AUP28 Implementazione di funzioni di sicurezza

Transcript

1 AUP28 Implementazione di funzioni di sicurezza e protezione IP nell Architettura Integrata Relatore Rev 5058-CO900E

2 Agenda Sicurezza dei sistemi IACS Difesa in profondità Punti chiave Considerazioni di progetto Informazioni aggiuntive 2

3 La minaccia è reale!

4 Driver del mercato industriale Migliorare l utilizzo delle risorse Massimizzare il ritorno sull investimento in automazione Perseguire velocità e innovazione Velocizzare la commercializzazione; Innovazione gestire il valore del marchio Ridurre il Consumo di energia Contestualizzare i dati in informazioni Gestire i rischi Implementare sistemi e procedure per rispondere alle dinamiche del mercato e ai requisiti regolamentari 4

5 CONNECTED ENTERPRISE Ottimizzata per una rapida creazione di valore Integrazione della catena di fornitura Collaborativa, basata sulla domanda Conforme e sostenibile Azienda PRODUTTIVITÀ SOSTENIBILITÀ Rete elettrica intelligente AGILITÀ Clienti Catena di fornitura DOCUMENTO RISERVATO Centro di distribuzione Copyright 2013 Rockwell Automation, Inc. All Rights Reserved. 5

6 Sicurezza informatica in prima pagina? Prima c era Stuxnet Copyri 6

7 Sicurezza informatica in prima pagina Nel 2013 il gioco è cambiato. Problemi di sicurezza informatica hanno portato alle dimissioni del CEO di una grande azienda statunitense Questo ha dimostrato che la produzione è la nuova porta di servizio. 7

8 Gli hacker hanno scoperto che l accesso remoto è un modo facile di entrare in una rete industriale Nuove varianti del malware Havex minacciano gli utenti dei sistemi di controllo industriale e SCADA In primavera, gli hacker hanno iniziato a distribuire nuove versioni di un programma RAT (Remote Access Trojan) denominato Havex Dopo introducendosi la scoperta del nei siti software web dei di costruttori sabotaggio di sistemi di controllo industriali (ICS) e infettando il software industriale scaricabile. Stuxnet nel 2010, che si ritiene abbia distrutto fino a centrifughe per F-Secure non ha fatto l arricchimento il nome dei fornitori di coinvolti uranio ma in Iran, ha detto i ricercatori che due di loro sviluppano software di gestione remota ICS hanno e che il suonato terzo fornisce il campanello telecamere di industriali allarme ad sulla alta precisione e il software corrispondente. Secondo mancata la società sicurezza di vigilanza, dei i fornitori sistemi di trovano controllo in Germania, Svizzera e Belgio. Gli hacker hanno modificato industriale i programmi e sulla di installazione facilità con dei cui software possono in modo da scaricare ed eseguire essere attaccati dagli hacker. Nonostante sul computer un file aggiuntivo. Il file si chiama mbcheck.dll e si tratta effettivamente del malware Havex. questi problemi, gli attacchi malware su Questa conclusione è supportata vasta scala anche contro dall esistenza sistemi di ICS una e nuova SCADA componente Havex il cui scopo è quello di scansire le reti locali non alla si sono ricerca mai di dispositivi trasformati che rispondano in realtà, alle richieste OPC (Open Platform Communications). rendendo le nuove campagne Havex sporadiche ma comunque un segno di ciò La componente Havex sfrutta lo standard che OPC ci aspetta. per raccogliere informazioni sui dispositivi di controllo industriali e reinviarle al proprio server di comando e controllo (C&C) perché gli hacker possano analizzarle, come hanno detto i ricercatori di F-Secure. Sembra che questa componente sia utilizzata come uno strumento per la raccolta di intelligence. Fino ad ora, non abbiamo visto alcuna funzione che tenta di controllare l hardware collegato. 8

9 Impianto per la produzione di acciaio danneggiato dagli hacker. Gli hacker si sono infiltrati in una fabbrica di acciaio tedesca e hanno reso impossibile spegnere in sicurezza una fornace, secondo un report tedesco sulla sicurezza pubblicato in sordina prima del nuovo anno. La violazione ha causato danni rilevanti ed è già la seconda volta che un attacco digitale provoca danni fisici, confermando i crescenti timori che la guerra informatica non riguarderà più solo computer e reti. 9

