La direttiva NIS2 dell’Unione Europea impone obblighi di sicurezza alle utility dei servizi idrici, classificati come “Operatori di Vitale Importanza”. Queste aziende devono adottare misure di sicurezza rigorose per proteggere le loro infrastrutture critiche da attacchi informatici, attraverso la valutazione dei rischi e documentazione regolare delle vulnerabilità. È essenziale anche il reporting degli incidenti e la cooperazione nella condivisione delle informazioni. La formazione del personale riguardo alle minacce e alle procedure di risposta è fondamentale per ridurre i rischi e prevenire sanzioni. L’integrazione della sicurezza nelle strategie aziendali è cruciale per garantire la continuità del servizio, poiché eventuali interruzioni possono avere gravi ripercussioni sulla salute pubblica e sulla sicurezza.
Per cui, in un contesto mondiale sempre più interconnesso, dove gli attacchi informatici rappresentano una crescente minaccia per le reti infrastrutturali critiche quali le reti idriche, il gruppo LACROIX ha intrapreso un percorso di innovazione, lanciando SOFREL LogUp. Dotata di adeguate misure di sicurezza informatica, finalizzata al monitoraggio delle reti per la lotta contro le perdite idriche, la soluzione SOFREL LogUp è costituita da un data logger, una piattaforma di gestione remota (LX CONNECT) e un’applicazione mobile (My Sofrel LogUp). Questa proposta completa e innovativa si distingue per la sua semplicità, efficienza e solidità in termini di cybersecurity, garantendo la protezione delle infrastrutture e ottimizzando l’efficienza operativa delle reti. Il data logger SOFREL LogUp è stato progettato per soddisfare le richieste di durabilità e di prestazione richieste dagli operatori delle reti idriche. Compatto e leggero, si distingue per la sua progettazione eco-compatibile, che unisce robustezza e ridotto impatto ambientale. Il dispositivo offre un’autonomia operativa fino a 10 anni grazie all’alimentazione a batteria e dispone di una impermeabilità (IP68) brevettata.
La piattaforma LX Connect consente la gestione remota e sicura dei dati dei SOFREL LogUp, semplificando la supervisione delle reti idriche. Grazie a un‘interfaccia intuitiva, gli operatori possono accedere ai dati in tempo reale, centralizzare la gestione delle apparecchiature e automatizzare gli aggiornamenti del firmware, facilitando anche la condivisione dei dati tra diverse applicazioni scada.
Il data logger SOFREL LogUp, integrato con LX Connect, permette la configurazione remota delle sue impostazioni, riducendo i costi operativi e garantendo elevati standard di sicurezza informatica, come richiesto dalla IEC 62443 e NIS2. Perciò la piattaforma utilizza crittografia dei dati, gestione centralizzata dei diritti utente e rinnovo automatico dei certificati di sicurezza per proteggere le comunicazioni.
Inoltre, il software di SOFREL LogUp può essere aggiornato automaticamente, offrendo agli operatori una soluzione sempre aggiornata all’ultima release di firmware disponibile.
L’applicazione mobile MySOFREL LogUp è progettata per ottimizzare la messa in servizio direttamente in campo. Grazie ad un’interfaccia intuitiva e sicura, consente ai tecnici di configurare, monitorare e lavorare con facilità e via Bluetooth sui data logger SOFREL LogUp. L’applicazione riduce il tempo trascorso in campo, fornendo la visualizzazione locale dei dati in tempo reale e l’accesso rapido alle impostazioni di configurazione.
La soluzione alimentata di gestione remota SOFREL S4W offre un ecosistema completo per la protezione e il funzionamento di un sistema distribuito di telecontrollo. Con l’aumento delle implicazioni legate alla cybersecurity, l’S4W garantisce un elevato livello di sicurezza grazie all’uso di protocolli di comunicazione TLS V1.2, crittografia AES-256, controllo di integrità SHA384 e certificati elettronici. LACROIX ha ricevuto per questo la certificazione CSPN dall’ANSSI (l’equivalente francese della nostra ACN), attestando la sicurezza cyber della piattaforma tecnologica S4.
Dunque, tutte le comunicazioni avvengono con l’autenticazione reciproca, basata sulla verifica del certificato, tramite firma elettronica. Poi ogni utente deve autenticarsi con un login e una password personali. Le comunicazioni su Internet pubblico, GSM e ADSL, vengono crittografate e protette dal server VPN SG4000, anche in questo caso con autenticazione tramite certificati elettronici.
S4-Manager garantisce l’amministrazione degli utenti, consentendo in particolare la definizione dei diritti di ciascun utente, l’impostazione del periodo di validità delle password e il loro ripristino. Qualsiasi modifica che interessa un utente comporta l’aggiornamento automatico di tutte le stazioni locali nella rete di gestione remota.
S4 Manager può anche interfacciarsi con le directory aziendali utilizzando LDAP (Lightweight Active Directory Access Protocol). In questo caso la creazione e la definizione degli utenti si ottiene direttamente tramite Active Directory.
S4-Keys è un software per la gestione dei certificati elettronici X.509 V3, distribuiti nell’ecosistema. Permette di creare un’Autority di fiducia e di firmare certificati per workstation locali e dei software. La chiave privata del computer viene salvata in un componente crittografato. Le stazioni remote inviano notifiche su eventi che possono influire sulla sicurezza a un server di monitoraggio secondo il protocollo Syslog.
Riassumendo, le particolarità degli strumenti sviluppati da LACROIX per SOFREL sono sia la loro semplicità di implementazione e di comprensione per i progettisti elettrici, sia la loro capacità di soddisfare le aspettative dei dipartimenti IT.
