Standard IEC 62443-4-2 per la sicurezza della rete industriale

della Redazione

In un periodo di continue interruzioni della catena di approvvigionamento globale, le organizzazioni industriali cercano modi per stabilizzare le operazioni e mantenere il vantaggio competitivo. Uno dei modi più efficaci per garantire operazioni resilienti è adottare nuove tecnologie. Per acquisire, trasmettere e trasformare i dati in informazioni utili, le organizzazioni stanno implementando tecnologie di rete innovative per accelerare il loro percorso di digitalizzazione. Tuttavia, l’attrezzatura connessa comporta anche nuovi rischi per la sicurezza informatica, che richiedono funzionalità di sicurezza a livello di componente per essere mitigati. 

Secondo le previsioni 2022 sull’IT/OT convergence di IDC, entro il 2025 il 30% dei produttori della classifica G2000 integrerà tecnologie connesse nei propri prodotti per aumentarne l’affidabilità. Questo porterà a maggiori informazioni operative, aumentando i tempi di attività e ottimizzando la catena di approvvigionamento per la manutenzione. Poiché questa tendenza porta all’integrazione frequente di nuove tecnologie nei prodotti e a un numero maggiore di asset connessi, i componenti di rete giocano un ruolo sempre più importante. Di conseguenza, le aziende di produzione stanno assumendo la responsabilità di garantire che la connettività rimanga affidabile e sicura. Le organizzazioni industriali che vogliono trarre vantaggio dai servizi offerti dalla connessione di più dispositivi devono assicurarsi che tali connessioni siano sicure e conformi a normative e standard per garantire accessibilità, integrità e sicurezza dei dati. 

Uno sguardo allo standard IEC 62443 

Esistono diversi standard che definiscono il quadro di sicurezza per i sistemi di controllo industriale. Uno dei più diffusi è lo standard IEC 62443, che include linee guida per l’implementazione sicura dei sistemi di automazione e controllo industriale (IACS). Inoltre, specifica ruoli e responsabilità per chi lavora nell’automazione e controllo della rete. Attualmente, molti system integrator (SI) richiedono ai fornitori di componenti la conformità alla sezione dello standard IEC 62443 relativa ai loro dispositivi. 

Politiche e sistemidi sicurezza

Le organizzazioni industriali dovrebbero basare i propri profili e sistemi di gestione della sicurezza su una valutazione dei rischi, identificando le dipendenze e i rischi critici per l’operatività. Dopo aver stabilito le politiche e i sistemi di sicurezza, è essenziale implementare software di visualizzazione per permettere ai proprietari degli asset di monitorare costantemente la postura di sicurezza. 

Sicurezza a strati per le reti IACS 

Il concetto di “difesa in profondità” suggerisce di suddividere il sistema in zone e condotti per mitigare i rischi entro livelli accettabili. A ciascuna zona viene assegnato un livello di sicurezza, da rispettare tramite segregazione fisica o logica, utilizzando router industriali sicuri, VPN e soluzioni di accesso remoto. Altre funzioni come le ACL (liste di controllo accessi) o IDS/IPS industriali possono aiutare a segmentare e proteggere la rete, soprattutto per infrastrutture critiche. 

Dispositivi robusti con funzionalità di sicurezza integrate 

Le funzionalità di sicurezza integrate nei dispositivi di rete supportano il modello di difesa in profondità. Tali componenti sono fondamentali per raggiungere i livelli di sicurezza desiderati e sono particolarmente rilevanti secondo i requisiti dello standard IEC 62443-4-2. 

Requisiti IEC 62443-4-2 per l’automazione industriale

Questa sottosezione è particolarmente rilevante per i fornitori di componenti. Le sue linee guida coprono infatti: gestione degli account, identificatori e autenticatori; autenticazione basata su password o chiavi pubbliche; controllo degli accessi; integrità e riservatezza dei dati; backup per la disponibilità delle risorse. Il rispetto di questi requisiti da parte dei fornitori di componenti offre agli operatori di rete le migliori possibilità di proteggere le loro reti da attacchi informatici. Tuttavia, è responsabilità degli operatori assicurarsi che tutte le funzionalità siano utilizzate correttamente e che gli utenti conoscano le procedure previste dallo standard. Seguire queste linee guida porta in genere a risultati molto positivi in termini di sicurezza. Al contrario, ignorarle può lasciare la rete vulnerabile ad attacchi malevoli.

Moxa: più sicurezza del componente

Per migliorare la sicurezza a livello di componente, Moxa ha introdotto uno dei primi switch Ethernet al mondo certificati IEC 62443-4-2, la serie EDS-4000/G4000, sviluppata seguendo le linee guida del ciclo di vita del software IEC 62443-4-1. L’ampio portafoglio di prodotti Moxa consente ai clienti di scegliere i dispositivi giusti per rafforzare la sicurezza della rete (Moxa Security distribuita da JAMPEL S.r.l. da oltre 18 anni)

Moxa Cyber Solution Day. Successo per l’evento sulla NIS2 e la sicurezza OT: imprese sempre più consapevoli

Si è concluso il 12 giugno, con grande partecipazione e interesse, l’evento dedicato a NIS2 e sicurezza OT promosso da JAMPEL, distributore in Italia di Moxa, leader nelle soluzioni di connettività e comunicazione per ambienti critici. La giornata ha riunito esperti del settore, rappresentanti istituzionali e numerosi stakeholder del mondo industriale presso il centro congressi di Assolombarda a Milano. Tra gli interventi di spicco quello di Alvise Biffi, Vicepresidente di Assolombarda e designato Presidente di Assolombarda per il quadriennio 2025, che ha offerto una visione chiara e pragmatica sull’approccio delle imprese italiane alla nuova direttiva. Biffi ha sottolineato come, nonostante le complessità normative, la consapevolezza sull’importanza della sicurezza informatica in ambito OT stia crescendo, spingendo molte aziende a intraprendere un percorso di adeguamento strutturato e proattivo. Durante l’incontro è emerso quanto sia fondamentale integrare la sicurezza OT nei processi aziendali, soprattutto per quei settori critici che ricadono direttamente nel perimetro della NIS2. I partecipanti hanno avuto modo di confrontarsi su strategie, strumenti tecnologici e best practice per affrontare le nuove sfide poste dalla normativa europea. L’evento, dal taglio pratico e dinamico, si è concluso con un dibattito vivace, confermando il ruolo centrale della collaborazione tra imprese, istituzioni e associazioni di categoria per costruire un ecosistema cyber resiliente.

Moderati da Alessandro Bove, Presidente Fondazione Ingegneri Padova, si sono alternati al podio Alvaro Borges, Senior Lead Field Application Engineer Moxa; Paco Herrero, Channel Manager di Moxa; Maurizio Vecchiattini, Business Development Managerdi JAMPEL; Andrea Cesana, Vice Presidente e Chief Sales Officer JAMPEL; Marco Soffientini, Avvocato esperto di Privacy e Diritto delle nuove Tecnologie e Docente universitario e di Ethos Academy.

La versione integrale dell’articolo riporta tabelle, box o figure, per visualizzarle apri il pdf allegato.