10 Sta diventando LEGGE Diversi paesi stanno emanando leggi per proteggere la loro infrastruttura critica 10

11 Tendenze della sicurezza delle reti industriali Standard di sicurezza industriale consolidati International Society of Automation ISO/IEC (prima ISA-99) Sicurezza dei sistemi di automazione e controllo industriali (IACS) Difesa in profondità Sviluppo IDMZ National Institute of Standards and Technology NIST Sicurezza dei sistemi di controllo industriali (ICS) Difesa in profondità Sviluppo IDMZ Department of Homeland Security/Idaho National Lab DHS INL/EXT Sicurezza informatica dei sistemi di controllo: strategie di difesa in profondità Difesa in profondità Sviluppo IDMZ Un applicazione sicura dipende da più livelli di protezione. La sicurezza industriale deve essere sviluppata come un sistema. 11

12 Agenda Sicurezza dei sistemi ISC Difesa in profondità Punti chiave Considerazioni di progetto Informazioni aggiuntive 12

13 Quale rischio Copyright 2013 Rockwell Automation, Inc. All rights reserved. 13

14 Da chi? Minacce per la sicurezza Uomini Sistemi Dolo Ignoranza Configurazione scorretta Mancanza di controllo dei privilegi 14

15 Rockwell Automation Focus sulla sicurezza informatica industriale Riduzione dei rischi per un funzionamento sicuro e affidabile Architettura del sistema di controllo con sicurezza stratificata per tentare di mantenere l integrità operativa sotto minaccia Protezione di asset e informazioni Prodotto e sistema con caratteristiche antimanomissione per contribuire a controllare gli accessi e limitare l esposizione delle informazioni Allineamento a legislazione e standard Divulgazione responsabile con soluzioni del sistema di controllo che rispettino gli standard globali e aiutino a soddisfare i requisiti di sicurezza indipendenti e regolamentari 15

16 Difesa in profondità Non basta un unico prodotto o una singola tecnologia o metodologia per garantire al 100% la sicurezza delle applicazioni dei sistemi di automazione e controllo industriali (IACS). La protezione degli asset IACS richiede un approccio di difesa in profondità, per affrontare minacce alla sicurezza interne ed esterne. Questo approccio utilizza più livelli di difesa (fisica, procedurale ed elettronica) su livelli IACS separati applicando politiche e procedure che affrontano diversi tipi di minacce. 16

17 Raccomandazioni per difendere i sistemi ICS Separare la rete di controllo dalla rete aziendale Rafforzare la connessione alla rete aziendale Proteggere tutti i punti di entrata con solide procedure di autenticazione Rendere difficile la ricognizione dall esterno Rafforzare l interno della rete di controllo Rendere difficile la ricognizione dall interno Evitare singoli punti di vulnerabilità Scoraggiare le opportunità di espandere un compromesso Rafforzare i siti di campo e le connessioni dei partner Diffidenza reciproca Monitorare gli eventi perimetrali e interni Cercare periodicamente le modifiche del livello di sicurezza Copyright 2013 Rockwell Automation, Inc. All rights reserved.

18 Due elementi critici per la sicurezza informatica industriale Non tecnico Tecnico Un programma di sicurezza bilanciato deve includere rischi e contromisure tecniche e non tecniche Contromisure tecniche (firewall, ACL a livello 3, ecc.) fornire misure restrittive per Contromisure non tecniche (regole, politiche, procedure, ecc.) 18

19 Difesa in profondità Le politiche di sicurezza industriale determinano le contromisure tecniche Accesso fisico limitare al personale autorizzato l accesso fisico a celle/aree, pannelli di controllo, dispositivi, cablaggio e sala controllo Rete infrastruttura di sicurezza ad es. firewall, lista di controllo degli accessi (ACL) switch e router, AAA, sistemi di rilevamento e prevenzione intrusioni (IDS/IPS) Rafforzamento dei computer gestione patch, software Anti-X, rimozione di applicazioni, protocolli e servizi non utilizzati, chiusura di porte logiche non utilizzate, protezione delle porte fisiche Applicazione software di autenticazione, autorizzazione e accounting (AAA) Rafforzamento dei dispositivi gestione delle modifiche, crittografia di comunicazione e controllo degli accessi 19

