Per chi deve sviluppare nuovi progetti di innovazione che tengano nel dovuto conto anche gli aspetti di cyber security, “è importante fare riferimento a best practice di livello internazionale, e basarsi su standard di security by design definiti dal settore IT”. Va subito al dunque Alessio Pennasilico, specialista di cyber security di P4I (gruppo Digital 360), uno degli ospiti e relatori nella quarta giornata della Siemens Digital Automation Week, dedicata al tema della Secutity e della Connectivity.
E rimarca: “l’ostacolo principale è spesso soprattutto culturale, prima ancora che tecnologico, perché pensare che certi problemi di sicurezza non ci riguardino è molte volte il problema principale, mentre le tecnologie necessarie già ci sono, basta solo usarle al meglio”.
Nelle aziende in molti casi va creata o sviluppata “una ‘cultura’ comune della sicurezza”, fa notare l’esperto, “serve parlare lo stesso linguaggio, serve la stessa sensibilità in termini di protezione, tra i mondi IT e OT. Teniamo presente, ad esempio, che per il settore IT la priorità è la riservatezza dei dati, mentre per l’OT c’è al primo posto la disponibilità dei dati, per la continuità della produzione”. Bisogna quindi riuscire a mettere insieme questi temi e mettere a fattor comune le diverse competenze ed eccellenze di IT e OT in azienda.
È quello che è stato fatto, ad esempio, nello stabilimento Heineken di Comun Nuovo, in provincia di Bergamo. Qui, a partire dal 2018, è stato avviato un progetto di aggiornamento delle reti di protezione, per realizzare una nuova rete di produzione integrata e in sicurezza. È stata disegnata una nuova rete di connessioni digitali, con una maggiore segmentazione di sicurezza, che in precedenza aveva solo due livelli, produzione e confezionamento della birra.
“Con specialisti e tecnologie Siemens abbiamo prima definito uno standard di progetto e una nuova architettura di rete tra mondo IT e OT, con interfacciamento sicuro”, sottolinea Mauro Abati, specialista dei sistemi tecnici di fabbrica nell’impianto Heineken di Comun Nuovo, “siamo poi passati da una rete di connessione a 100 megabit a una più potente e veloce di un giga di capacità, e raccogliendo tutti i dati dal mondo OT è stata fatta la rilevazione delle anomalie, una fotografia precisa della situazione all’interno dello stabilimento, analizzando i diversi protocolli, e quindi passando da due segmentazioni di sicurezza a segmentazioni multiple sulla rete dell’impianto produttivo”.
Un altro caso è quello sviluppato da Orogel, azienda specializzata in alimenti surgelati, presso lo stabilimento di Cesena. Qui è stato realizzato il progetto Orogel Tre, che ha riguardato le diverse attività aziendali della fabbrica 4.0, dall’elettromeccanica all’automazione industriale. L’obiettivo era quello di rispondere in tempo reale alle opportunità di mercato, ottimizzando i processi tra produzione e logistica, e di aumentare la capacità produttiva. “Volevamo ottenere un flusso molto lineare delle attività, dall’arrivo delle materie prime al confezionamento dei prodotti finali”, spiega Valter Zino, direttore generale impianti e tecnologie di Orogel, che osserva “la raccolta dei dati da tutti i livelli operativi e della produzione è fondamentale, e ci ha consentito di sviluppare nuovi servizi e creare un network integrato e il più esteso possibile”.
Nello stabilimento cesenate di Orogel, facondo ricorso anche al software Plan Simulation di Siemens, “abbiamo fatto simulazioni dei flussi di magazzino al variare delle capacità produttive, e simulazioni sugli obiettivi futuri, scoprendo anche correlazioni nascoste e prima sconosciute tra processi diversi. Tutto ciò ci ha permesso di fare anche innovazione di prodotto, dato che stiamo producendo surgelati e alimenti sempre più pronti all’uso. I nuovi processi sono quindi stati messi sotto la tutela di più livelli di protezione da intrusioni cyber esterne, o da malfunzionamenti e disservizi per errori del personale interno, dei collaboratori e della catena di fornitura”.
