IT 2.0, security e comunicazioni all’Expo Ferroviaria 2019

Dall’1 al 3 ottobre si terrà alla fiera di Milano la Expo Ferroviaria. CIE Telematica esporrà le soluzioni per una comunicazione veloce  e sicura su rete fissa e mobile, a terra e con i dispositivi di bordo

 

Di strada nelle ferrovie italiane se ne è fatta molta da quando le massicce locomotive a vapore modello 691 sfrecciavano sbuffando e rombando lungo la linea Milano-Venezia. Probabilmente a lei si è ispirato Guccini per il testo della sua struggente canzone La Locomotiva, anche se poi ambientata decenni prima come fatti storici.

Erano tempi in cui  macchinisti e aiuto macchinisti dovevano avere ottima vista e robusti muscoli per alimentare le insaziabili fornaci delle caldaie, vedere nella nebbia i segnali e valutare a occhio ed esperienza gli spazi di frenata.

L’unico modo di avere informazioni lungo la linea era durante il transito nelle stazioni o dai caselli e se succedeva qualcosa in linea te la dovevi saper cavare da solo. In cabina  gli aiuti si limitavano a indicatori di temperatura e di pressione e ben poco altro.

La 691 ripresa in deposito

La 691 ripresa in deposito

Ora chi sale su un moderno treno come la Freccia Rossa o Italo  e  ha la possibilità di osservare la cabina  nota poca differenza da quella di un aereo di medie dimensioni, tanta è l’elettronica di bordo, e macchinista e aiuto macchinista sono dei tecnici con una formazione di alto livello.

Un convoglio Freccia Rossa

Un convoglio Freccia Rossa

Quello delle ferrovie è un mondo in continua evoluzione che coniuga sempre più tecnologie meccaniche e tecnologie informatiche di alto livello, tecnologie che congiuntamente sono in grado di lanciare i convogli a velocità di oltre 300 chilometri all’ora, ma che per farlo richiedono infrastrutture digitali di gestione, controllo, comunicazione e di sicurezza di terra e di bordo di altissima qualità”, ha osservato Luigi Meregalli, general manager di CIE Telematica, società di ingegneria italiana che sarà presente con le sue soluzioni allo stand B137 (pad. 1). all’Expo Ferroviaria 2019 che si terrà presso la Fiera di Milano dall’1 al 3 ottobre. L’evento è ad ingresso gratuito previa registrazione alla pagina web dell’evento.

Quello che sarà osservabile presso lo stand di CIE Telematica, ha evidenziato il manager, rappresenta un esempio di come sia sempre più intima la relazione tra Ferrovie, mondo dei trasporti e Informatica, in tutti i suoi aspetti

Nello specifico, la società di ingegneria ha sviluppato soluzioni ideate per il mondo ferroviario e, più in generale, per applicazioni nel mercato transportation e delle infrastrutture critiche. Tra queste:

Soluzioni di networking; da TDM a CE 2.0 e MPLS

Il mondo aziendale, delle città e dei correlati trasporti  è soggetto a dinamiche complesse che interessano la mobility, la trasformazione digitale, la sicurezza, l’automazione attraverso piattaforme IoT e IIoT, tutti elementi che richiedono una accurata analisi e soluzioni adeguate.

« Le nostre soluzioni vanno dalla pura connettività, alle soluzioni di networking e system integration di diverse soluzioni. A livello tecnologico, le soluzioni che proponiamo sono poi costituite da apparati quali CPE, Aggregatori, device industriali, link radio e end point (PC, workstation, notebook ecc), in più offriamo la parte di gestione e management e la parte di sicurezza», ha illustrato Meregalli.

A corollario del portfolio prodotti in grado virtualmente di risolvere qualsiasi problematica di rete in azienda o in fabbrica o per quanto concerne le esigenze dei provider di connettività per la rete di accesso fissa o mobile, CIE Telematica ha messo a punto un ampio portfolio di servizi che comprende gestione dei progetti, Integrazione e omologazione di servizi, la pre-config in CIE. l’installazione direttamente in loco, l’assistenza remota o direttamente on site e la formazione.