20 Difesa in profondità Sicurezza delle applicazioni esempi FactoryTalk Security Autenticazione centralizzata e controllo accessi Verifica dell identità dell utente prima di consentire l accesso al sistema Autorizzazione o rifiuto delle richieste di eseguire certe azioni FactoryTalk AssetCentre Memorizzazione centralizzata dei record di audit Accesso limitato ai dati di prodotto e sistema Backup e archiviazione dei file applicativi Software di programmazione Studio 5000 Controllo dell accesso a routine e AOI con protezione del sorgente Controllo dell accesso ai tag con Data Access Control Rilevamento delle modifiche non autorizzate con Change Detection 20 Princip

21 Difesa in profondità Procedura fisica di rafforzamento dei controllori Procedura fisica: Limitare l accesso ai sistemi di automazione e controllo industriali (IACS) al solo personale autorizzato Pannelli di controllo, dispositivi, cablaggio e sala controllo Serrature, porte, chiavi a scheda Videosorveglianza Altri dispositivi di autenticazione (biometrici, tastierini, ecc.). Impostare il selettore del controllore Logix su RUN 21

22 Difesa in profondità. Design elettronico di rafforzamento dei controllori Protezione del sorgente Registro modifiche integrato FactoryTalk Security Controllo dell accesso ai dati Slot sicuro con modulo VPN integrato Copyright 2011 Rockwell Automation, Inc. Tutti i diritti riservati. 22

23 Difesa in profondità Rafforzamento dei computer esempi Gestione patch di sicurezza: stabilire e documentare un programma di gestione delle patch di sicurezza per tracciare, valutare, testare e installare le patch software di sicurezza informatica applicabili Tenere aggiornati i computer con service pack e correzioni di emergenza Disabilitare gli aggiornamenti automatici Controllare il sito web del fornitore del software Testare le patch prima di implementarle Schedulare l applicazione delle patch durante i tempi di fermo Implementare e manutenere software Anti-X (antivirus, antispyware, ecc.) e di rilevamento malware Disabilitare gli aggiornamenti e le scansioni in automatico Testare gli aggiornamenti delle definizioni prima di implementarli Schedulare le scansioni manuali durante i tempi di fermo Disinstallare le componenti Windows inutilizzate Protocolli e servizi Proteggere le interfacce USB, parallele o seriali poco o mai utilizzate 23 Princip

24 Sicurezza delle reti industriali Requisiti delle reti industriali e aziendali Requisiti industriali Switch Gestiti e non gestiti Predominanza del livello 2 Tipi di traffico Informazioni, controllo, sicurezza, controllo assi, sincronizzazione temporale, gestione dei consumi energetici Prestazioni Bassa latenza, basse fluttuazioni Priorità dati QoS livelli 2 e 3 Indirizzamento IP Statico Sicurezza Politiche di sicurezza industriale implementate in modo incoerente Aperte per default, chiuse per configurazione e architettura Switch Gestiti Livello 2 e livello 3 Tipi di traffico Voce, video, dati Prestazioni Bassa latenza, basse fluttuazioni Priorità dati QoS livello 3 Indirizzamento IP Dinamico Sicurezza Pervasiva Requisiti aziendali Politiche robuste Similitudini e differenze? Copyright 2013 Rockwell Automation, Inc. All rights reserved. 24

25 Tendenze della sicurezza delle reti industriali Requisiti delle reti industriali e aziendali Convergenza di Operation Technology (OT) e Information Technology (IT) 25

26 Sicurezza delle reti industriali Collaborazione dei partner Wireless, sicurezza, commutazione/instradamento Leader in infrastruttura di rete industriale La rinomata rete industriale n. 1 Livello fisico dell infrastruttura di rete Livello applicativo Riduzione dei rischi Semplificazione del design Velocità di implementazione 26

27 Il modello Purdue e Rockwell Automation Rockwell Automation e CISCO Systems hanno definito un quadro di produzione per creare una base per la segmentazione, la gestione e l applicazione delle politiche di rete che massimizzano l integrazione seamless delle contromisure tecniche di sicurezza informatica industriale e minimizzano i rischi assunti dai clienti: 27

