Cybersecurity industriale senza compromessi

Nell’era della digitalizzazione, la cybersecurity non è più un’opzione per le industrie, ma una necessità imprescindibile. Le aziende si trovano ad affrontare un contesto sempre più complesso, in cui il rischio di attacchi informatici cresce esponenzialmente con l’aumento dell’accesso ai dati, anche da remoto.

“La crescente necessità di accesso ai dati industriali, unita alla diffusione dell’Industrial Internet of Things (IIoT), ha inevitabilmente aumentato le potenziali vulnerabilità dei sistemi. Moltissime organizzazioni hanno riconosciuto l’urgenza di adottare strumenti avanzati per proteggere le proprie infrastrutture”, spiega Carlo Mariani, Head of Product Management & Service, Automation & Electrification di Bosch Rexroth. “Oggi, la cybersecurity industriale è un tema regolamentato da normative stringenti, come le direttive europee NIS 2 e CRA (Cyber Resilient Act), che impongono a OEM e fornitori di prodotti specifici obblighi di conformità”.

Apertura e interconnessione: la chiave dell’innovazione

L’interoperabilità tra diverse tecnologie e fornitori è essenziale per garantire sistemi sempre più avanzati e performanti. “L’apertura consente una maggiore flessibilità e facilita l’integrazione di soluzioni di terze parti, offrendo ai clienti il massimo valore aggiunto”, sottolinea Mariani.

Un esempio concreto di questa filosofia è ctrlX AUTOMATION, la piattaforma di automazione aperta di Bosch Rexroth. “Abbiamo scelto di creare un ecosistema in cui aziende con competenze complementari possano contribuire con le loro soluzioni, rafforzando così il valore offerto ai clienti. Nessuno può eccellere in tutto: il vero vantaggio competitivo nasce dalla collaborazione e dalla condivisione delle competenze”, afferma Mariani.

Cybersecurity: un approccio strutturato in tre step

Per Bosch Rexroth, garantire la sicurezza informatica significa adottare una strategia articolata su tre livelli:

Progettazione sicura: i prodotti vengono sviluppati secondo i principi “secure by design” e “secure by default”, ovvero con protezioni integrate sin dalla fase di produzione. “I nostri sistemi sono progettati per essere sicuri fin dall’inizio, riducendo al minimo i rischi. Questo affinché l’utente abbia a disposizione gli strumenti corretti per proteggersi e che eventuali vulnerabilità emergano solo se l’utente interviene consapevolmente modificando le impostazioni di sicurezza predefinite, a scopo di testing e per un tempo limitato, o non aggiornando i sistemi con le patch rilasciate periodicamente”, spiega Mariani.
Apertura e robustezza: la filosofia di Bosch Rexroth si basa su sistemi aperti che consentono agli utenti e ai partner di rafforzare ulteriormente la sicurezza. “Permettiamo a clienti e aziende terze di intervenire direttamente sulla configurazione dei nostri prodotti, creando così un’infrastruttura ancora più resiliente agli attacchi informatici”, aggiunge Mariani.
Ecosistema e partnership strategiche: Bosch Rexroth collabora con i principali fornitori di applicazioni di cybersecurity, enti certificatori e consulenti specializzati per offrire ai propri clienti soluzioni di sicurezza sempre all’avanguardia. “Queste sinergie ci permettono di fornire strumenti ancora più efficaci per la protezione delle infrastrutture industriali”, afferma Mariani.

Oltre a queste strategie, Bosch Rexroth integra nei propri sistemi operativi funzionalità di sicurezza avanzate, come il monitoraggio continuo, la gestione delle policy e la crittografia delle comunicazioni.

ctrlX OS: il sistema operativo pronto per il Cyber Resilience Act

Il Cyber Resilience Act (CRA), entrato in vigore alla fine del 2024, impone alle aziende la sfida di rendere i propri prodotti digitali completamente sicuri. Il sistema operativo ctrlX OS di Bosch Rexroth è già ben preparato per soddisfare i requisiti del CRA e dimostra come le aziende manifatturiere possano garantirsi un futuro sicuro con questa soluzione.

Il CRA richiede che i produttori progettino prodotti con componenti digitali in modo da garantire un elevato livello di cybersicurezza.

“Il Cyber Resilience Act stabilisce requisiti obbligatori di cybersicurezza per produttori e rivenditori durante l’intero ciclo di vita del prodotto – per tutti i prodotti connessi a un altro dispositivo o rete. Con ctrlX OS siamo già pronti per soddisfare i requisiti del CRA. I clienti possono avere fiducia che i nostri prodotti li prepareranno al futuro,” spiega Steffen Winkler, Senior VP Sales Business Unit Automation & Electrification Solutions di Bosch Rexroth.

Il sistema operativo ctrlX OS, basato su Linux, è un elemento chiave nel mondo dell’automazione di Bosch Rexroth. È progettato e configurato per essere sicuro fin dall’origine (“secure by design” e “secure by default”) ed è certificato secondo IEC 62443-4-2 SL2 da TÜV Rheinland. I dati salvati, trasferiti o elaborati sono completamente protetti. Il sistema fornisce anche una piattaforma per distribuire e applicare rapidamente e in modo affidabile le patch di sicurezza senza compromettere il funzionamento.