Indice degli argomenti
I tre passaggi di un percorso per la cyber security
Per realizzare un efficace percorso di cyber security in azienda, è necessario procedere seguendo tre step consecutivi, spiega Massimiliano Latini, specialista di cyber sicurezza in H-On Consulting: il primo passo è fare un’adeguata e precisa valutazione del rischio, il risk assessment, definendo quindi i criteri per la valutazione e tutto ciò che serve, compreso il budget necessario e proporzionato alle esigenze del caso.
Il secondo passo riguarda la valutazione delle probabilità di attacco e danneggiamento, delle vulnerabilità e dei punti critici da considerare, mentre “il terzo passaggio è la conseguenza di tutto ciò, vale a dire la definizione degli interventi necessari”, rileva Latini: “occorre poi considerare e valutare la cosiddetta Social engineering, vale a dire i comportamenti umani, che possono produrre imprevisti e malfunzionamenti”. E sottolinea: “il valore del metodo sta nell’inserire diversi strati e livelli di protezione lungo l’intero percorso di un possibile attacco cyber, bisogna fare la segnalazione degli asset critici, e introdurre così misure di protezione a vari livelli”.
La soluzione di accesso remoto di Siemens, Sinema Remote Connect ora si rinnova con la versione “on Cloud” che “permette una configurazione semplice attraverso un portale online dove si attivano le licenze d’uso”, fa notare Marcello Scalfi, specialista in cyber security dell’azienda tedesca, “tutta la configurazione necessaria per attivare i dispositivi viene fatta attraverso il portale online”.
Lo sviluppo dell’Industria 4.0 con le nuove reti 5G
Mettere in rete tutte le informazioni e un’adeguata connettività tra i sistemi sono ormai asset imprescindibili per l’Industria 4.0, con un uso sempre più esteso di Edge computing e intelligenza artificiale, sfruttando tutti i dati presenti in fabbrica per convogliarli nei sistemi di gestione. In questo modo, anche i processi logistici possono essere più monitorati e resilienti mettendo in connessione le vendite con le scorte.
E un ulteriore impulso a tutto ciò arriverà nei prossimi anni con l’implementazione e lo sviluppo delle nuove reti 5G: il sistema industriale potrà avere comunicazioni flessibili, molto affidabili e a bassissima latenza, potendo anche introdurre nuove interfacce di interazione tra uomo e macchina.
Il grande vantaggio che il 5G porterà alle reti industriali “sta nella ultra-affidabilità e nella bassissima latenza delle connessioni, per cui si potranno ottenere le migliori prestazioni possibili”, sottolinea Sander Rotmensen, responsabile Industrial wireless di Siemens: “le macchine potranno comunicare tra loro in maniera ancora più efficiente, e ci sarà un grande sviluppo potenziale dei cobot, perché con connessioni efficienti ed evolute molti robot tradizionali diventeranno collaborativi, accelerando una tendenza già in corso in questi anni”. Per sviluppare il 5G per le reti industriali “occorrerà la coesistenza di reti 5G pubbliche e private”, spiega lo specialista olandese, “ma il meglio che il 5G può fornire è attraverso reti private locali, anche in termini di protezione e sicurezza”.
Ripensare e modificare le reti di collegamento in fabbrica
E Paolo Ferrari, docente di visure elettriche ed elettroniche all’Università di Brescia, fa notare: “con l’evoluzione tecnologica in atto ormai da diversi anni il ruolo dei tradizionali bus di campo per la connettività si va riducendo, mentre si sviluppa la parte di Industrial internet”. Le quantità di dati che oggi servono non sono più molto compatibili con le capacità di collegamento dei bus di campo, “si passa dai bus seriali all’Industrial internet per aumentare le performance, e ora sempre più al mondo dell’Industria 4.0 per fare con gli stessi macchinari più tipologie di prodotti e più velocemente, dando agli impianti la possibilità di cambiare e di adattarsi a esigenze e imput diversi nel corso del tempo”.
Le reti TSN (Time sensitive network) rendono le connessioni Ethernet in grado di operare in tempo reale, e tutto ciò permette di ripensare e modificare le reti di collegamento in fabbrica. Le informazioni non servono più solo per il controllo degli impianti, ma anche per la gestione di altri asset, come per esempio la logistica, la catena di fornitura, il flusso tra scorte e domanda di mercato e produzione. “Non c’è digitalizzazione senza un’adeguata comunicazione e connessione”, rileva Ferrari, “e occorre proteggere sempre in maniera adeguata il nostro lavoro”.