Nuova normativa europea sulle macchine – Cybersecurity per le macchine con Endian

Tratto da www.endian.com – 04/03/2025

La nuova normativa europea sulle macchine mira a prevenire i rischi derivanti dalla digitalizzazione e dall’uso dell’intelligenza artificiale. Si applica alle aziende che fabbricano, commercializzano o mettono in servizio macchine nell’UE. Questo articolo descrive come garantire la sicurezza informatica delle macchine con le soluzioni Endian.

La digitalizzazione ha reso l’IT (Information Technology) e l’OT (Operational Technology) inseparabili. Le macchine e i flussi di materiali sono ormai in gran parte controllati da software, e le soluzioni digitali sono indispensabili, in particolare per il monitoraggio e la manutenzione. Tuttavia, questa interconnessione comporta anche rischi: l’accessibilità dell’OT espone sempre più le macchine e i sistemi produttivi ad attacchi informatici. Un attacco riuscito può avere conseguenze gravi, dai fermi produttivi ai danni ambientali, fino a mettere in pericolo vite umane.

L’UE ha quindi deciso di rafforzare le norme di sicurezza per le macchine, includendo anche i rischi legati alle tecnologie digitali con una nuova normativa europea. A differenza della precedente Direttiva macchine 2006/42/CE, per la prima volta i requisiti di cybersecurity sono integrati nella normativa. La normativa diventerà vincolante dal 20 gennaio 2027 e non necessita di recepimento nelle leggi nazionali.

Più aziende coinvolte

La nuova normativa europea sulle macchine si applica non solo ai produttori e ai rivenditori di macchine, ma anche agli operatori che apportano modifiche significative alle macchine. In questi casi, gli utenti diventano produttori ai sensi della normativa, con tutti gli obblighi che ne derivano. Gli operatori di macchine devono quindi verificare con attenzione come sono effettivamente coinvolti. Le società di consulenza possono offrire un supporto prezioso in questo processo.

Sotto la voce “Protezione contro la corruzione”, la normativa definisce i principali requisiti di cybersecurity che le aziende coinvolte devono soddisfare entro la scadenza prevista.

Proteggere le macchine segmentando le reti

Le macchine e i loro prodotti associati devono essere progettati in modo che non si verifichino situazioni pericolose, anche quando dispositivi esterni vengono connessi, indipendentemente dal fatto che siano sistemi direttamente collegati o dispositivi di manutenzione remota.

Questa sezione della normativa affronta una delle principali problematiche della digitalizzazione in termini di cybersecurity: non appena le macchine e i sistemi vengono connessi in rete, diventano accessibili agli attaccanti attraverso le relative interfacce. Se gli attaccanti riuscissero ad infiltrare malware, questi potrebbero diffondersi senza controllo in un ambiente interconnesso, causando danni significativi.

La segmentazione della rete è quindi uno dei principi fondamentali per la sicurezza informatica in un contesto digitalizzato. Si tratta di individuare aree di rete con esigenze di protezione simili e separarle tra loro mediante gateway di sicurezza IoT. In questo modo, gli amministratori possono controllare il traffico dati in base a regole dettagliate. A seconda delle esigenze, una singola macchina o una sua parte può formare un segmento di rete indipendente.

Utilizzo di una sicurezza informatica multilivello

Endian ha sviluppato una piattaforma di cybersecurity, la Endian Secure Digital Platform, che consente di connettere e proteggere le reti IT e OT. Parte di questa piattaforma sono i potenti gateway di sicurezza IoT per aziende di ogni dimensione, ideali anche per la segmentazione della rete. I gateway della serie Endian 4i sono ottimizzati per l’uso in ambienti industriali e dotati di numerosi strumenti di sicurezza IT.

Un firewall impedisce al malware di raggiungere una macchina, sia che provenga direttamente da Internet sia che venga introdotto tramite un dispositivo compromesso. Se un attaccante riesce a bypassare il firewall, ad esempio con un attacco interno, il sistema Intrusion Prevention/Detection System (IPS/IDS) integrato interviene rilevando le minacce in tempo reale e avviando automaticamente le contromisure adeguate. L’analisi e il filtraggio Deep Packet Inspection (DPI) consentono inoltre di stabilire con quali server e applicazioni la macchina connessa può comunicare.

Accesso remoto sicuro

Oltre alla diffusione di malware tramite dispositivi interconnessi, anche l’accesso remoto rappresenta un rischio significativo per la sicurezza. Non appena si apre una porta per la manutenzione remota, si crea una potenziale superficie di attacco. I criminali informatici potrebbero sfruttare le vulnerabilità per infiltrare malware o rubare e modificare dati. La normativa europea sulle macchine impone quindi la protezione dei rischi associati alla manutenzione remota.

