1 26 Table of Contents 28 52

EMB_72

27 EMBEDDED 72 • MAGGIO • 2019 CYBERSECURITY | SPECIALE punto di vista del gestore dell’impianto indu- striale, l’utente necessita di un router in grado di mappare le reti di macchina all’interno della rete di produzione che le contiene. Per evitare À % * % % nodo all’interno della macchina, è possibile uti- lizzare la funzionalità di routing NAT 1:1. * À % % À ; À $ $ - zionamento: le operazioni da eseguire in condi- zioni normali non saranno le stesse da eseguire * À ; questa situazione che non è in grado di tenere in conto di questi scenari rischia di complicare N À . À ; - À ; % con la macchina ossia in grado di adattare di- namicamente le proprie regole in funzione delle condizioni di lavoro. I dispositivi Phoenix Con- tact della gamma FL mGuard RS2000/RS4000 (Fig. 2) rendo- no possibili soluzioni di sicu- rezza e/o manutenzione remota sicure, economiche e facilmente implementabili. I dispositivi della gamma di base FL mGuard RS2000 sono ideali per semplici applicazioni di routing e/o di manutenzione remota. In caso di necessità, la connessione remota può essere attivata grazie a un digital in- put. Le cinque porte Ethernet integrate consentono il collega- mento delle periferiche di mac- china consentendo di eliminare uno switch combinando le fun- zionalità di networking a quelle di teleassistenza. Oltre alle funzioni di base, i dispositivi FL mGuard RS4000 offrono anche tutte le funzio- À ; O ; . * À ; ! $ * À - À% À chiare regole in ingresso ed in uscita, permetten- do solo lo scambio di dati autorizzati. Inoltre, il À ; % À 9 rendersi necessario per autorizzare o impedire % À # - tiva, la manutenzione locale o la manutenzione remota dell’impianto. # $À - trata ed in uscita dalla rete di livello superiore potrebbe venir bloccato automaticamente all’a- pertura di un quadro elettrico. In questo modo, il tecnico manutentore operante localmente po- trebbe essere isolato dalla rete di livello supe- $À ) % aggiornamenti dei macchinari e degli impianti potrebbero venire autorizzati solo in momenti di manutenzione programmati. O % # - À ; accoppiate alle porte WAN e LAN dell’mGuard. O % di archiviazione di dati di produzione quanto À - zione remota, aumenta il livel- lo di sicurezza perché i sistemi collegati tramite essa lavorano praticamente isolati dagli altri sistemi. Macchinari ed impianti possono quindi essere integra- ti nella rete di livello superiore attraverso la porta WAN per mezzo di funzioni di routing e allo stesso tempo protetti con il À ; In situazioni in cui i sistemi PC based non possano gestire patch di sicurezza, il monitoraggio di- namico tramite CIFS (Common Internet File System) Integrity offre una protezione adeguata. Si tratta di un sistema che con- # % À necessita di aggiornamenti pe- riodici come nel caso di antivirus classici e con- sente di fornire una protezione anche da minac- ce che potrebbero essere sviluppate in futuro. # À ; *J! di ottenere una protezione ottimale anche per sistemi che prima non era possibile proteggere $À - zanti un sistema operativo obsoleto o le cui im- $ ; À Fig. 2 – Dispositivi Phoenix Contact FL mGuard RS2000-RS4000

RkJQdWJsaXNoZXIy MTg0NzE=