76 / 100
HARDWARE
|
WIRELESS NETWORK
76
P
er chi gestisce ap-
plicazioni industriali, la
sicurezza è un aspetto di
primaria importanza. Tut-
tavia, le discussioni sulla
sicurezza spesso ruotano
attorno alla necessità di
un meccanismo di criptag-
gio. Le moderne misure
di sicurezza offrono però
molto di più del solo crip-
taggio dei dati; controlli
d’accesso
centralizzati,
rilevazione di intrusioni,
firewall, e protezione dei
frame di gestione sono
tutti componenti indi-
spensabili per proteggere le comunicazioni wire-
less dalle minacce portate contro dati riservati e
dalle intrusioni da parte di eventuali aggressori.
La sicurezza dei sistemi di controllo industriali
(ICS) richiede l’installazione di più livelli di pro-
tezione a difesa delle attività critiche. Attraverso
un approccio di tipo DiD (Defense in Depth), le
minacce esterne ed interne, aperte, non intenzio-
nali, possono essere rilevate, isolate e controlla-
te, garantendo in tal modo una maggiore effica-
cia rispetto al semplice criptaggio, per la sicurez-
za di ICS affidabili. Per una protezione adeguata
ed affidabile dalle minacce di rete, vi sono alcuni
meccanismi di sicurezza critici, che gli ammini-
stratori di sistema devono conoscere e tenere a
disposizione.
Identificare le esigenze di sicurezza
La comunicazione attraverso reti wireless
(WLAN), oltre ad aprire una nuova serie di op-
portunità per le applicazioni industriali, introdu-
ce anche nuovi rischi per le reti che utilizzano
Progettare una
rete wireless
sicura
Protezione e rilevamento sono
i due pilastri per la messa a punto
di una rete wireless sicura
Tobias Heer
Embedded software development
department manager
Hirschmann Automation and Control
EMBEDDED
60 • MAGGIO • 2016
Fig. 1 – Le reti aperte non offrono alcuna protezione. Una rete protet-
ta con WPA evita le intercettazioni e la manipolazione dei dati. Le reti
dotate di Management Frame Protection proteggono anche i messaggi
di gestione, che sono importanti per la disponibilità