Una rete privata virtuale (VPN) preinstallata sui gateway Endian 4i offre la protezione necessaria. La VPN cripta la comunicazione e la instrada attraverso un tunnel sicuro, impedendo a terzi non autorizzati di accedere o manipolare i dati crittografati.

Definire ruoli e autorizzazioni

Oltre alle misure di protezione tecnica, l’assegnazione granulare di diritti e autorizzazioni è fondamentale per garantire la sicurezza del software e delle macchine durante la manutenzione remota. Con l’Endian Secure Digital Platform, la gestione di ruoli e diritti viene controllata tramite lo Switchboard, lo strumento di gestione centrale della piattaforma. Un’interfaccia utente centrale consente di definire con precisione chi può accedere al dispositivo e quali azioni può eseguire. Queste autorizzazioni possono essere modificate o revocate in qualsiasi momento, ad esempio se un dipendente lascia l’azienda o se un altro fornitore di servizi viene incaricato della manutenzione della macchina. È anche possibile attivare l’autenticazione a due fattori per garantire che solo le persone autorizzate possano connettersi. Per le macchine particolarmente critiche, si può inoltre impostare un processo di approvazione in cui la manutenzione remota deve essere esplicitamente richiesta e autorizzata.

Mantenere aggiornato il software di sicurezza

Per prevenire vulnerabilità involontarie, tutti i software devono essere sempre aggiornati. Il Regolamento Macchine dell’UE prevede inoltre che i software critici per la sicurezza siano disponibili per l’intero ciclo di vita della macchina. Anche in questo caso, l’Endian Secure Digital Platform offre la soluzione ideale: gli aggiornamenti possono essere gestiti tramite lo Switchboard, garantendo che tutti i gateway connessi siano aggiornati contemporaneamente. Questo assicura che il software di sicurezza sia sempre aggiornato e che eventuali vulnerabilità vengano rapidamente risolte.

Registrare gli accessi

Il Regolamento Macchine dell’UE impone inoltre la conservazione di prove per ogni intervento effettuato sul software. Questo aspetto è particolarmente rilevante perché diverse parti possono avere necessità di accedere alle macchine. Da un lato, l’operatore della macchina potrebbe voler leggere i dati, dall’altro, il produttore della macchina deve effettuare manutenzione e aggiornamenti. Anche la connessione con i sistemi dei fornitori di materiali è una possibilità. Questo requisito può essere soddisfatto con l’Endian Secure Digital Platform, che consente di registrare ogni accesso e di integrarlo in un sistema SIEM per un’analisi e un monitoraggio completo della sicurezza. È inoltre possibile registrare le sessioni di manutenzione remota tramite video. Per rispettare il GDPR, l’utente deve fornire il proprio consenso prima della registrazione. La registrazione degli accessi può anche essere utile per chiarire eventuali responsabilità in caso di problemi successivi all’intervento.

Mantenere il controllo

Le aziende che vogliono proteggere le proprie macchine in modo sostenibile e a lungo termine devono avere una chiara visione dei dispositivi presenti nelle loro reti. Questo compito non è semplice, poiché la trasformazione digitale sta aumentando costantemente il numero di dispositivi connessi, rendendo il monitoraggio una sfida per la sicurezza IT. Per questo motivo, Endian ha introdotto una funzionalità nella Endian Secure Digital Platform chiamata “Network Awareness”. Gli amministratori possono rilevare in qualsiasi momento traffico dati anomalo nella rete ed eventualmente intervenire.

Conclusione

Il nuovo Regolamento Macchine dell’UE stabilisce requisiti chiari per la sicurezza informatica delle macchine e affronta i rischi derivanti dalla digitalizzazione. In particolare, la protezione dagli attacchi informatici attraverso la segmentazione della rete, la manutenzione remota sicura e il software di sicurezza aggiornato sono aspetti essenziali. Le soluzioni Endian, in particolare l’Endian Secure Digital Platform, consentono alle aziende di implementare questi requisiti in modo efficiente. Grazie ai gateway di sicurezza IoT, ai sistemi di rilevamento delle intrusioni e a una gestione completa dei diritti di accesso, Endian offre una strategia di sicurezza completa per le macchine connesse. Le aziende dovrebbero agire in anticipo per essere conformi entro il 2027 e proteggere a lungo termine i propri impianti di produzione.

Per ulteriori informazioni: dircom@argonavis.it

6 Marzo 2025

Ora disponibile: Endian 4i Edge V

Tratto da www.endian.com – 30/10/2024

Gateway IoT industriale entry-level

Il nuovo Endian 4i Edge V è la soluzione che porta la cybersecurity a livello industriale per singole macchine e piccoli sistemi. Progettato per proteggere ambienti IT e OT, questo gateway è pronto a garantire la conformità alle future normative, come la Direttiva NIS2 e il EU Machinery Regulation.

