A causa di sempre nuove minacce informatiche, le cui conseguenze possono essere le più imprevedibili e distruttive per l’ambiente in cui viviamo, la cybersecurity diventa una delle sfide più importanti per un settore essenziale come quello delle infrastrutture a servizio delle città. Per una gestione intelligente si passa sempre più attraverso apparecchiature interconnesse, per via di diversi mezzi di comunicazione IP, dove la IT cybersecurity è diventata una sfida essenziale.
La nostra ambizione, come gruppo LACROIX, è diventare leader globale nelle soluzioni IIoT connesse e nelle apparecchiature elettroniche per applicazioni critiche del ciclo idrico, HVAC e dell’energia. Quindi se la sicurezza informatica è essenziale per gli operatori, diventa una priorità anche per noi.
La Direttiva NIS2 risulta oggi molto più rigorosa della NIS, in un ampio spettro di applicazioni, su più settori impattando su più tipologie di aziende. Si richiedono requisiti rafforzati con misure di cybersicurezza da rispettare, analisi dei rischi e politiche di sicurezza, che impattano anche sulla catena dei fornitori.
Questi standard sono rivolti a tutti gli attori all’interno della catena del ciclo di vita di uno strumento, investendo anche chi come noi produce apparecchiature connesse. La Commissione Europea ha pubblicato anche il nuovo Cyber Resilience Act, il cui obiettivo è standardizzare e normare i diversi aspetti di sicurezza IT nell’intero ciclo di vita di sistemi hardware o software, connessi direttamente o indirettamente con un altro dispositivo o rete.
Sanzioni più severe per una non conformità, tempi di segnalazione degli incidenti più brevi, sono solo alcuni dei passi che sono stati fatti. È importante menzionare poi lo standard IEC62443, che stabilisce una serie di attività il cui obiettivo principale è facilitare il trattamento delle vulnerabilità nei sistemi di automazione industriale e aumentare la protezione di questi sistemi durante tutto il loro ciclo di vita, che devo diventare quindi componenti “security-by-design”.
Dovendo operare in questo contesto di cybersicurezza, LACROIX deve garantire che i propri prodotti siano sicuri dal punto di vista informatico durante tutto il loro ciclo di vita, ad esempio dotando le stazioni di telecontrollo S4W & S4TH di livelli di protezione e sicurezza molto elevati: autenticazione degli utilizzatori e dei sistemi connessi, codifica delle comunicazioni, certificati elettronici, tracciabilità degli accessi, firme dei software, ecc.
Per quanto riguarda in particolare la nostra proposta per la gestione smart di un parco di stazioni installate, per garantire che le versioni della S4 e i loro certificati siano aggiornati periodicamente, LACROIX ha sviluppato una piattaforma IIoT centralizzata per automatizzare il rinnovo dei certificati stessi e la distribuzione delle versioni software delle stazioni di controllo remoto SOFREL S4W & S4TH.
LX CONNECT è una piattaforma di connettività che consente dunque l‘interconnessione e la gestione di tutti gli apparati SOFREL S4, verificando quotidianamente la validità dei certificati e delle applicazioni su S4 distribuite. LX CONNECT si incarica del rinnovo automatico dei certificati di sicurezza prossimi alla scadenza, consentendo così all’operatore di automatizzare la sicurezza informatica di un parco di RTU SOFREL.
LX CONNECT consente anche all’operatore di definire l’organizzazione delle apparecchiature che desidera impostare, configurando una struttura ad albero.
L’amministratore di sistema ha la possibilità di assegnare a ciascun utente un profilo personalizzato e concedere l’accesso e l’utilizzo di alcune o di tutte le funzionalità disponibili sulla piattaforma, nonché di settori e sottosettori specifici definiti nella struttura gerarchica della piattaforma. Per esempio, tramite accesso a dashboard interattive che mostrano le performance delle stazioni dal punto di vista della comunicazione e delle versioni software implementate, con una gestione prestabilita della durata e del rinnovo dei certificati in rete.
Infatti, la piattaforma LX CONNECT monitora quotidianamente la durata della validità e rigenera i certificati con PKI Microsoft prima della scadenza, collegandosi ai prodotti e alle applicazioni S4, assicurandosi che l’abbiano preso in carico. Questo vincolo di gestione dei certificati diventa quindi trasparente per l’amministratore per cui diventa possibile programmare facilmente delle campagne di rinnovo, così anche delle versioni software o eventuali patch, direttamente dalla piattaforma tramite un modulo software dedicato.
Posizionato nella rete centrale di un’architettura IP di telecontrollo, LX CONNECT consente di adattare le nostre S4 alle esigenze di qualunque gestore secondo due tipologie di piattaforma offerta: LX CONNECT EDGE (per un numero limitato di 500 stazioni, da implementare in un hypervisor Microsoft Hyper-V, vmware, VirtualBox); LX CONNECT PREM (senza limitazione sul numero di stazioni, da implementare su piattaforme cloud AWS o Microsoft Azure).