28 Quadro di sicurezza delle reti Zona industriale demilitarizzata Livello 5 Livello 4 , Intranet, ecc. Rete aziendale Rete di pianificazione dell attività e logistica Azienda Zona di sicurezza Servizi gateway remoto Mirroring applicazioni Gestione patch Servizi web Operazioni Server AV Server applicazioni Firewall Firewall Web CIP DMZ industriale Livello 3 Livello 2 Livello 1 FactoryTalk Application Server FactoryTalk Client Controllo batch FactoryTalk Directory Interfaccia operatore Controllo discreto Postazione tecnica FactoryTalk Client Controllo azionamenti Server di accesso remoto Postazione tecnica Controllo continuo di processo Operazioni e controllo del sito Interfaccia operatore Controllo sicurezza Supervisione area Processo di Zona di sicurezza industriale Zona cella/area Livello 0 Sensori Azionamenti Attuatori Robot Controllo di base Modello logico Sistema di automazione e controllo industriale (IACS) Rete industriale multidisciplinare e convergente Nessun traffico diretto tra zona aziendale e zona industriale 28

29 Quadro di sicurezza delle reti Zona industriale demilitarizzata (IDMZ) Tutto il traffico di rete da qualunque parte della IDMZ termina nella IDMZ; il traffico di rete non attraversa direttamente la IDMZ Solo un percorso tra le zone Nessun protocollo comune in ogni firewall logico Nessun traffico di controllo nella IDMZ, CIP inattivo Nessun servizio primario permanentemente alloggiato nella IDMZ La IDMZ non deve alloggiare dati in modo permanente Mirroring dei dati applicativi per il trasferimento dei dati da/verso la zona industriale Limitare le connessioni in uscita dalla IDMZ Essere pronti a impedire l accesso tramite il firewall Punto di scollegamento Servizi replicati Affidabile? Inaffidabile? Zona di sicurezza aziendale IDMZ Nessun traffico diretto Punto di scollegamento Zona di sicurezza industriale Affidabile 29

30 Quadro di sicurezza delle reti ampliabile Non tutto va bene per tutto Rete a livello aziendale Rete a livello aziendale Rete a livello aziendale Rete a livello aziendale Rete a livello di impianto Switch con VLAN Rete a livello di impianto Rete a livello di impianto Rete a livello di impianto Non consigliato Figura 1 Figura 2 Consigliato Dipende dagli standard del cliente, dalle politiche e dalle procedure di sicurezza, dalla tolleranza ai rischi e dall allineamento con gli standard di sicurezza IACS Figura 3 Figura 4 Rete a livello aziendale Rete a livello aziendale Rete a livello aziendale Router (FW di zona) Firewall IDMZ Rete a livello di impianto Rete a livello di impianto Rete a livello di impianto Buono Migliore Ottimo Figura 5 Figura 6 Figura 7 30

31 Quadro di sicurezza delle reti Architetture di riferimento EtherNet convergenti a livello di impianto (CPwE) Infrastruttura di rete IACS strutturata e robusta Politica di sicurezza industriale Sicurezza pervasiva, non un componente da aggiungere a posteriori Struttura di sicurezza basata sull approccio di difesa totale Implementazione DMZ industriale Politica degli accessi remoti con implementazione robusta e sicura Buone prassi di progettazione DMZ standard Zona aziendale Livelli 4-5 Zona industriale demilitarizzata (IDMZ) Server fisici o virtualizzati Gestione patch Servizi gateway remoto Mirroring applicazioni Server AV AAA applicazione Server autenticazione, Active Directory (AD), AAA rete Server di accesso remoto Livello 3 Operazioni in sito FactoryTalk Client Rafforzamento dei client VLAN Stato e monitoraggio rete Catalyst 3750 Stack di switch StackWise WAN aziendale Cisco ASA 5500 Firewall (attivo) Catalyst 6500/4500 Firewall (standby) Firewall impianto: Segmentazione di traffico tra zone ACL, IPS e IDS Servizi VPN Server proxy per portale e terminali Resilienza dispositivi di rete Rafforzamento e controllo accessi all infrastruttura di rete Livello 2 Supervisione area VLAN, segmentazione Domini trust Unified Threat Management (UTM) Controllori, I/O, azionamenti Interf. operatore Sicurezza delle porte fisiche I servizi di sicurezza di rete non devono interferire con le operazioni dei sistemi IACS Rafforzamento controllori, comunicazioni codificate Rafforzamento controllori, sicurezza fisica Controllore Livello 1 Controllore Controllore I/O Azionamento Livello 0 Processo 31 MCC Avviatore graduale