«Quelli che forniamo ai clienti sono servizi sono a valore aggiunto perché si basano su una elevata specializzazione e in quanto solution partners per i nostri partner storici. Sono servizi che sono parte integrante della nostra offerta che si basa sulle soluzioni di networking, ma che da quest’anno abbiamo arricchito con soluzioni di data security ed ICT, dandoci la possibilità di offrire ai nostri clienti una soluzione completa dalla A alla Z», ha spiegato Meregalli.

 Luigi Meregalli

Luigi Meregalli

Componente storica del portfolio e dell’esperienza in field di CIE Telematica è quanto attinente la rete di accesso. Per rispondere alle emergenti esigenze CIE ha selezionato un portfolio di prodotti di partner di eccellenza che comprende che coprono le esigenze di rete che vanno dalla pre-aggregazione all’accesso, a piattaforme CE 2.0, MPLS, ibride e PON.

Sono soluzioni che permettono di realizzare infrastrutture di rete inerenti connettività L2/L3, tunnel sicuri,  Ethernet, LTE, DSL, WiFi, GPON e TDM, infrastrutture che sono controllabili tramite una piattaforma di Network&Service Management che permette di pianificare ed effettuar il provisioning e il monitoraggio dei servizi agli utenti, e anche di avere una visione dettagliata dello stato della rete a livello topologico sino alla singola porta e di gestire la sicurezza con anche il reporting dei tentativi di attacco ai dispositivi connessi.

Se nutrito è il portfolio  di CIE per quanto concerne le problematiche dell’accesso, parimenti si avvia ad esserlo quella per il trasporto tramite soluzioni di partner quali RAD e ADVA, e per il mondo industriale alle prese con quanto reso possibile dall’IIoT.

Nel campo dell’IoT e dell’automazione industriale, uno dei problemi più critici, ha evidenziato Meregalli, è quello costituito dal come far coesistere reti e ambienti SCADA e di tipo on-premise, e di epoca pre-Internet, con quanto attualmente reso possibile dalla tecnologia, dalle nuove reti e dal Cloud.

La risposta di CIE è consistita nello sviluppare soluzioni che permettono di migrare da reti TDM o SCADA obsolete verso ambienti TCP/IP, in Cloud, Internet Enabled e dotate di robusti criteri di sicurezza.

Cyber security e cyber shield

La informatizzazione degli ambienti produttivi si trova ad affrontare la sfida del come proteggere impianti critici distribuiti e interconnessi tramite reti dati e IP.

Il problema, osserva Meregalli, è stato affrontato da RAD, di cui CIE è rappresentante in Italia ed opera come system integrator nel campo delle reti industriali, smart city, di accesso e per la sicurezza industriale.

RAD, che a sua volta ha in atto da anni un accordo strategico con Check Point, ha affrontato il problema della sicurezza di impianti industriale alla radice, sviluppando Cyber Shield, una soluzione che abbina tecnologie RAD e Check Point ideata per la protezione di siti industriali e impianti remoti, e in particolare di tipo SCADA.

La soluzione è costituita da tre elementi chiave per la security industriale. Il primo è il dispositivo SecFlow di RAD disponibile nelle versioni SecFlow-1/SecFlow-2. Espleta la funzione di switch e di router sicuri in ambienti SCADA presso le sedi remote.

Il secondo è Check Point Security Gateway, un dispositivo con funzione di gateway per la sicurezza di sistemi di controllo di impianti industriali. E’ specificatamente adatto per la protezione da vettori di attacco cibernetico diretti sia verso il piano di gestione che SCADA. Opera a livello centrale e si posiziona tra la rete SCADA e la rete multiservizio usata per la connessione degli impianti e delle sedi remote.