Cybersecurity Completa

Grazie a una rete privata virtuale, tutte le comunicazioni in entrata e in uscita vengono criptate, assicurando un accesso remoto sicuro e protetto. Con il firewall integrato, è possibile segmentare la rete e garantire che solo gli utenti autorizzati possano accedere all’infrastruttura.

EndianOS per Funzionalità di Sicurezza Avanzate

L’Endian 4i Edge V è alimentato da EndianOS, un sistema operativo progettato con un forte focus sulla sicurezza. Questo consente di implementare misure di protezione all’avanguardia, come l’architettura zero-trust, la micro-segmentazione e la visualizzazione della rete, per una sicurezza su misura.

Connettività Flessibile

A seconda delle esigenze, l’Endian 4i Edge V è disponibile in diverse configurazioni di connettività: 4G, WiFi o come variante cablata di base. Con dimensioni compatte di soli 112 mm x 84 mm x 25 mm, l’integrazione è semplice e veloce. 

Per ulteriori informazioni: dircom@argonavis.it

14 Novembre 2024

Cybersecurity per le scuole

Tratto da www.endian.com – 23/07/2024

Nell’era digitale, gli istituti scolastici si trovano ad affrontare una serie di sfide: rigide normative sulla protezione dei dati, gruppi di utenti eterogenei e una varietà di dispositivi diversi sono solo alcuni dei temi che le scuole devono affrontare. Le soluzioni di sicurezza informatica di Endian consentono di soddisfare facilmente tutti questi requisiti.

Le soluzioni Endian possono essere perfettamente integrate in qualsiasi rete e consentono una gestione semplice e flessibile. Gli utenti possono scegliere tra gestione locale o remota, utilizzando un’interfaccia browser o la barra dei comandi. 

La segmentazione della rete garantisce che tutti gli utenti abbiano accesso solo alle risorse di cui hanno realmente bisogno. L’amministrazione suddivisa per utente è compatibile con Windows Active Directory, per cui non è necessario creare nuovi utenti o gruppi. 

Il sistema di filtraggio dei contenuti è uno strumento fondamentale per gli istituti di formazione che mirano a creare un ambiente di apprendimento sicuro. La creazione di policy per lavorare con gruppi di utenti o dispositivi offre la flessibilità necessaria per controllare laboratori informatici, uffici e dispositivi personali. È inoltre possibile monitorare le applicazioni.

Per saperne di più:

I prodotti Endian per una implementazione rapida e funzionale
Come raggiungere i requisiti di sicurezza grazie a Endian

Per richiedere ulteriori informazioni: dircom@argonavis.it

25 Luglio 2024

Direttiva NIS-2: come Endian supporta l’implementazione

Tratto da www.endian.com – 18/07/2023
 

La crescente digitalizzazione e i collegamenti in rete favoriscono gli attacchi informatici con conseguenze talvolta significative per l’economia e la vita pubblica. L’UE vuole contrastare questa sfida e ha quindi adottato la direttiva NIS-2. Con essa si applicano requisiti più severi per la sicurezza informatica alle aziende che operano nelle infrastrutture critiche e in alcuni settori chiave.

Quali sono le novità di NIS2?

  • Il numero di industrie appartenenti al settore delle infrastrutture critiche è significativamente aumentato rispetto a quello previsto dal regolamento NIS originario.
  • Per i settori interessati, il NIS si applica a tutte le medie e grandi imprese con più di 50 dipendenti o più di 10 milioni di fatturato. Anche le imprese più piccole possono essere tenute a implementare il NIS2 a determinate condizioni.

Entro ottobre 2024, gli Stati membri dell’UE devono applicare le norme NIS-2 nella legislazione nazionale.

Per saperne di più su NIS2 e su come Endian può aiutarvi a implementarla, consultate il whitepaper

25 Agosto 2023

Sicurezza di rete e consumo energetico: 4 modi per risparmiare energia

Tratto da www.endian.com – 05/05/2023
 

In merito all’attuale situazione delle minacce informatiche, la sicurezza di rete diventa sempre più importante. Purtroppo, molte aziende, ancora, non hanno trovato la soluzione di sicurezza IT ottimale per loro esigenze. Per assicurarsi che tali soluzioni non consumino più energia del dovuto e diventino un fattore di costo sul lungo periodo, il consumo energetico dovrebbe avere un ruolo nella decisione di acquisto.

La complessa situazione delle minacce nel mondo virtuale non lascia scelta alle aziende: la sicurezza informatica è un must per qualsiasi organizzazione. Anche la legislazione sta aumentando la pressione attraverso le normative sulla sicurezza. A novembre 2022 l’Unione Europea ha deciso di aggiornare la già esistente direttiva NIS (Network and Information Security Directive), emanando la nuova direttiva NIS2, che mira a migliorare la sicurezza delle reti e delle informazioni. Con l’adozione della Direttiva NIS2 come legge nazionale, è probabile che vengano applicate regole sempre più severe ad un numero elevato di aziende.

