applied
go back

a4GATE Unidirectional security gateway for IMA Group

Cyber Security

Emiliano Battistini 24/02/2021

In ambito manufatturiero le macchine automatiche connesse 24 su 24 per inviare dati all'esterno hanno portato alla ribalta il problema di cybersecurity.
IMA ha cercato di risolvere questo problema isolando la rete macchina dall'esterno e mantenendo attivo l'invio dei dati verso l'esterno.

IMA S.p.A. è a capo di un Gruppo leader mondiale nella progettazione e produzione di macchine automatiche per il processo e il confezionamento di prodotti farmaceutici, cosmetici, di tè, caffè ed alimentari.

Sempre di più spesso i clienti di IMA chiedono di connettere le linee e le macchine automatiche alla rete per poter inviare ed analizzare i dati a scopo descrittivo, manutentivo e predittivo.

Questo aumento di richiesta di connettività comporta una serie di problemi legati al tema di cybersecurity, per limitare questi problemi e mantenendo sempre la connettività attiva è stato sviluppato un device, con l’aiuto di partner internazionali, in grado di coniugare esigenze di connettività e sicurezza.

Lo sviluppo di un gateway unidirezionale nasce dall’esigenza di dotare di un unico punto di accesso la rete macchina/linea in grado di inviare dati all’esterno ed al tempo stesso fornire elevati standard di sicurezza, questo è stato ottenuto inserendo uno strato hardware che separa la rete cliente dalla rete macchina/linea rendendo di fatto quest’ultima inviolabile.

La scelta di utilizzare un componente hardware anziché software ha il vantaggio di eliminare i costi e i problemi di manutenzione e garantendo fisicamente l’inaccessibilità alla rete macchina, di fatto viene garantita una separazione fisica tra i mondi OT ed IT.

Il progetto ha avuto inizio a fine estate 2019 con uno scouting a livello internazionale di aziende specializzate in prodotti di cybersecurity, terminato in Israele dove sono presenti un elevato numero di aziende specializzate che lavorano in questo campo.

La scelta è caduta su Terafence ltd, un’azienda che produce una tecnologia sviluppata in ambito militare e ad oggi adattata ad un ambito civile. Terafence produce un hardware che viene chiamato “data diode”, cioè un oggetto in grado di consentire, in analogia ad un tradizionale diodo, il flusso dei dati in una sola direzione.

Dopo la prima sperimentazione con un POC (Proof of Concept), che ha evidenziato la validità della tecnologia, e dopo una serie di penetration test volti a testare l’efficacia del “data diode” sviluppato da Terafence si è proceduto ad una ingegnerizzazione di un dispositivo che offrisse la garanzia richiesta da un ambiente industriale e le caratteristiche funzionali in termini di software di raccolta dati.

In questo contesto il teams IoT di Applied ha identificato in Kepware, di PTC/Thingworx, il sistema più adeguato ai requirement espressi da IMA ed è stata studiata una configurazione hardware e software che consentisse di sviluppare appieno le potenzialità della soluzione con funzionalità di edge computing.

I problemi di architettura tecnologica sono stati risolti collaborando con l’azienda di Taiwan, ATOP Technologies, con la quale è stato progettato un nuovo design del device rendendolo di fatto compatibile con il mondo “industriale” e adeguando i costi di produzione alle esigenze espresse dal mercato.

Il progetto, guidato dal team IoT di Applied, con la collaborazione del team di cybersecurity israeliano e dal team di produzione di Taiwan, ha consentito di raggiungere la configurazione finale che, dopo una ulteriore sperimentazione, è stata portata alla produzione di massa.

La versione hardware definitiva è stata rilasciata a giugno 2020, mentre la versione software è in continuo aggiornamento e sviluppo infatti mentre ad inizio progetto era previsto il solo collegamento al cloud per l’invio dei dati ad oggi sono previste modalità di collegamento e scambio dati anche a sistemi locali tipo MES con diversi protocolli IT.