwall Bridge consente addirittura un’integrazione senza intervento nella configurazione IP delle aree della rete da proteggere, così che si presta in modo ideale come ampliamento a posteriori e poco impegnativo della security.

Screenshot impostazione Firewall
Permettere solo comunicazione selezionata: Le regole filtro desiderate sono realizzate con pochi clic.

Facile integrazione e protezione mirata da un lato, i necessari spazi liberi dall’altro - i microwall W&T incontrano allo stesso modo le esigenze di IT e OT.

Altri link

  • #55411

    Novità Bridge microwall
    Bridge microwall

    Proteggere macchine e impianti - senza intervenire nel setup IP

  • Conoscenze di base

    Grafico scheda
    Ecco come funziona

    Comunicazione sicura di macchine e impianti

  • Supporto

    Supporto
    Desidera una consulenza?
    Siamo qui per voi!

    Trovate i nostri tecnici allo 0202/2680-110

^