La cyber security secondo ENGEL

In un mondo sempre più connesso e digitalizzato, la cyber security è diventata una priorità strategica per le imprese di ogni comparto. Una tematica particolarmente rilevante per l’industria manifatturiera, dove precisione e continuità operativa sono essenziali, e i rischi legati alle minacce informatiche possono generare impatti rilevanti. Ne abbiamo discusso con Arnold Hofer, responsabile Information Security, e Michael Riegler, Responsabile Product Security, per comprendere le principali criticità e scoprire come ENGEL le affronta con soluzioni tecnologiche all’avanguardia.

Arnold Hofer: La proprietà intellettuale nel settore dello stampaggio a iniezione – inclusi i processi produttivi speciali – rappresenta un asset strategico per il mantenimento del vantaggio competitivo. La divulgazione non autorizzata o il furto di questi contenuti potrebbe tradursi in perdite economiche rilevanti e compromettere la posizione di mercato dei nostri clienti. Basti pensare, ad esempio, alla sottrazione di dati di processo utili per ottimizzare l’efficienza produttiva: informazioni che, se acquisite dai concorrenti, potrebbero essere replicate o sfruttate senza alcun investimento in ricerca e sviluppo.

Michael Riegler: In ENGEL siamo perfettamente consapevoli che proteggere le nostre presse a iniezione è una sfida complessa e multilivello. Le nostre macchine generano e gestiscono una grande quantità di dati relativi al processo di stampaggio, in particolare parametri operativi fondamentali per garantire una produzione precisa ed efficiente. Per tutelare questi dati, adottiamo un approccio integrato che combina misure preventive, miglioramento continuo e una stretta collaborazione con i nostri clienti.

Le misure di protezione comprendono:

• Firewall per la protezione dei servizi di rete: agisce come una barriera tra le nostre macchine e le potenziali minacce esterne, bloccando gli accessi non autorizzati e consentendo al contempo il traffico legittimo.

• Connessioni criptate: garantiscono che tutti i dati trasmessi tra le nostre macchine, EDGE Device e i sistemi esterni siano criptati, risultando illeggibili a chi non dispone della chiave di decodifica.

• Protezione degli accessi a livello di sistema operativo: consiste nella configurazione del sistema operativo in modo che ogni utente disponga esclusivamente dei permessi strettamente necessari allo svolgimento delle proprie attività, riducendo così il rischio di modifiche accidentali o dolose.

• Hardening del sistema operativo: prevede la rimozione di tutti i software, servizi e account non essenziali che potrebbero presentare rischi per la sicurezza.

• Aggiornamenti software su richiesta: la stabilità e la disponibilità dei sistemi dei nostri clienti sono per noi una priorità assoluta. Per questo, gli aggiornamenti delle versioni software vengono forniti dai nostri tecnici dell’assistenza, nel rispetto delle esigenze di coerenza degli impianti. Gli aggiornamenti delle applicazioni possono inoltre essere richiesti tramite il nostro servizio clienti.

• Sicurezza nel processo di sviluppo: la cyber security è incorporata in tutte le fasi del ciclo di vita del software, dalla progettazione al rilascio, per garantire che la sicurezza sia una priorità in ogni fase.

Forniamo inoltre raccomandazioni specifiche per l’integrazione sicura delle nostre macchine e degli EDGE Device nelle reti dei clienti. Queste linee guida sono studiate per garantire un’integrazione fluida e sicura nelle infrastrutture IT e OT esistenti, preservando l’integrità e la riservatezza dei dati.

Questo approccio completo consente ai nostri clienti di utilizzare le macchine ENGEL con la massima fiducia, certi di disporre di soluzioni dotate delle funzionalità più avanzate, sottoposte a rigorosi test e ad un processo di validazione che ne assicura la qualità e l’affidabilità nel tempo.

Arnold Hofer: La protezione dei dati dei nostri clienti è per noi importante quanto la qualità delle nostre macchine. ENGEL dispone di un reparto dedicato alla cyber security, il cui compito è garantire che i dati siano sempre al sicuro e che tutte le nostre pratiche in materia di cyber security siano conformi ai rigorosi requisiti dello standard ISO 27001. L’adozione di questo standard testimonia il nostro impegno verso una gestione sistematica e trasparente della sicurezza, basata sul miglioramento continuo dei protocolli. Questo approccio ci consente di consolidare la fiducia dei nostri clienti, assicurando la protezione dei loro dati a ogni livello dell’organizzazione.

