Direttiva NIS e la Cyber Security dei Prodotti ESA Automation

cyber-security

L’entrata in vigore della Direttiva NIS pone nuovamente in primo piano l’importanza della cyber security nell’Industria 4.0. Con la crescente digitalizzazione, infatti, aumenta anche il bisogno di soluzioni che permettano di prevenire attacchi cibernetici e contrastare le minacce digitali per le aziende. Soluzioni come quelle offerte da ESA Automation, che da sempre mette la sicurezza – così come la connettività – al centro dei suoi prodotti.

Cos’è la Direttiva NIS: tutto quello che devi sapere

Sono tre gli obiettivi principali prefissi dal Governo all’attuazione della Direttiva NIS:

  • “Promuovere una cultura di gestione del rischio e di segnalazione degli incidenti tra i principali attori economici;
  • migliorare le capacità nazionali di cyber security;
  • rafforzare la cooperazione a livello nazionale e in ambito Ue.”

Dal digitale oggi dipendono molti dei servizi essenziali, dall’energia all’industria, trasporto e salute. Per questo è interesse del Governo garantirne la continuità e la sicurezza. Come? Adottando misure tecnico-organizzative capaci di ridurre i rischi digitali e, in caso di incidenti informatici, limitarne l’impatto. Da qui anche l’obbligo di notificare eventuali incidenti con impatto rilevante sull’erogazione di un servizio.

Il testo della Direttiva NIS ha anche un’altra importante finalità. E cioè quella di adottare gli strumenti necessari per creare una rete puntuale ed efficace di misure cooperativa tra gli Stati dell’Unione europea. È poi compito dei singoli Stati nominare le autorità nazionali competenti in ambito di cyber security e il Computer Security Incident Response Team (CSIRT) nazionale responsabile di monitorare e prevenire gli incidenti in questo settore. Il tutto in cooperazione con gli CSIRT degli altri Stati europei.

Soluzioni di cyber security ESA Automation

ESA Automation propone diverse soluzioni di cyber security per prevenire attacchi alla rete e all’impianto. A partire dalla nostra piattaforma Everyware, che nella sua versione 2.0 include una politica di accesso con modalità a “doppia autenticazione” (o autenticazione a due passi). Tale procedura consiste innanzitutto nell’inserimento del Nome Dominio, Username e Password. Successivamente, è possibile scegliere tra:

  • Verifica con codice inviato tramite SMS a un numero di telefono inserito durante la registrazione dell’utente.
  • Verifica con un codice OTP (One Time Password) generato da un’app specifica installata su un telefono registrato con l’utente.

Un’altra garanzia di sicurezza digitale è rappresentata dalla connessione VPN crittografata basata sull’algoritmo TLS 1.2, che consente prevenire gli attacchi esterni e di proteggere tutti i dati che circolano nell’impianto.

Infine, per separare la rete IT (Information Technology) dalla rete OT (Operational Technology), nei prodotti ESA Automation abbiamo implementato:

  • Una separazione a livello fisico, integrando due porte ethernet separate con indirizzi IP differenti.
  • Un firewall che permette di definire le politiche di bridge tra le due reti al fine di filtrate gli accessi alla OT.

Con un volume di dati digitali sempre maggiore, la cyber security è destinata a ricoprire un ruolo sempre più importante nell’Industria 4.0, ed è grazie a soluzioni come quelle di ESA Automation che le aziende possono continuare a produrre in modo sicuro.