Cybersecurity e mondo OT: E80 Group protegge infrastrutture e connessioni

SFIDA

Anche il mondo della produzione, così come ogni altro ambito aziendale, è sempre più connesso.

Una multinazionale italiana nostra cliente, leader nella costruzione di Veicoli a Guida Laser (LGV), si è mossa in questa direzione quando ha scelto Italtel come partner tecnologico per migliorare gli aspetti di sicurezza dei propri veicoli.

Un’efficace protezione della rete LAN del carrello, con analisi in tempo reale del traffico IT e OT in transito
Smart factory sempre più sicure insieme a Italtel
Un esempio virtuoso di co-innovazione Made in Italy
Nuovi processi digitali nell’Industria 4.0 del futuro
La collaborazione sinergica ha portato benefici ad entrambe le parti.

Un caso di successo nel settore dei veicoli a guida laser

SOLUZIONE


I LGV sono macchinari in grado di muoversi in autonomia senza alcun guidatore a bordo e capaci di gestire e migliorare le operazioni logistiche all’interno di un sistema produttivo, dall’ingresso delle materie prime fino alla completa gestione del magazzino e delle spedizioni. Sono macchine tecnologicamente avanzate, realizzate con software specializzati, e connesse alla rete in modalità wireless. Dotate di software altamente personalizzabile, possono muoversi ad alte velocità e con precisione grazie a un sistema di 3D mapping e sono in grado di rilevare la presenza di ostacoli a 360 gradi.

Tuttavia si tratta di carrelli industriali di dimensioni anche importanti che, spostandosi all’interno di aree logistiche (magazzino e produzione), trasportano beni senza nessun operatore alla guida. Questi veicoli si muovono tra le persone (operai, dipendenti dell’azienda, tecnici) e possono pertanto diventare potenzialmente un pericolo.

Lavorando in stretta collaborazione con il cliente, Italtel ha contribuito a incrementare i livelli di sicurezza dei carrelli a guida autonoma che oggi vengono messi sul mercato completi di componenti di sicurezza  embedded.

La realizzazione della soluzione sicura di OT progettata con Italtel prevede:

  • Collegamento wireless robusto e affidabile per il controllo LGV
  • Rete LAN di carrello segmentata per l’ottimizzazione dei differenti servizi IT e OT
  • Messa in sicurezza informatica del carrello LGV potenzialmente aperto ad attacchi esterni

Agendo sull’infrastruttura di rete che è a bordo di questi macchinari, è stata realizzata una soluzione disegnata appositamente per l’uso in contesto industriale (facilmente integrabile, resistente alle polveri e agli urti, di dimensioni, peso e consumi contenuti).

Lo switch (rugged) a bordo del carrello ospita un agent con soluzione Cyber Vision Cisco che consente di analizzare tutto il traffico che passa da e verso il carrello e segnalare in tempo reale la presenza di traffico anomalo. Quindi qualsiasi tentativo di intrusione viene immediatamente rilevato e notificato a una dashboard centralizzata, dove si ha la sintesi in ogni istante, in tempo reale, di qualsiasi tentativo di attacco su ogni carrello, consentendo di intervenire in tempi brevi e con azioni mirate.

La dashboard consente di avere in tempo reale una mappa precisa di tutti i device IT e OT presenti nella rete del carrello. Il sistema centralizzato permette di raccogliere i dati da tutti gli agent installati sugli switch distribuiti all’interno dell’azienda e segnalare la presenza di qualsiasi forma di traffico anomalo. L’utilizzo consente di affinarne sempre più la valutazione del comportamento.

