Analisi e rafforzamento della cybersecurity del dispositivo edge G-Mation P6, che integra PLC e controller IIoT, con l’obiettivo di garantire prestazioni elevate e sicurezza informatica.
Gefran S.p.A.
Aizoon
Gefran è una multinazionale italiana specializzata nella progettazione e produzione di sensori, sistemi e componenti per l’automazione e il controllo dei processi industriali.
Il progetto si è dato come obiettivo di analizzare e valutare l’architettura di cybersecurity di un nuovo dispositivo edge (G-Mation P6) che integra un PLC con un controllore Industrial IoT.
L’architettura del G-Mation consente l’implementazione di una vasta serie di protocolli e standard di comunicazione verso il campo, verso altri controllori e verso il cloud. Inoltre, il PLC consente l’installazione di applicazione basato su docker per implementare continuamente nuove funzionalità.
Queste caratteristiche consentono al P6 di assolvere anche a compiti normalmente svolti da PC Industriali, ma lo espongono a maggiori minacce dal punto di vista della sicurezza informatica, richiedendo quindi un approccio alla cybersecurity ben più radicale rispetto a PLC tradizionali. Il progetto CybIOTCon si è pertanto focalizzato sull’identificazione di eventuali vulnerabilità del prodotto e sull’identificazione di requisiti di sicurezza da applicare al prodotto durante la fase di sviluppo, nonché nelle successive fasi di aggiornamento e ammodernamento dello stesso.
Il partner Aizoon ha supportato e guidato Gefran nella verifica della copertura dei controlli previsti dallo standard IEC 62443-4.2, norma che definisce la conformità tecnica agli standard di sicurezza informatica dei singoli endpoint, inclusi PLC e IIoT controller.
In particolare:
Sono state identificati nel prodotto G-Mation P6 tutti i componenti rilevanti ai fini della cybersecurity e tutte le interfacce interne ed esterne utilizzate per lo scambio dei dati e per la gestione del sistema.
È stato definito il threat model, al fine di identificare tutte le minacce a cui il P6 è esposto e fornire una valutazione il più accurata possibile delle eventuali vulnerabilità.
Sono stati definiti i requisiti di sicurezza da applicare al prodotto.
È stata identificata la copertura dei controlli previsti dallo standard IEC62443 per determinare il security level (SL) target per il prodotto. Il SL target è stato definito in funzione dei requisiti di mercato per le applicazioni industriali previste per il P6.
L’integrazione di funzionalità di cybersecurity nella piattaforma G-Mation consente una gestione più sicura e performante dei sistemi di automazione, migliorando l’efficacia dei progetti “chiavi in mano” e abilitando nuovi servizi digitali. Le funzionalità offerte favoriscono l’implementazione di app per il monitoraggio predittivo e il controllo intelligente, con impatti positivi su efficienza, continuità operativa e valorizzazione dei dati.
I possibili benefici industriali a lungo termine dell’iniziativa sono:
Disponibilità di app con impatto positivo su aspetti di sostenibilità, quali l’efficienza energetica.
Aumento fatturato da prodotti inclusi nell’architettura G-Mation.
Aumento percentuale sistemi G-Mation su totale sistemi consegnati da Gefran.
Aumento numero app docker implementate sulla piattaforma G-Mation di Gefran.
