• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
ITIS Magazine
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • INFN digitalizza gli acquisti con RS PurchasingManager
    • PTC festeggia risultati record in Italia e nell’area SER
    • Hilti: L’efficienza nei cantieri edili
    • Estate 2025: le slot online seguono i trend estivi
    • Sensori ToF Baumer: compattezza e prestazioni elevate
    • My Murrelektronik per semplificare l’automazione
    • Sicurezza e resilienza, una guida ENISA
    • Altair e DAC insieme per digitalizzare l’aerospazio
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    ITIS Magazine
    • Stampa 3D
    • Simulazione
    • Progettazione
    • Sicurezza
    • Tecnologie
      • Tendenze
    • Industry 4.0
    • Appuntamenti
    ITIS Magazine
    Sei qui:Home»Sicurezza»Garantire un futuro sicuro ai robot industriali

    Garantire un futuro sicuro ai robot industriali

    By Redazione BitMAT06/09/2024Updated:06/09/20248 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Garantire un futuro sicuro alla robotica: il ruolo della Cybersecurity, a cura di Manoj Rajashekaraiah, Principal Engineer, Analog Devices

    Analog Device

    Questo articolo esplora i rischi per la sicurezza e le misure di sicurezza efficaci nei sistemi di controllo dei robot industriali. Tratta gli standard di sicurezza industriale e analizza i requisiti essenziali per soddisfare tali standard.

    Introduzione

    L’automazione di fabbrica è al centro dell’Industria 4.0 e i robot industriali, i robot mobili autonomi (AMR) e i robot collaborativi svolgono un ruolo cruciale nel consentire l’attuazione della moderna Industria 4.0. I robot stanno diventando più intelligenti, più collaborativi e meglio posizionati per gestire compiti complessi con o senza l’intervento umano. I livelli più elevati di automazione e di utilizzo dei robot determinano anche la richiesta di una maggiore sicurezza dei sistemi di controllo robotizzati. Inizialmente i robot erano utilizzati soprattutto nelle fabbriche, ma ora vengono impiegati in diversi settori, come quello medico, militare, logistico e agricolo. La necessità di sicurezza è molto più importante rispetto a un decennio fa. Gli incidenti sono inevitabili, ma quelli causati da attacchi dolosi sono critici. Il dirottamento e il controllo malevolo dei robot possono causare gravi perdite economiche e finanziarie.

    Rischi per la sicurezza nei sistemi di controllo robotici

    La Figura 1 mostra i tipici rischi per la sicurezza che possono portare ad attacchi dolosi ai sistemi di controllo robotici.

    robotica

    Figura◦1. Rischi per la sicurezza nei sistemi di controllo robotici.

     

    Una panoramica di alcuni di questi rischi è riportata nella Tabella 1.

    Tabella 1. Rischi per la sicurezza

    Mancanza di Impatto e Descrizione
    Sicurezza di Rete Rende la comunicazione tra i sistemi di controllo robotici insicura e soggetta a spoofing, manomissione e intercettazione. Può avere un impatto anche sulla disponibilità del sistema.
    Autenticazione corretta ·         Porta ad accessi non autorizzati utilizzando nomi utente e password predefiniti.

    ·         La mancanza di autenticazione dei dispositivi o delle periferiche può portare all’uso di periferiche/accessori contraffatti nei sistemi robotici, con rischi per la sicurezza.

    ·         Inoltre, può portare all’accettazione di dati provenienti da fonti non attendibili e non identificate.

    Confidenzialità La mancanza di crittografia o di algoritmi di crittografia deboli porta all’intercettazione e all’esposizione di dati robotici sensibili e piani di progettazione.
    Integrità Può portare all’alterazione dei dati sensibili, della configurazione e del firmware dei robot, memorizzati o in transito.
    Boot sicuro e aggiornamenti ·         In mancanza di ciò, non si è certi che il firmware/software autentico sia in esecuzione sul nostro sistema di controllo robotico.

    ·         La mancanza di aggiornamenti sicuri potrebbe potenzialmente consentire l’hacking dei sistemi di controllo robotizzati tramite il rollback a vecchi software vulnerabili o la programmazione di software non autentici.

    Hardware resistente alle manomissioni A volte i robot memorizzano informazioni estremamente sensibili (ad esempio, i robot utilizzati in ambito militare/difensivo).
    È fondamentale proteggere queste informazioni dall’accesso di soggetti non intenzionati.
    Senza hardware resistente alle manomissioni, diventa difficile proteggere le informazioni da attacchi invasivi.
    Progettazione sicura La maggior parte dei sistemi di controllo sviluppati fino a poco tempo fa non adottava il principio della progettazione sicura. Questo porta a violare l’architettura e il progetto del sistema robotico per scansionare e sfruttare le sue vulnerabilità per sferrare un attacco.
    Aggiornamenti La mancanza di aggiornamenti per il sistema operativo, il firmware e il software del robot può provocare attacchi cyber-fisici.

