Opportunità di finanziamento per la costruzione o la ristrutturazione di una stazione di aria compressa

L'Ufficio federale dell'energia (UFE) finanzia ProKilowatt.
Compressore Atlas Copco ZR con Optimizer 4.0

10 passaggi verso una produzione più ecologica ed efficiente

Riduzione delle emissioni di carbonio per una produzione ecologica: tutto quello che c'è da sapere
10 passaggi per la produzione di aria compressa ecologica

Tutto ciò che devi sapere sul tuo processo di trasporto pneumatico

Scopri come creare un processo di trasporto pneumatico più efficiente.
3D images of blowers in cement plant
Chiudi

Sicurezza Elektronikon® Nano™

Crittografia, autenticazione e certificazione

Sicurezza Elektronikon® Nano™: crittografia, autenticazione e certificazione

I progressi nella tecnologia di connettività hanno offerto ai controller dei compressori nuove e sorprendenti possibilità. Nano di Atlas Copco è uno dei controller più sofisticati. Consente il monitoraggio e il controllo remoti del compressore e anche gli aggiornamenti over-the-air. Ciò significa che, proprio come telefoni, altoparlanti e automobili di fascia alta, le prestazioni dei compressori possono essere migliorate e nuove funzioni possono essere aggiunte tramite l'installazione wireless di aggiornamenti periodici.


Ciò consente ai compressori Atlas Copco della serie G di migliorare col tempo e Nano™ sarà presto disponibile anche per altre serie.


Sebbene queste nuove opzioni siano ideali per gli utenti che desiderano monitorare e controllare i propri compressori da lontano o sfruttare le ultime innovazioni sviluppate dai tecnici Atlas Copco, è necessario rispondere per prima a una domanda.


Questa tecnologia è sicura da utilizzare?
 Si tratta di una domanda legittima. Dopotutto, sembra che le segnalazioni di attacchi hacker e malware, causati da utenti disattenti o prodotti scarsamente protetti, siano in aumento.


Fortunatamente, Elektronikon Nano è stato progettato per includere standard di sicurezza informatica comprovati. Protegge il compressore dalle minacce online e offline.

Il controller connesso

Per comprendere questa protezione, è necessario innanzitutto esaminare il funzionamento di Nano™ e le sue numerose opzioni e funzioni di connettività. Questo controller avanzato, sviluppato interamente in-house, è il più piccolo della popolare serie Elektronikon e si collega all'app SMARTLINK di Atlas Copco, offrendo ai clienti la libertà di monitorare il loro compressore serie G utilizzando lo smartphone o il tablet. Tutto ciò di cui hanno bisogno è una connessione Internet cablata/wireless e possono persino controllare la loro unità G tramite Bluetooth. Nano consente inoltre di scaricare e installare gli aggiornamenti.
 

Come qualsiasi prodotto che può essere utilizzato in remoto o che dispone di una connessione a Internet, un compressore connesso può essere esposto a numerosi rischi se non è adeguatamente protetto. Ecco perché Atlas Copco ha deciso di progettare Nano in modo che sia completamente sicuro.

Tre principali rischi di connettività del compressore

Esistono tre aree di rischio principali da affrontare.

  1. Il rischio che qualcuno assuma il controllo del compressore (o intercetti i dati) mentre si trova nelle vicinanze.
  2. Il rischio che qualcuno acceda ai dati inviati dal compressore al cloud.
  3. Il rischio che qualcuno manipoli i dati, come gli aggiornamenti over-the-air, inviati al compressore.


Gli esperti Atlas Copco hanno fatto in modo che nessuno di questi potenziali rischi per la sicurezza informatica costituisca un problema per Elektronikon Nano e i compressori che controlla. Analizziamo i dati uno ad uno per capire quali misure sono state adottate per proteggerti da accessi non autorizzati

Protezione ottimale da accessi in loco non autorizzati

Esaminiamo innanzitutto il rischio di accesso non autorizzato al compressore da parte di qualcuno fisicamente vicino, ad esempio utilizzando una connessione Bluetooth. In caso di successo, i malintenzionati potrebbero rubare i dati, installare un firmware hackerato o assumere il controllo del compressore.


