a4GATE: Unidirectional security gateway per il gruppo IMA
IMA S.p.A. è a capo di un Gruppo leader mondiale nella progettazione e produzione di macchine automatiche per il processo e il confezionamento di prodotti farmaceutici, cosmetici, tè, caffè ed alimentari.
Sempre più spesso i clienti di IMA chiedono di connettere le linee e le macchine automatiche alla rete per poter inviare ed analizzare i dati a scopo descrittivo, manutentivo e predittivo.
Questo aumento di richiesta di connettività comporta una serie di problemi legati al tema della cyber security. Per limitare questi problemi pur mantenendo la connettività sempre attiva, è stato sviluppato un device, con l’aiuto di partner internazionali, in grado di coniugare esigenze di connettività e sicurezza.
Lo sviluppo di un gateway unidirezionale nasce dall’esigenza di dotare di un unico punto di accesso la rete macchina/linea in grado di inviare dati all’esterno ed al tempo stesso fornire elevati standard di sicurezza. Questo è stato ottenuto inserendo uno strato hardware che separa la rete cliente dalla rete macchina/linea, rendendo di fatto quest’ultima inviolabile.
La scelta di utilizzare un componente hardware anziché software ha il vantaggio di eliminare i costi e i problemi di manutenzione e, garantendo fisicamente l’inaccessibilità alla rete macchina, di fatto viene garantita una separazione fisica tra i mondi OT ed IT.
Il progetto ha avuto inizio a fine estate 2019 con uno scouting a livello internazionale di aziende specializzate in prodotti di cyber security, terminato in Israele, luogo ricco di aziende specializzate in questo campo.
La scelta è caduta su Terafence ltd, un’azienda che produce una tecnologia sviluppata in ambito militare e ad oggi adattata all'ambito civile. Terafence produce un hardware che viene chiamato “data diode”, cioè un oggetto in grado di consentire, in analogia ad un tradizionale diodo, il flusso dei dati in una sola direzione.
Dopo la prima sperimentazione con un POC (Proof of Concept), che ha evidenziato la validità della tecnologia, e dopo una serie di penetration test volti a testare l’efficacia del “data diode” sviluppato da Terafence si è proceduto ad una ingegnerizzazione di un dispositivo che offrisse la garanzia richiesta da un ambiente industriale e le caratteristiche funzionali in termini di software di raccolta dati.
In questo contesto il team IoT di Applied ha identificato in Kepware, di PTC/Thingworx, il sistema più adeguato ai requirement espressi da IMA ed è stata studiata una configurazione hardware e software che consentisse di sviluppare appieno le potenzialità della soluzione con funzionalità di edge computing.
I problemi di architettura tecnologica sono stati risolti collaborando con l’azienda di Taiwan, ATOP Technologies, con la quale è stato progettato un nuovo design del device rendendolo di fatto compatibile con il mondo “industriale” e adeguando i costi di produzione alle esigenze espresse dal mercato.
Il progetto, guidato dal team IoT di Applied, con la collaborazione del team di cyber security israeliano e dal team di produzione di Taiwan, ha consentito di raggiungere la configurazione finale di a4GATE che, dopo una ulteriore sperimentazione, è stata portata alla produzione di massa.
La versione hardware definitiva è stata rilasciata a giugno 2020, mentre la versione software è in continuo aggiornamento e sviluppo infatti, mentre ad inizio progetto era previsto il solo collegamento al cloud per l’invio dei dati, ad oggi sono previste modalità di collegamento e scambio dati anche a sistemi locali tipo MES con diversi protocolli IT.