Il sistema operativo e il relativo ecosistema sono concepiti per l’ambiente industriale e possono essere utilizzati anche da altri fornitori sui propri componenti di automazione. Di conseguenza, tutti i dispositivi basati su ctrlX OS – sia di Bosch Rexroth che di terze parti – soddisfano standard molto elevati in materia di cybersicurezza. Per questi motivi, ctrlX OS è considerato uno dei sistemi operativi più moderni, aperti e sicuri.

Il sistema di controllo ctrlX CORE garantisce la cybersicurezza

Un esempio di dispositivo ctrlX OS è il sistema di controllo ctrlX CORE, progettato per essere sicuro già appena acceso. ctrlX CORE garantisce un elevato livello di cybersicurezza grazie alla conformità agli standard internazionali e alla sua architettura “secure by design”. Tutti gli accessi utente sono soggetti per impostazione predefinita a regole rigorose per le password. Il livello di protezione può essere ulteriormente aumentato se necessario. Estensioni funzionali e aggiornamenti per la correzione delle vulnerabilità vengono forniti regolarmente tramite canali sicuri. L’accesso ai dati dei dispositivi richiede sempre autenticazione e autorizzazione. Il sistema di controllo utilizza ctrlX OS certificato IEC 62443-4-2, rispettando così gli standard più recenti in ambito cybersicurezza.

Inoltre, il sistema di controllo può essere ampliato con ulteriori app di sicurezza dal ctrlX OS Store, come Security Scanner, Firewall e VPN Client. Queste applicazioni aiutano gli utenti a soddisfare i requisiti del CRA per le proprie macchine. L’app Firewall riduce al minimo le vulnerabilità. Il client VPN garantisce una manutenzione remota sicura e l’accesso protetto ai dispositivi da reti esterne. L’accesso può essere limitato in base allo stato della macchina e all’approvazione in loco. Come parte dei controlli di accettazione delle macchine a livello di rete, il Security Scanner consente l’inventario completo di tutti i componenti e la valutazione dello stato di sicurezza dell’intera macchina. Le potenziali vulnerabilità possono così essere identificate e affrontate in modo mirato.

Retrofit: sicurezza anche per macchine esistenti

Il sistema ctrlX CORE garantisce cybersicurezza sia per ambienti industriali nuovi sia esistenti.

“Per soddisfare i requisiti del CRA, soprattutto in un contesto di attacchi informatici in aumento, è essenziale proteggere anche le macchine già installate. ctrlX CORE può essere usato come gateway di sicurezza anche in soluzioni di automazione con hardware e software di terze parti per renderli sicuri. Con ctrlX CORE è possibile integrare funzioni moderne di cybersicurezza anche in sistemi datati. Questo rappresenta un grande vantaggio negli ambienti brownfield,” afferma Winkler.

Concetti di sicurezza personalizzati

Bosch Rexroth supporta inoltre le aziende con servizi e consulenze completi in ambito cybersicurezza. Questo include l’analisi delle minacce, le valutazioni dei rischi, gli scan di sicurezza e la formazione per lo sviluppo delle competenze IT. Insieme agli utenti vengono sviluppati e implementati concetti di cybersicurezza personalizzati.

“Stiamo orientando in modo coerente tutti i prodotti e i servizi affinché le aziende rispettino i regolamenti e possano così progettare sistemi sicuri e robusti nel lungo periodo – solo in questo modo potranno essere pronte per il futuro,” conclude Winkler.

Dazi americani: a rischio competitività e investimenti in macchine utensili

UCIMU: crescono gli ordini nel secondo trimestre

Le tecnologie rappresentate da ANIE Confindustria abilitano oltre il 56% del PIL italiano

Pnrr: a un anno dalla scadenza, solo un terzo dei fondi è stato speso

ANIE Automazione partecipa a A&T Nordest 2025

Torna l’evento IO-Link Day, il 1° ottobre 2025 – terza edizione

I 50 anni di Balance Systems

Sistema robotizzato Hermle RS 2 GEN2

L’UE rafforza le misure di salvaguardia sull’acciaio

Assofermet: stop alle Misure di Salvaguardia UE sull’acciaio

iglidur i230 – Nuovo materiale per la stampa 3D

GC1230 – una nuova qualità per la fresatura

Formazione tecnica sempre a portata di mano: i webinar Mayr

Pulizia, efficienza e velocità: Mewa al fianco del team Formula Student del Politecnico di Milano

ABB RoboCup 2025 – Ecco tutti i vincitori

Molta attesa per la nuova pannellatrice compatta e flessibile di Salvagnini

Schneider Electric – nuovo HUB tecnologico per la Transizione 5.0

Meccanica & Automazione n.6 settembre

Produzione efficiente con la massima qualità

Automazione ed eccellenza made in Italy

Torna l’evento IO-Link Day, il 1° ottobre 2025 – terza edizione

Interroll premiata con l’IFOY Award 2025 per MCP PLAY

FERVI inaugura il nuovo showroom di Vignola

FANUC porta a EMO 2025 il lato spettacolare dell’automazione

Meccanica&automazione n.5 settembre

Meccanica&automazione n.4 giugno/luglio

Meccanica&automazione edizione aprile/maggio

Meccanica&automazione n.1/2 febbraio-marzo

Cybersecurity industriale senza compromessi

Seguici su

Contattaci

Related posts