Michael Riegler: Ma non possiamo farlo da soli. La protezione dei dati è un impegno condiviso, che richiede una stretta collaborazione tra ENGEL e i suoi clienti. È fondamentale, ad esempio, implementare misure di sicurezza aggiuntive come la segmentazione della rete o il controllo degli accessi. Le reti critiche per la produzione dovrebbero essere separate dalla rete aziendale e non dovrebbero essere accessibili da Internet. Anche l’accesso fisico alle macchine deve essere limitato esclusivamente al personale autorizzato. La manutenzione da remoto può essere effettuata in sicurezza tramite EDGE Device, previo consenso del cliente.

Lavoriamo quotidianamente per sviluppare soluzioni sempre più efficaci e sicure. Nessuno può garantire una sicurezza assoluta, perché si tratta di un processo continuo, che richiede vigilanza costante e capacità di risposta rapida alle minacce e agli incidenti. La sfida è ancora più complessa nel caso delle presse a iniezione ENGEL di generazioni precedenti, per le quali l’aggiornamento di software e firmware non è semplice come nel caso di uno smartphone che si sostituisce ogni pochi anni. Dobbiamo anche considerare la sicurezza operativa delle nostre macchine: per questo, ogni aggiornamento viene sottoposto a rigorosi test di validazione. Solo attraverso una stretta collaborazione con i nostri clienti e l’evoluzione continua delle tecnologie possiamo ridurre i rischi e aumentare il livello di protezione complessivo.

Arnold Hofer: È vero, attacchi come il ransomware – che cripta i dati per poi richiederne il riscatto – o il phishing – che inganna gli utenti inducendoli a rivelare informazioni sensibili – possono compromettere seriamente la continuità operativa. Per ridurre al minimo questo rischio, ENGEL ha implementato un’architettura di sicurezza multilivello. Un sistema di protezione che non solo tutela i nostri clienti, ma garantisce anche la continuità delle attività interne di ENGEL, assicurando al contempo che i dati dei clienti siano sempre protetti nei nostri sistemi.

Michael Riegler: La sicurezza rappresenta un ambito di sviluppo prioritario per ENGEL fin dall’introduzione della prima soluzione digitale della famiglia inject 4.0, e continuiamo a investire in modo sistematico in questa direzione. Per ogni macchina ENGEL, la disponibilità operativa del sistema è un requisito fondamentale.

Per questo motivo affrontiamo le minacce informatiche attraverso un processo strutturato, che si avvia già nelle prime fasi dello sviluppo e coinvolge sia il software sia l’hardware:

• La security by design viene integrata sin dalla selezione dell’hardware, per garantire una protezione continua nel tempo. Ad esempio, su EDGE Device utilizziamo un Trusted Platform Module (TPM 2.0), che assicura una protezione dei dati conforme agli standard più avanzati.

• Inoltre, abbiamo ridotto al minimo il numero di interfacce hardware e implementato un firewall per proteggere i servizi di rete, autorizzando esclusivamente le porte essenziali. In caso di necessità, le macchine possono comunque funzionare in modalità standalone, completamente scollegate dalla rete.

• Per la sicurezza delle applicazioni ci avvaliamo di un sistema operativo "hardened", adottiamo un ciclo di sviluppo sicuro (Secure Development Lifecycle) e impieghiamo strumenti avanzati per l’analisi del codice.

• Il software viene sottoposto regolarmente a scansioni per l’identificazione delle vulnerabilità e a penetration test eseguiti da consulenti di sicurezza indipendenti.

• La collaborazione costante con ricercatori specializzati in cyber security ci consente di rafforzare ulteriormente le nostre misure di protezione, arricchendole con competenze ed esperienze di alto livello. I risultati dei test e le raccomandazioni raccolte vengono immediatamente integrati nel ciclo di sviluppo.

Arnold Hofer: In ENGEL, la protezione della riservatezza e dell’integrità dei dati dei clienti – come report di stato e analisi dei problemi – rappresenta una priorità assoluta. Il nostro impegno nella tutela dei dati si fonda sul rispetto delle normative internazionali in materia di protezione delle informazioni. Ad esempio, ENGEL aderisce al Cyber Resilience Act (CRA), che sottolinea il nostro impegno a fornire prodotti sicuri e costantemente aggiornati. A ciò si aggiunge il ricorso a verifiche indipendenti, finalizzate a certificare l’efficacia dei nostri controlli operativi IT e a garantire che i sistemi funzionino in modo conforme agli standard più elevati.