Ecco perché Atlas Copco ha fatto in modo che utenti non autorizzati in prossimità del compressore non possano avere accesso. Una procedura di associazione limitata nel tempo impedisce l'accesso non autorizzato tramite Bluetooth. La crittografia dell'archiviazione dei dati rende impossibile accedere o modificare i dati memorizzati nel compressore. Inoltre, il canale di comunicazione Bluetooth è crittografato. Ciò significa che i dati sensibili, come la password del Wi-Fi, non saranno mai esposti.

Proteggete il tuo compressore da un attacco basato su cloud

I compressori Atlas Copco dotati di un controller Nano sono connessi al cloud, ad esempio per memorizzare i dati e scaricare gli aggiornamenti da remoto. Tale connessione al cloud, se non adeguatamente protetta, potrebbe consentire il furto di dati, l'intercettazione, il controllo remoto non autorizzato, gli attacchi del tipo "diniego di servizio" (denial of service) e l'installazione di firmware hackerati.

Con le sue misure di sicurezza informatica, Atlas Copco garantisce che ciò non avvenga, per quanto riguarda i dati inviati dal tuo compressore al cloud per il monitoraggio remoto e per i dati ricevuti, ad esempio tramite aggiornamenti da remoto. 

Autenticazione TLS 1.2 e X.509 CA per gli esperti

Grazie a un canale di comunicazione crittografato che utilizza Transport Layer Security (TLS) 1.2, le informazioni basate su cloud dei clienti Atlas Copco sono al sicuro da intercettazioni e furti di dati. Sebbene la maggior parte delle persone non abbia mai sentito parlare di TLS, è probabile che tragga vantaggio quotidianamente da questa tecnologia. Si tratta di un protocollo crittografico ampiamente utilizzato che fornisce la sicurezza delle comunicazioni, progettato per rendere sicura la comunicazione tra due o più applicazioni per computer. 

Atlas Copco utilizza questa tecnologia in combinazione con certificati X.509, un altro termine familiare agli esperti. I certificati X.509 vengono utilizzati per garantire che il compressore si colleghi solo alle entità Atlas Copco sicure.Ciò significa che i dati vengono trasmessi solo al cloud di Atlas Copco, protetto da ampie misure di sicurezza Microsoft e da nessun altro posto. La stessa tecnologia viene utilizzata per impedire l'accesso non autorizzato al cloud di Atlas Copco. Solo un controller del compressore in grado di fornire una chiave corretta è autorizzato a connettersi al cloud di Atlas Copco e tale chiave viene conservata nell'archivio sicuro del controller.

Ciò garantisce che i dati trasmessi e ricevuti siano perfettamente sicuri e vadano solo dove previsto e vengano ricevuti solo dal destinatario previsto.

Inoltre, Atlas Copco utilizza la verifica dell'autenticità del firmware per garantire che non si installerà mai firmware che sia hackerato o manomesso. Ciò avviene utilizzando ECDSA (Elliptic Curve Digital Signature Algorithm, algoritmo di firma digitale a curva ellittica) e il sistema di crittografia con chiave pubblica RSA.

Autenticazione TLS 1.2 e X.509 CA per i non esperti

Cosa significa?
 

La maggior parte delle persone non sa che quando i computer comunicano, in genere non è mai facile come un dispositivo che "parla" direttamente con un altro. Nella maggior parte dei casi, le informazioni provenienti dal dispositivo A passano prima attraverso router e firewall.
 

A meno che non vengano adottate le misure appropriate, come ha fatto Atlas Copco, ciò comporta due potenziali problemi. Il primo è che la loro comunicazione potrebbe essere "letta" o registrata da uno qualsiasi di questi dispositivi intermedi. Inoltre, vi è il pericolo che il messaggio che sembra provenire dal dispositivo A non abbia effettivamente avuto origine da tale dispositivo, ovvero che qualcuno con motivi illeciti stia fingendo di essere il dispositivo A o abbia modificato il messaggio originale.
 

Fortunatamente, dispositivi come i compressori controllati da Nano possono essere protetti in modo ottimale da entrambe le minacce.
 

