Reti industriali: il pericolo nell’ombra

La nascita e la diffusione delle reti aziendali basate su Industrial Ethernet e protocollo Profinet ha in larga parte facilitato le comunicazioni IT e IoT, ma, al tempo stesso, ha esteso le superfici esposte a potenziali attacchi esterni. Difendersene è possibile, ma a patto che si rispettino alcuni accorgimenti.

Bus di campo è il termine per indicare in un processo automatizzato lo standard di comunicazione tra diversi dispositivi (nodi) quali sensori o attuatori, presenti in ogni macchina e impianto di automazione: linee di assemblaggio automatizzato, magazzini automatici, impianti di processo generici, dal farmaceutico alle centrali termoelettriche.

Ogni macchina o impianto usa bus specifici sia per la comunicazione all’interno di macchine molto complesse dotate di una qualsiasi automazione, sia per permettere la comunicazione tra singoli attuatori che devono coordinarsi, come un semplice automatismo e un nastro trasportatore (Figura 1)

In principio gli impianti di automazione erano cablati punto a punto tramite un filo, formando una contorta ragnatela. La nascita di sistemi basati su bus di campo permette di collegare i nodi di un impianto con un solo cavo restituendo una rete in cui tutti sono connessi con tutti e visibili tra loro.

Con l’affermazione del concetto di bus di campo, l’integrazione col mondo IT è cresciuta d’importanza. Ci si è chiesti se le tecnologie di rete usate negli uffici, per esempio Ethernet, già strutturate e capaci di trasportare grosse quantità di dati, potessero adattarsi agli impianti produttivi. Lo scenario ideale prevedeva di basare i sistemi di automazione su Ethernet. Questo comporta difficoltà pratiche di utilizzo. Ethernet non è in grado di fornire le prestazioni in tempo reale necessarie per l’I/O industriale, superflue per i requisiti delle attività di ufficio. Non soddisfa il determinismo d’alta precisione necessario per il controllo del movimento avanzato, non garantendo la consegna di ogni singolo bit informativo; non è in grado di resistere alle condizioni fisiche presenti in ambienti di produzione: forti campi elettromagnetici e temperature elevate. Tali criticità sono state superate approdando a quello Industrial Ethernet su cui poggia anche Profinet.

Profinet: chi era costui?

Profinet è un protocollo di comunicazione per lo scambio dati, nonchè la soluzione Industrial Ethernet più avanzata al mondo. È un concetto moderno per gli standard di automazione e del tutto compatibile con Office Ethernet. Può operare nei difficili ambienti industriali e fornire la velocità e la precisione richieste dagli impianti produttivi. Può fornire funzioni aggiuntive: sicurezza, gestione dell’energia, integrazione IT. Fra gli altri vantaggi, le architetture altamente scalabili; l’accesso ai dispositivi di campo sulla rete; manutenzione e assistenza da qualsiasi luogo; miglior diagnostica della categoria; costi minori per il monitoraggio dei dati di produzione-qualità. Profinet è diffusissimo fra le aziende, ma gran parte di esse non ne ha coscienza e attribuisce la comunicazione a una rete generica. Ma le potenzialità del protocollo sono vaste e di rado sfruttate lasciando ampi margini di miglioramento alle prestazioni della rete e dell’intera azienda, che vi fonda la sua parte produttiva e più delicata (Figura 2).

Ogni sensore può comunicare direttamente col cloud, col vantaggio di poter estrapolare il dato da ogni singolo sensore in impianto, ma ponendo problemi di security che l’IT affronta ogni giorno con soluzioni che permettono di verificare la coerenza tra le policy di sicurezza implementate e lo scambio dati tra i nodi della rete. Purtroppo tali strategie di verifica e controllo non possono applicarsi direttamente alle reti di produzione perché sicurezza e disponibilità del dato sono esigenze contrapposte. Nell’IT l’accesso al dato dev’essere in primis sicuro; nelle reti industriali l’esigenza è opposta. I protocolli di comunicazione industriale prevedono lo scambio di messaggi con controllo deterministico, rivolto ad apparati di fabbrica ad alte prestazioni. Occorre quindi dare priorità alla disponibilità immediata del dato, in contrasto coi requisiti di verifica nell’ambito della sicurezza.