Oggigiorno, dove le minacce informatiche sono ovunque, mantenere sicura la tecnologia operativa (OT) della tua fabbrica è indispensabile. Soprattutto negli impianti di produzione alimentare, dove un mix di macchinari diversi e avanzati svolgono un ruolo fondamentale. Con il nuovo regolamento europeo sulla sicurezza informatica NIS2, l’industria del Food&Beverage ha davvero bisogno di intensificare la sicurezza informatica per far funzionare tutto senza intoppi e mantenere la fiducia dei consumatori.
Comprendere le sfide per gli impianti di produzione alimentare
Gli impianti di produzione alimentare sono composti da varie macchine per la lavorazione, ciascuna per specifici processi. Mentre le macchine di processo operano di solito con un flusso stabile e costante, le macchine per il packaging funzionano a velocità elevate, richiedendo precisione e flessibilità per adattarsi ai cambiamenti di produzione, ai formati e ai requisiti ambientali. Questa diversità richiede competenze elevate per effettuare la manutenzione, necessitando di competenze esterne tramite soluzioni di accesso remoto.
L’accesso remoto è necessario per mantenere un’elevata disponibilità nelle linee di produzione alimentare, ma introduce anche sfide significative in materia di sicurezza informatica. L’accesso remoto esterno, se non adeguatamente gestito, può comportare rischi elevati per la sicurezza informatica dell’impianto. Occorre un approccio equilibrato per garantire la sicurezza senza compromettere la flessibilità e la reattività necessarie per una manutenzione efficiente.
La crescente importanza della sicurezza informatica
Ultimamente si è più consapevoli della necessità di una solida sicurezza informatica nelle applicazioni industriali, sempre più oggetto di attacchi informatici di alto profilo. Con il nuovo regolamento europeo sulla sicurezza informatica NIS2, affrontare la questione della sicurezza informatica non è più un optional per l’industria alimentare. Purtroppo, la cultura della cybersecurity negli impianti è spesso poco diffusa ed il reparto IT deve proteggere le reti OT. L’accesso remoto è spesso visto come un elemento ad alto rischio che deve essere valutato e gestito in modo efficace.
Standardizzazione delle soluzioni di accesso remoto
Per proteggere le comunicazioni esterne, occorre identificare le soluzioni di accesso remoto già presenti nell’impianto. I fornitori di macchine spesso forniscono le proprie soluzioni, creando un mix eterogeneo di strumenti di accesso remoto, inclusi modem, router di accesso remoto industriale e soluzioni basate su software.
Standardizzare tali soluzioni in un’unica architettura coerente, con una gestione centralizzata, è fondamentale per la sicurezza, fornendo un migliore controllo su chi può connettersi, una migliore visibilità delle attività di rete e la creazione di processi chiari per gli utenti interni ed esterni, definendo protocolli di utilizzo sicuri.
Criteri chiave per una soluzione di accesso remoto sicura ed efficiente
Quando si sceglie una soluzione di accesso remoto, vari elementi chiave garantiscono la sicurezza e l’efficienza sia per i team IT che OT:
- Gestione centrale:
Uno strumento di gestione centrale, come il servizio cloud centrale Talk2M della soluzione Ewon, consente agli amministratori di accedere, controllare e aggiornare l’intera soluzione, con una migliore supervisione e gestione delle attività di accesso remoto.
- Connessioni in uscita:
Il router Ewon effettua connessioni in uscita, evitando l’utilizzo di indirizzi IP pubblici e impedendo l’accesso diretto dal mondo esterno, riducendo le minacce informatiche.
- Controlli efficaci sui diritti di accesso:
Limitare i diritti di accesso di ciascun utente, solo alle macchine remote di cui è responsabile, aiuta a proteggere le informazioni localmente. I router Ewon limitano anche l’accesso remoto alle reti locali delle macchine, impedendo l’accesso ad altre reti aziendali.
- Attivazione controllata:
L’attivazione dell’accesso remoto su richiesta, tramite un interruttore a chiave posizionato sulla macchina, offre flessibilità e reattività ai team della manutenzione. I fornitori possono essere coinvolti senza il supporto di esperti IT.
Un fornitore con un solido asset di sicurezza
La sicurezza non è solo un aspetto tecnico; dovrebbe essere parte di ogni attività del fornitore, dalla progettazione al ciclo di vita del prodotto. Le soluzioni Ewon si basano sul noto standard ISO27001 e sono sottoposte ai test di penetrazione e audit IEC62443-4-2, garantendo una soluzione sicura e resiliente.
Caso Applicativo: il successo di Lesaffre con Ewon Cosy+
Lesaffre, leader globale nel settore agroalimentare, ha diversi siti produttivi in tutto il mondo. Nonostante le varie opzioni, Lesaffre ha scelto Ewon Cosy+ per la sua facilità di installazione, l’interfaccia intuitiva e le robuste funzionalità di sicurezza.
Philippe Verdier, OT Security Manager presso Lesaffre, mostra i vantaggi:
- Facilità di installazione:
“Basta collegarlo alla sottorete OT e poi alla rete IT. La connessione sicura è quindi stabilita come VPN in uscita.”
- Gestione centralizzata:
“Talk2M Pro ci consente di centralizzare e gestire tutti gli accessi ad Ewon Cosy, fornendo ai subappaltatori l’accesso alle nostre macchine mentre noi manteniamo il controllo sull’accesso.” Lesaffre, usando le soluzioni Ewon, ha migliorato l’efficienza operativa e la sicurezza informatica. L’integrazione delle macchine preesistenti nell’account Talk2M Pro sta procedendo, garantendo una copertura completa.
Conclusione
Collaborare con i fornitori è fondamentale per i tecnici operativi e addetti alla manutenzione per garantire elevata disponibilità e flessibilità alle linee di produzione. Un maggiore livello di sicurezza non deve causare la rinuncia delle soluzioni di accesso remoto e quindi non poter usufruire di tali benefici.
La soluzione è standardizzare la soluzione con un partner forte che capisca le esigenze di sicurezza ed efficienza IT/OT. HMS Networks con la soluzione Ewon e con oltre 20 anni di esperienza nelle soluzioni industriali è il tuo partner di riferimento!
Per maggiori informazioni sulle nostre soluzioni per il Food&Beverage