In primo luogo, ciò avviene utilizzando la crittografia per garantire che il messaggio dal dispositivo A al dispositivo B non possa essere letto da nessuno degli intermediari. Essenzialmente, solo questi due dispositivi possono comprendere il messaggio perché è crittografato dal dispositivo A e non decrittografato fino a quando non arriva al dispositivo B.
 

Ora basta comprendere in che modo il dispositivo A può crittografare i dati in modo che il dispositivo B, e solo il dispositivo B, possa decrittografarli.
 

La risposta è un processo chiamato "crittografia a chiave pubblica", noto anche come crittografia asimmetrica. In questo processo, il dispositivo B invia una chiave "pubblica" al dispositivo A. Questa chiave è asimmetrica, un elemento di qualificazione importante perché è ciò che rende sicura la chiave. Può essere utilizzato per crittografare i dati, ma la stessa chiave non può essere utilizzata per decrittografare i dati. Per decrittografare questi dati, è necessaria una chiave "privata". Il dispositivo B invierà la propria chiave pubblica in modo che il dispositivo A possa crittografare i dati ma non condividerà mai la propria chiave privata. Ciò garantisce che solo il dispositivo B sia in grado di leggere i dati crittografati. Se la chiave pubblica dovesse essere intercettata da un dispositivo intermediario, non si tratta di un problema, in quanto questa chiave può essere utilizzata solo per crittografare i dati, ma non per decrittografarli. Analogamente, il dispositivo A invierà la propria chiave pubblica al dispositivo B in modo che il dispositivo B possa crittografare i dati solo per essere decrittografati dal dispositivo A. questo è il modo in cui i due dispositivi stabiliscono un canale di comunicazione sicuro.
 

Questo è uno dei modi in cui Nano protegge il suo compressore serie G: le informazioni che riceve vengono inviate attraverso uno di questi canali sicuri e le parti esterne non possono utilizzare alcuna delle informazioni se queste vengono intercettate.
 

La seconda sfida consiste nel garantire che i dispositivi siano ciò che dichiarano di essere. Dopo tutto, cosa potrebbe impedire a un dispositivo intermediario di far finta di essere il dispositivo B? In questo caso, il dispositivo A utilizzerà la chiave pubblica del falso dispositivo B per crittografare e condividere dati sensibili e il dispositivo B sarà in grado di decrittografare e leggere questi dati. La risposta è la certificazione. Quando il dispositivo A richiede la chiave pubblica, chiede anche al dispositivo B di fornire un certificato di autenticità (un certificato X.509). Più specificamente, il dispositivo B "firmerà" la chiave pubblica utilizzando il certificato e il dispositivo A verificherà se la firma è corretta. Un dispositivo intermediario non sarà in grado di fornire la firma corretta. Questa autenticazione di sicurezza reciproca a livello di trasporto consente a ogni dispositivo di essere certo che l'altro sia il destinatario previsto. I due dispositivi possono quindi scambiare informazioni riservate senza alcun rischio di esposizione.
 

Sebbene tutto questo possa sembrare complicato, è soprattutto sicuro. Grazie a questi protocolli avanzati, Atlas Copco ha fatto in modo che Elektronikon Nano sia esattamente questo.

Vuoi saperne di più?
Vuoi saperne di più?
Contatta i nostri esperti per saperne di più.
 
Contatta i nostri esperti per saperne di più.
Aggiornamenti over-the-air
Aggiornamenti over-the-air del compressore Atlas Copco
Aggiornamenti over-the-air
Cosa sono gli aggiornamenti OTA per i compressori e come funzionano?
 
Cosa sono gli aggiornamenti OTA per i compressori e come funzionano?
Cosa sono gli aggiornamenti OTA per i compressori e come funzionano?
Scopri la serie G
Compressore G 15 L (2021), gamma G 15-22, G 15 G15 G22 - Compressore a vite a iniezione di olio
Scopri la serie G
Connettività e prestazioni di livello superiore
Controller Elektronikon Nano di Atlas Copco per SMARTLINK
Connettività e prestazioni di livello superiore
Scopri di più sul controller Elektronikon® Nano™
 
Scopri di più sul controller Elektronikon® Nano™
Scopri di più sul controller Elektronikon® Nano™

Sicurezza Elektronikon® Nano™

explainer icon