CODESYS® Sicurezza

Sicurezza CODESYS

Ultime notizie sulla sicurezza

Qui troverete tutte le informazioni rilevanti sui processi di sicurezza di CODESYS e sugli ultimi aggiornamenti di sicurezza di CODESYS.

Carta bianca sulla sicurezza CODESYS

Quali funzioni di CODESYS sono rilevanti per la sicurezza? Qui potete trovare tutte le informazioni importanti.

Segnalate le lacune nella sicurezza!

È possibile utilizzare il nostro modulo web o scrivere al seguente indirizzo e-mail: security(at)codesys.com.

 

Panoramica dei potenziali punti di attacco in una rete di controllo industriale

Potenziali punti di attacco in una rete di controllo industriale

CODESYS è ampiamente utilizzato nel mondo dell'automazione. Gli scenari di attacco sono quindi sempre più rilevanti anche per gli utenti di CODESYS. Gli attacchi informatici possono portare all'utilizzo o alla diffusione consapevole o inconsapevole di know-how sensibile senza autorizzazione, ma anche al danneggiamento o alla distruzione di macchine o sistemi di produzione esistenti. Le conseguenze possono essere gravi.

Tali minacce non possono essere eliminate completamente con misure individuali. Tuttavia, numerose caratteristiche del prodotto CODESYS aiutano a ridurre o a evitare completamente i pericoli dei tipici scenari di attacco. Insieme alle procedure di sicurezza definite in conformità allo standard internazionale IEC 62443, offrono la massima protezione possibile per macchine, sistemi e processi produttivi.

Funzioni di sicurezza in CODESYS

Il white paper sulla sicurezza offre una panoramica completa delle funzioni di sicurezza disponibili in CODESYS. Per prevenire al meglio gli attacchi digitali a macchine, sistemi e impianti di produzione, CODESYS dispone di un'ampia gamma di funzioni di sicurezza efficaci. Ad esempio, il codice dell'applicazione può essere protetto dalla manipolazione utilizzando le più recenti tecnologie di crittografia e firma.

CODESYS offre anche una gestione completa degli utenti nella pianificazione del progetto e per l'accesso al controllore. Sono supportati numerosi canali di comunicazione criptati, sia verso il controllore che tra i controllori. Inoltre, sistemi di backup e ridondanza proteggono da guasti indesiderati.

 

Funzionamento in ambiente protetto

I produttori e gli operatori di sistemi di automazione devono applicare standard simili a quelli dei sistemi puramente meccanici o elettrici:

  • Non tutti possono entrare in una fabbrica.
  • Non tutti i dipendenti di una fabbrica possono accedere a tutte le aree.
  • Non tutti i dipendenti di un'area di produzione hanno accesso all'armadio di controllo.

Di conseguenza, l'accesso ai dati deve essere suddiviso in unità gestibili e controllabili, per evitare errori o problemi causati da accessi non autorizzati o addirittura involontari.

Consapevolezza della sicurezza informatica

L'imprudenza o la negligenza sono le cause più comuni dei problemi di sicurezza. I produttori e gli operatori di sistemi di automazione dovrebbero quindi informare i propri dipendenti sui rischi esistenti, familiarizzarli con le misure di protezione adeguate e incoraggiarli a utilizzarle.

Di conseguenza, tutti coloro che lavorano con CODESYS devono conoscere le funzioni di sicurezza disponibili e saperle utilizzare in modo efficace.

Processi di sicurezza

Lo sviluppo dei prodotti CODESYS e tutti i processi di sicurezza sono soggetti ai requisiti dello standard di sicurezza IEC 62443. I processi per la gestione delle vulnerabilità di sicurezza sono stabiliti e praticati.

Ulteriori informazioni sui processi di sicurezza CODESYS e sugli attuali avvisi di sicurezza CODESYS.