32 Accesso remoto sicuro CPwE soluzione Tecnico o collaboratore remoto Client VPN Cisco Internet Zona aziendale Livelli 4 e 5 Zona aziendale Livelli 4 e 5 Zona demilitarizzata (DMZ) Zona demilitarizzata (DMZ) Zona industriale Operazioni e controllo sito Livello 3 Zone cella/area Livelli 0 2

33 Accesso remoto sicuro CPwE soluzione 1. Il tecnico o il collaboratore remoto stabilisce una VPN alla rete aziendale; l accesso è limitato all indirizzo IP del firewall DMZ dell impianto Tecnico o collaboratore remoto Datacenter aziendale IPSEC VPN Client VPN Cisco Firewall perimetro aziendale Internet Zona aziendale Livelli 4 e 5 WAN aziendale Zona aziendale Livelli 4 e 5 Zona demilitarizzata (DMZ) Zona demilitarizzata (DMZ) Zona industriale Operazioni e controllo sito Livello 3 Zone cella/area Livelli 0 2

34 Accesso remoto sicuro CPwE soluzione 1. Il tecnico o il collaboratore remoto stabilisce una VPN alla rete aziendale; l accesso è limitato all indirizzo IP del firewall DMZ dell impianto 2. Il portale sul firewall dell impianto consente l accesso ai dati e ai file delle applicazioni industriali Il sistema antintrusione (IPS) sul firewall dell impianto protegge dagli attacchi provenienti da host remoti Gestione patch Servizi terminale Mirroring applicazioni Server AV Tecnico o collaboratore remoto Datacenter aziendale WAN aziendale SSL VPN IPSEC VPN Rilevamento errori link Gbps Client VPN Cisco Firewall perimetro aziendale HTTPS Tecnico collegato azienda Internet Zona aziendale Livelli 4 e 5 Zona aziendale Livelli 4 e 5 Zona demilitarizzata (DMZ) Cisco ASA 5500 Firewall (standby) Firewall (attivo) Zona demilitarizzata (DMZ) Zona industriale Operazioni e controllo sito Livello 3 Zone cella/area Livelli 0 2

35 Accesso remoto sicuro CPwE soluzione 1. Il tecnico o il collaboratore remoto stabilisce una VPN alla rete aziendale; l accesso è limitato all indirizzo IP del firewall DMZ dell impianto 2. Il portale sul firewall dell impianto consente l accesso ai dati e ai file delle applicazioni industriali Il sistema antintrusione (IPS) sul firewall dell impianto protegge dagli attacchi provenienti da host remoti 3. Il firewall delega una sessione client al server di accesso remoto Gestione patch Servizi terminale Mirroring applicazioni Server AV Tecnico o collaboratore remoto WAN aziendale Cisco ASA 5500 Datacenter aziendale Rilevamento errori link Gbps Firewall (standby) SSL VPN IPSEC VPN Client VPN Cisco Firewall perimetro aziendale Firewall (attivo) HTTPS Tecnico collegato azienda Internet Zona aziendale Livelli 4 e 5 Zona aziendale Livelli 4 e 5 Zona demilitarizzata (DMZ) Protocollo Desktop remoto (RDP) Zona demilitarizzata (DMZ) Catalyst 6500/4500 Server di accesso remoto Zona industriale Operazioni e controllo sito Livello 3 Zone cella/area Livelli 0 2

36 Accesso remoto sicuro CPwE soluzione 1. Il tecnico o il collaboratore remoto stabilisce una VPN alla rete aziendale; l accesso è limitato all indirizzo IP del firewall DMZ dell impianto 2. Il portale sul firewall dell impianto consente l accesso ai dati e ai file delle applicazioni industriali Il sistema antintrusione (IPS) sul firewall dell impianto protegge dagli attacchi provenienti da host remoti 3. Il firewall delega una sessione client al server di accesso remoto 4. L accesso alle applicazioni sul server di accesso remoto è limitato a determinate risorse dell impianto attraverso la sicurezza delle applicazioni industriali Gestione patch Servizi terminale Mirroring applicazioni Server AV Server applicazione FactoryTalk Visualizzazione Storico AssetCentre Transaction Manager Servizi FactoryTalk Piattaforma Directory Sicurezza/Audit Server dati Tecnico o collaboratore remoto WAN aziendale Cisco ASA 5500 Datacenter aziendale Rilevamento errori link Gbps Firewall (standby) SSL VPN Catalyst 6500/4500 IPSEC VPN Client VPN Cisco Firewall perimetro aziendale Firewall (attivo) Catalyst 3750 Stack di switch StackWise EtherNet/IP HTTPS Tecnico collegato azienda Internet Zona aziendale Livelli 4 e 5 Zona aziendale Livelli 4 e 5 Zona demilitarizzata (DMZ) Protocollo Desktop remoto (RDP) Zona demilitarizzata (DMZ) Server di accesso remoto RSLogix 5000 FactoryTalk View Studio Zona industriale Operazioni e controllo sito Livello 3 Zone cella/area Livelli 0 2