La sicurezza si completa con la profilazione sicura dell’operatore (Network Access Control):

  • Autenticazione degli operatori che si connettono alla rete del carrello per assicurarne l’identità
  • Protezione dai malware dei dispositivi che si connettono al carrello (PC portatili dei tecnici operatori)
  • Controllo navigazione su dispositivi dell’operatore tramite analisi DNS (Domain Name System)

BENEFICI

Evitare che il carello diventi il veicolo per accedere alla rete OT dell’azienda cliente
Garantire la sicurezza degli operatori e dei dipendenti che si muovono nelle vicinanze del carrello
Assicurare la visibilità in tempo reale di tutta la rete che consente un Asset Inventory
Avere uno stato di esposizione alle minacce in tempo reale
Impossibilità di effettuare accessi non autorizzati sulla rete del carrello

IL RUOLO DI ITALTEL

Italtel ha fornito i servizi di Advisory nell’ambito OT security, passaggio indispensabile per valutare la rete e identificare la soluzione che meglio rispondesse alle sue caratteristiche ed esigenze. In particolare Italtel si è occupata di:

  • assessment dello stato attuale delle procedure e della infrastruttura tecnologica e raccolta dei requisiti di sicurezza
  • valutazione dell’adeguatezza dell’infrastruttura di security comune a IT e OT, definendo il livello di compliancy e fornendo le opportune raccomandazioni sulle principali criticità, oltre a indicazioni qualitative sull’orizzonte temporale
  • progettazione esecutiva ed evolutiva in cui si identificano i percorsi di evoluzione tecnologica e architetturale e si implementano le best practice per ottenere il livello di sicurezza raccomandato.

È attualmente in studio una soluzione che sia adatta a carrelli di dimensioni più piccole.

“In un mondo dove i dati digitali sono diventati i protagonisti della sostenibilità e del successo delle imprese – ha dichiarato Gabriele Grassi, Digital Innovation & Communication Director di E80 Group – è impensabile per noi non investire su sistemi che ne tutelino la sicurezza e l’utilizzo”.

 

L’obiettivo del progetto di cybersecurity è migliorare la sicurezza all’interno delle fabbriche dei clienti di E80 Group per proteggere i sistemi intralogistici da attacchi mirati e da minacce informatiche generiche che transitano sulla rete. L’innovativa soluzione è stata studiata, sviluppata e verificata dal team OT & Cybersecurity di E80 Group insieme agli ingegneri di Italtel. E80 Group ha adottato la suite Cisco Cyber Vision, applicando e configurando la soluzione sui propri veicoli autonomi.

“Il progetto di OT Security realizzato con E80 Group è un ottimo esempio di co-creazione tra team tecnici con competenze diverse che hanno saputo dare concretezza all’innovazione in modo veloce ed efficace – commenta Giovanni Salerno, Head of Private & Public Sector Business Unit di Italtel -. Ma rappresenta soprattutto un’importante innovazione per l’intera filiera industriale. Oggi, con la trasformazione digitale e la rivoluzione portata dai sistemi autonomi, governati da AI, le aziende si affacciano per la prima volta ai vantaggi derivanti dall’impiego di reti e sistemi ICT aperti, ma, al contempo, si espongono più facilmente alle minacce e ai rischi tipici del mondo delle reti IP. E80 Group con questo progetto è stata pioniera nell’adozione dei più recenti sistemi per la Operational Security e Italtel è orgogliosa di aver contribuito a questo importante passo per il settore.”

 

I tecnici del competence center CyberSec di Italtel hanno sviluppato soluzioni ad-hoc per velocizzare l’adozione dell’appliance Cisco nel workflow di E80 Group e adattarla alle peculiari caratteristiche dei sistemi automatici e integrati del gruppo. Oltre ad accelerare il processo, Italtel ha progettato e costruito una componente software che ha consentito di effettuare configurazioni massive automatizzate e da remoto, eliminando la manualità, accelerando il deployment e rendendo il processo sicuro e monitorabile in un ambiente industriale reale e complesso come quello dei clienti di E80 Group.

Contattaci per saperne di più

Il tuo browser non è aggiornato!

Aggiorna il tuo browser per visualizzare correttamente questo sito., Aggiorna il mio browser

×