Michael Riegler: A livello di prodotto, adottiamo un approccio proattivo per proteggere i nostri dispositivi e i dati che gestiscono. Per questo motivo, non appena è necessario trasmettere dati al di fuori della rete locale del cliente, il collegamento avviene tramite EDGE Device. I nostri EDGE Device impiegano tecniche di crittografia avanzata sia per la protezione dei dati in transito sia per quelli archiviati. Inoltre, sono dotati di meccanismi di controllo degli accessi, che consentono la visualizzazione e la gestione dei dati solo agli utenti dotati delle necessarie autorizzazioni. A garanzia di un ulteriore livello di protezione, forniamo aggiornamenti software dedicati a EDGE Device.

Arnold Hofer: Nel mondo interconnesso della produzione, la nostra supply chain costituisce una rete complessa che collega diversi fornitori, produttori e clienti. In linea con il nuovo regolamento dell’Unione Europea volto a garantire un elevato livello comune di cyber security (Direttiva NIS 2), valutiamo attentamente i rischi legati alla supply chain e conduciamo analisi specifiche. In ENGEL ci assicuriamo che ogni scambio di dati all’interno di questa rete avvenga esclusivamente tra parti autenticate. Questo è fondamentale perché, se la catena venisse compromessa, le conseguenze potrebbero essere gravi: perdita di informazioni sensibili, fermi di produzione e danni economici rilevanti. Per mitigare tali rischi, ENGEL adotta un approccio di sicurezza multilivello. Applichiamo rigorosi protocolli di autenticazione affinché solo dispositivi, sistemi e persone verificati possano accedere e comunicare all’interno della nostra rete. Inoltre, formiamo costantemente i nostri partner e collaboratori sull’importanza della cyber security, promuovendo una comunità attenta e informata.

Michael Riegler: ENGEL collabora attivamente con partner industriali ed esperti di cyber security per restare costantemente aggiornata sulle minacce più recenti e sulle migliori pratiche, migliorando di continuo le proprie misure di protezione. Concentrandoci sui nostri EDGE Device, le misure di sicurezza partono già dalla selezione dei componenti hardware e software. Ogni EDGE Device è sottoposto a rigorosi controlli di verifica durante la fase di onboarding, che comprende l’utilizzo di token e certificati hardware. In questo modo, ci assicuriamo che ogni dispositivo sia autenticato e autorizzato prima di entrare in funzione. Inoltre, criptando tutti i dati scambiati sulla rete, offriamo una protezione aggiuntiva contro accessi non autorizzati, garantendo che, anche in caso di intercettazione, le informazioni restino sicure e illeggibili.

Arnold Hofer: In ENGEL comprendiamo bene le sfide specifiche che le piccole e medie imprese affrontano nell’adottare tecnologie digitali avanzate, soprattutto in assenza di un’infrastruttura IT o OT strutturata. Questa consapevolezza guida lo sviluppo dei nostri prodotti digitali della famiglia ENGEL inject 4.0, progettati per integrarsi facilmente nell’ambiente del cliente. Queste soluzioni offrono connettività essenziale e funzionalità di gestione remota sicura, e soprattutto sono pensate per adattarsi senza difficoltà a infrastrutture IT meno complesse. Inoltre, in base a quanto previsto dal Cyber Resilience Act (CRA), siamo tenuti a rispettare principi come la configurazione sicura di default e a fornire report sugli incidenti e aggiornamenti di sicurezza.

Michael Riegler: Supportiamo i nostri clienti nel rispetto della Direttiva Europea NIS 2, garantendo così un acquisto sicuro delle tecnologie e un funzionamento protetto. Ogni EDGE Device è dotato di solide caratteristiche di sicurezza per difendersi dalle minacce informatiche. Tra queste rientrano tecniche di crittografia avanzate e protocolli di comunicazione sicuri, che assicurano la protezione dei dati e l’integrità del sistema. Inoltre, attribuiamo grande importanza a un supporto completo e alla formazione dei nostri clienti, affinché possano gestire al meglio e rafforzare le proprie misure di cyber security. Grazie a questo approccio, anche le aziende con risorse IT limitate possono utilizzare le soluzioni ENGEL in tutta tranquillità, certi di disporre di tecnologie all’avanguardia.