37 Quadro di sicurezza delle reti Stratix 5900 Unified Threat Management (UTM) Sistemi gestionali a livello di azienda Livelli 4 e 5 datacenter Zona aziendale Livelli 3-5 IDMZ Sistemi operativi a livello di impianto a livello di sito Livello 3 Operazioni in sito Server fisici o virtualizzati Zona industriale Piattaforma server e servizi FactoryTalk Servizi di rete ad es. DNS, AD, DHCP, AAA Server di accesso remoto (RAS) Gestore chiamate Storage Array Connessione tra siti Stratix ) Connessione tra siti Stratix ) Firewall zona cella/area Stratix ) Integrazione costruttore Livelli 0 2 Zone cella/area UTM UTM UTM Sito remoto 1 Zona cella/area locale 1 Skid costruttore locale/macchina 1 37

38 Quadro di sicurezza delle reti Sicurezza delle porte fisiche Soluzioni codificate per rame e fibra Prodotti di blocco (Lock-in e Blockout) proteggono le connessioni Porta accesso dati (cavo e jack codificati) 38

39 Sicurezza IACS Rete EtherNet/IP dei sistemi di automazione e controllo industriali Predefinita aperta per consentire la coesistenza di tecnologie e l interoperabilità dei dispositivi per le reti di sistemi di automazione e controllo industriali (IACS) Protezione per mezzo della configurazione: Proteggere la rete perimetro di sicurezza elettronico Difendere il perimetro DMZ industriale (IDMZ) Difesa in profondità più livelli di sicurezza 39

40 Servizi di rete e sicurezza: Approccio al ciclo di vita di servizi e soluzioni VALUTAZIONE PROGETTAZIONE SVILUPPO CONVALIDA GESTIONE 40

41 Sicurezza IACS Considerazioni di progettazione e implementazione Allinearsi agli standard di sicurezza dei sistemi di automazione e controllo industriali Report esterno DHS # INL/EXT , NIST , ISO/IEC (prima ISA-99) Implementare l approccio di difesa in profondità: nessun singolo prodotto e nessuna singola metodologia o tecnologia protegge completamente le reti IACS Stabilire un dialogo aperto tra i gruppi di automazione industriale e i gruppi IT Stabilire una politica di sicurezza industriale Stabilire una IDMZ tra la zona aziendale e quella industriale Lavorare con partner affidabili, competenti in automazione e sicurezza Good enough security now, is better than perfect security never. (Tom West, Data General) 41

42 Materiale aggiuntivo Risorse di sicurezza industriale Servizi di valutazione Tecnologia di sicurezza FAQ sulla sicurezza Servizi di sicurezza Leadership e standard Risorse di sicurezza Avvisi di sicurezza Qualificazione patch MS Architetture di riferimento Servizi di valutazione secure@ra.rockwell.com 42

43 Materiale aggiuntivo Siti web Architetture di riferimento Guide alla progettazione Converged Plant-wide EtherNet (CPwE) CPwE Resilient EtherNet Protocol (REP) Guide applicative Guida applicativa Infrastruttura in fibra ottica Considerazioni sulla progettazione wireless per le applicazioni industriali White paper 10 consigli per l implementazione di EtherNet/IP a livello di impianto Sicurezza degli asset (controllore e computer di produzione) Software di produzione con architetture di riferimento della produzione Accesso remoto sicuro alle applicazioni e ai dati a livello di impianto Considerazioni sulla progettazione della sicurezza delle reti dei sistemi di automazione e controllo industriali 43

44 Materiale aggiuntivo Una nuova risorsa diretta per informazioni didattiche, tecniche e innovative sulle comunicazioni industriali Protocollo Internet (IP) standard per applicazioni industriali Coalizione di aziende innovative 44

45 Ci sono domande? Follow ROKAutomation on Facebook & Twitter. Connect with us on LinkedIn. Rev 5058-CO900F