    Nota: una parte significativa dei rischi per la sicurezza deriva dalle vulnerabilità del software.

     

    Regolamenti e atti per i settori industriali e della robotica promuovono la resilienza cibernetica e la salvaguardia delle operazioni

    Il panorama della cybersecurity è in rapida evoluzione e vi è un numero crescente di regolamenti e leggi che riguardano il settore industriale e della robotica. Tra i tanti, alcuni atti che riguardano la cybersecurity sono gli EU Cybersecurity Act, EU Cyber Resilience Act e U.S. Cyber Incident Reporting for Critical Infrastructures Act. Anche in Cina e in India, atti e normative si stanno evolvendo. La NIST Guide to Operation Technology (OT) Security e standard quali l’IEC 62443 ci forniscono una guida, ci permettono di adottare l’approccio a progetto sicuro (secure-by-design) e di progettare e sviluppare i nostri sistemi di controllo in modo che siano resilienti agli attacchi di cybersecurity.

    Requisiti IEC 62443 per la sicurezza dei sistemi di automazione industriale e controllo (IACS)

    Lo standard IEC 62443 definisce I canoni di sicurezza per IACS. È ampiamente adottato per lo sviluppo di sistemi di controllo dell’automazione industriale e la maggior parte delle normative lo raccomanda e ne riconosce l’importanza. Ci permette di essere conformi alle normative vigenti, di mitigare i potenziali rischi di cybersecurity nei sistemi di controllo, di affrontare le lacune di sicurezza nei sistemi di controllo, di proteggere le risorse critiche e molto altro.

    tabella robotica 1

    Figura 2. L’IEC 62443 è uno standard di sicurezza completo.

    Mentre alcune parti dello standard si concentrano sui processi e sulle procedure, le norme IEC 62443-4-1 e IEC 62443-4-2 riguardano specificamente la sicurezza dei componenti. Secondo la norma IEC 62443-4-2, i tipi di componenti comprendono applicazioni software, dispositivi host, dispositivi embedded e dispositivi di rete. Lo standard definisce il livello di sicurezza (Security Level, SL) della capacità per ciascun tipo di componente in base al requisito del componente (Component Requirement, CR) e al miglioramento del requisito (Requisite Enhancement, RE) che soddisfano. Definisce quattro livelli di sicurezza (SL) da SL0 a SL3. I livelli SL2 e SL3 richiedono specificamente una sicurezza basata sull’hardware.

    Quali sono le capacità e le tecnologie necessarie allo sviluppo di soluzioni per sistemi di sicurezza robotici?

    Per costruire sistemi di controllo robotici sicuri, dobbiamo affrontare i rischi evidenziati nella sezione Rischi di sicurezza nei sistemi di controllo robotici. Le capacità tecniche e le tecnologie chiave necessarie comprendono:

    • Autenticazione sicura: Integrazione di autenticatori sicuri per verificare l’identità del dispositivo/componente.
    • Coprocessori sicuri: Utilizzo di hardware dedicato per la memorizzazione sicura e le operazioni crittografiche.
    • Comunicazione sicura: Implementazione di protocolli criptati per lo scambio di dati protetti.
    • Controllo degli accessi: Applicazione di permessi granulari per limitare l’accesso non autorizzato al sistema.
    • Misure di sicurezza fisica: Incorporazione di misure di protezione contro le manomissioni.

    Gli IC di sicurezza “chiavi in mano”, come gli autenticatori e i coprocessori sicuri, sono costruiti appositamente per soddisfare questi requisiti, offrendo facilità di implementazione ed efficienza dei costi. Questi IC a funzione fissa sono completati da stack software completi progettati per i processori host.2

    Nota: l’uso di un elemento sicuro discreto aumenta la resilienza del sistema, impedendo a un processore applicativo compromesso di accedere alle credenziali memorizzate in un IC separato (isolamento).

    Oltre a questi aspetti, gli sviluppatori di sistemi devono adottare un approccio strutturato allo sviluppo sicuro che comprenda la raccolta dei requisiti, la modellazione delle minacce, la progettazione sicura, l’implementazione, i test, la certificazione e la manutenzione. Seguire un ciclo di vita di sviluppo sicuro (Secure Development Lifecycle, SDL) garantisce che la sicurezza sia integrata nel processo di sviluppo fin dall’inizio.