Così come aumenta il numero di programmi malware su internet, aumenta anche il prezzo dell’elettricità a livello europeo.  Si stima che il chilowattora per le piccole e medie imprese industriali venga a costare quest’anno il 52% in più rispetto all’anno 2018. Vale quindi la pena prestare attenzione al consumo di elettricità anche nella gestione della sicurezza Informatica.

“Due fattori sono decisivi per il consumo energetico delle soluzioni di sicurezza IT: l’efficienza del software e la piattaforma hardware sulla quale viene eseguito”, afferma Raphael Vallazza, CEO di Endian.

Piattaforma ARM di comprovata efficienza

Dal punto di vista energetico, ARM è la piattaforma hardware più efficiente in termini di consumo. “ARM” è l’acronimo di “Advanced RISC Machine” e si riferisce quindi a un processore costruito sull’architettura RISC (Reduced Instruction Set Computer). In questo caso, le istruzioni vengono eseguite in più operazioni di calcolo semplici e quindi più veloci, anziché in una singola e più complessa. Oggi la piattaforma ARM è utilizzata prevalentemente su smartphone, dispositivi mobili e dispositivi IoT, ma sempre più spesso è impiegata anche in sistemi desktop e server.

Endian utilizza la piattaforma ARM da oltre 10 anni e, ad esempio, riesce a gestire un consumo energetico inferiore a 5-7 watt per i gateway industriali.

Ottimizzazione del software

Oggi le applicazioni di cybersecurity sono sempre più sofisticate, come ad esempio la tecnologia Deep Packet Inspection (DPI). Questo strumento può analizzare i sistemi fino al livello dell’utente e rilevare oltre 300 protocolli IT/OT e fino a 2.000 applicazioni. Per garantire che non venga consumata troppa capacità computazionale, è fondamentale una rigorosa ottimizzazione del software.

Esistono diverse opzioni, come la “alta parallelizzazione asincrona”. In questo caso, i task vengono suddivisi in unità più piccole ed eseguiti in contemporanea, anziché in una sequenza rigorosa, uno dopo l’altro. I risultati in seguito vengono ricombinati. In questo modo si riduce notevolmente il numero di passi di calcolo e quindi il tempo di elaborazione, con una conseguente riduzione dei consumi energetici.

Endian ha effettuato dei perfezionamenti sulle proprie tecnologie, tra cui la Switchboard. Cos’è la Switchboard? Uno strumento di gestione della piattaforma Endian Secure Digital e può essere utilizzato per gestire dinamicamente le regole di accesso remoto sicuro a livello utente. Utilizzando la alta parallelizzazione asincrona, Endian ha ottenuto una riduzione dell’85% del tempo di calcolo e applicazione di queste regole. Per eseguire le operazioni relative a 20.000 utenti, lo strumento impiega ora solo circa 3 secondi. Un tempo nettamente più breve a parità di prestazioni significa anche un consumo energetico inferiore.

I microservizi fanno risparmiare energia

L’uso di microservizi può anche fornire ulteriori vantaggi in termini di consumi di energia. I Docker container, ad esempio, offrono la possibilità di trasferire le applicazioni in modo rapido e semplice su molti computer diversi. Un container software è indipendente dal sistema operativo e si compone di diversi livelli. A seconda del contesto dell’host, ogni elemento carica i componenti indispensabili per la sua esecuzione. I container richiedono quindi una capacità di calcolo significativamente inferiore rispetto alle macchine virtuali.

L’edge computing riduce l’energia utilizzata per il trasferimento dei dati

Poiché nell’industria in rete digitale viene raccolta una quantità crescente di dati da singoli sensori, l’edge computing sta diventando sempre più importante, garantendo che l’elaborazione dei dati avvenga nel luogo in cui essi hanno origine, ad esempio in una specifica filiale o una macchina.

Questo offre tre vantaggi:

  1. Aumenta la sicurezza informatica perché i dati trasferiti nel cloud sono meno numerosi e quindi il rischio di furto o manomissione è minore.
  2. Riduce i costi che possono essere generati per il caricamento dei dati.
  3. Ha un effetto positivo sul bilancio energetico complessivo, perché meno dati nel cloud permettono un minore consumo di energia all’interno dei data center.

Conclusione:

Quando si investe nella sicurezza informatica, vale la pena di esaminare più da vicino i requisiti energetici delle varie soluzioni, dato che diversi parametri ne influenzano il consumo di energia. Per garantire che le aziende non solo siano armate contro i crescenti rischi informatici, ma che soddisfino anche i requisiti di sostenibilità a lungo termine, i requisiti energetici della sicurezza informatica dovrebbero avere un ruolo nella decisione di acquisto.

8 Maggio 2023

Blog & News

Categorie