    Un partner ideale per sistemi di sicurezza robot

    ADI va oltre la semplice fornitura di IC di sicurezza chiavi in mano, come MAXQ1065 e DS28S60, perché consente ai clienti di soddisfare i diversi requisiti di sicurezza nel settore della robotica. Integrando una vasta esperienza nel campo della sicurezza e della robotica, ADI emerge come fornitore di soluzioni ideali in grado di affrontare le sfide specifiche legate alla sicurezza dei sistemi robotici. Conoscendo a fondo questi ambiti, consentiamo ai clienti di costruire soluzioni complete che comprendono considerazioni a livello di hardware, software e sistema.

    Riconoscendo che la sicurezza dei sistemi robotici richiede un approccio globale, ADI va oltre le offerte a livello di componenti e adotta una prospettiva a livello di sistema. Consideriamo fattori quali l’hardware, il software, la comunicazione e l’integrazione, assicurando che tutti i componenti critici siano perfettamente integrati.

    La collaborazione di ADI con l’industria automotive è esemplificata dal suo sistema di gestione della batteria wireless (wBMS), che mostra le sue eccezionali capacità di implementare solide misure di sicurezza. Grazie alla stretta collaborazione con i clienti, ADI ha sviluppato un sistema wBMS completamente sicuro e certificato ISO 21434, sottolineando l’impegno di ADI nel fornire soluzioni complete. Incoraggiare iniziative di collaborazione simili all’interno del settore della robotica permetterebbe di sfruttare l’esperienza di ADI nell’implementazione della sicurezza. Collaborando strettamente con le parti interessate, ADI può contribuire allo sviluppo di sistemi robotici sicuri e protetti, attingendo alla sua esperienza e al suo successo nel settore automotive.

    Grazie alle sue ampie capacità e alla sua dedizione alla sicurezza, ADI emerge come partner privilegiato per la progettazione di sistemi, offrendo competenze e supporto senza pari in tutti gli sforzi legati alla cybersecurity.

    Un caso d’uso esemplificativo in un controller di giunto robotico

    La Figura 3 illustra un potenziale progetto di sistema di controllo di un giunto robotico.

    communication

    Figura 3. Uso potenziale del MAXQ1065 nel sistema di controllo di un giunto robotico.

    In questo progetto, l’applicazione potenziale del MAXQ1065 diventa evidente in quanto consente l’implementazione della funzionalità di avvio sicuro, migliorando così la sicurezza complessiva del sistema. Il MAXQ1065 comprende anche una serie di funzioni aggiuntive, come la memorizzazione sicura delle chiavi, i protocolli di comunicazione sicuri e le operazioni crittografiche. I prossimi articoli approfondiranno questi casi d’uso ed esploreranno le loro applicazioni pratiche.

    Conclusione

    Per garantire il futuro della robotica, la cybersecurity è fondamentale. Misure solide, come l’autenticazione sicura, la comunicazione crittografata e la sicurezza della supply chain sono fondamentali per proteggersi dalle minacce. Dando priorità alla cybersecurity e sfruttando l’esperienza di ADI, possiamo sbloccare il pieno potenziale della robotica salvaguardandoci dai rischi emergenti in un mondo interconnesso.

     

    Manoj Rajashekaraiah, Principal Engineer, Analog Devices

    Industria 4.0 Robot industriali Robotica
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione BitMAT
    • Website
    • Facebook
    • X (Twitter)

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Sicurezza e resilienza, una guida ENISA

    06/07/2025

    Schneider Electric rende più sicura e sostenibile la Superstrada Pedemontana Veneta

    30/06/2025

    Perché le aziende affrontano vulnerabilità solo se necessario?

    24/06/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    ExpertBook P5, il notebook con l’AI integrata
    La tua fabbrica è resiliente?
    Legrand Data Center al Data Center Nation per parlare del data center del futuro!
    Snom: focus su tecnologia e partner
    Cumulabilità Transizione 5.0 e ZES: i vantaggi del Litio
    Tendenze

    INFN digitalizza gli acquisti con RS PurchasingManager

    09/07/2025

    PTC festeggia risultati record in Italia e nell’area SER

    09/07/2025

    Hilti: L’efficienza nei cantieri edili

    09/07/2025
    NAVIGAZIONE
    • ReStart in Green
    • Stampa 3D
    • Simulazione
    • Progettazione
    • Sicurezza
    • Reparto corse
    • Tecnologie
    • Industry 4.0
    • Appuntamenti
    Informazioni
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Contatti: redazione.itismagazine@bitmat.it

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 Bitmat Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 292 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.