Il terzo elemento è RADview Management and Domain Orchestration, un sistema di gestione che offre una elevata visibilità della rete, dei suoi elementi, degli eventi e che abilita funzioni di orchestrazione. Si posiziona a livello centrale ed è protetto da cyber attacchi dal Checkpoint Security Gateway.

Punto chiave è che la soluzione è stata ideata per adattarsi alle diverse tipologie di architetture di reti OT e di connettività di dispositivi ICS/SCADA, sia seriale che TCP.

Cyber Shield è la soluzione più economicamente vantaggiosa e completa sul mercato, è ideale per la sicurezza operativa delle Public Utility, nei trasporti e nell’ambito governativo, dove abilita una elevata sicurezza senza dover ricorrere a soluzioni multi-box complicate da integrare, gestire e manutenere”, ha evidenziato Meregalli.

Soluzioni di Smart Transportation  e  Industrial IoT

L’Industrial Internet of Things (IIoT)  è un abilitante riconosciuto e un elemento chiave della trasformazione digitale  del settore industriale, uno dei componenti basilari della Smart Economy,   nonché di quanto inerente  le infrastrutture di settori critici distribuiti sul territorio quali quelli delle smart grid energetiche, dei trasporti, della sicurezza pubblica o della sanità.

Virtualmente non manca settore,  che vada dalle utilities  all’industry o alle smart city,  che non  sia massicciamente coinvolto e interessato da una diffusione dell’IIoT, e tra questi  il Transportation.

L’adozione su larga scala nel mondo industriale e dei servizi delle tecnologie IIoT non si preannuncia però  senza problemi. Un elemento critico è quello della sicurezza degli impianti.

L’IIoT  ha come componente importante  l’Intelligenza Artificiale, ma purtroppo intelligenza non è di per sé un sinonimo di sicurezza e certe volte l’eccesso incontrollato di intelligenza in un sistema può risultare molto pericoloso.  Un vulnus può derivare ad esempio dalla connessione di dispositivi IIoT ad un centro di controllo o di aggregazione dei dati  attraverso reti pubbliche non sicure, ad esempio Internet. E di certo non mancano casi anche recenti  a sostegno di questo assunto.

Un secondo punto critico è fornito dalla complessità stessa di un impianto e dalla distribuzione dei dispositivi in gioco. Un conto è verificare il funzionamento e la manutenzione di un dispositivo in laboratorio o in un impianto pilota di test di poche unità concentrato in un’rea ristretta, un’altra è quando migliaia e migliaia di dispositivi, ad esempio quelli installati a bordo di treni o lungo centinaia di chilometri di linee ferroviarie, sono distribuiti su scala regionale o nazionale e con il personale di manutenzione a ore di distanza.

Dispositivi distribuiti non sempre possono essere connessi con reti fisse o mobili che presentano le medesime caratteristiche in termini di velocità, delay o latenza. Punti remoti possono essere raggiungibili con connessioni di rete fissa o mobile a bassa velocità, altri  possono fruire di reti a larga e larghissima banda perché vicini a punti di accesso di dorsali, così come possono dover ricorrere a connessioni via satellite e in quanto tali soggette ai disturbi atmosferici.

Per mitigare  i problemi sopra esposti  CIE ha messo a punto un portfolio  che comprende gli elementi chiave di una soluzione IIoT e di quanto necessario alla sua operatività in un quadro  ottimale per quanto concerne il rapporto costo/prestazioni e la sicurezza degli impianti.

La soluzione, ha evidenziato Meregalli, è stata ideata per rispondere alle esigenze di sicurezza di rete per numerosi settori, compresi le Smart City, la connettività industriale, Smart Transportation, Smart Energy (generazione, trasmissione e distribuzione), e garantire  la installazione e diffusione veloce  e sicura  di migliaia di dispositivi IIoT in siti anche remoti e laddove sia richiesta una affidabilità e disponibilità always-on.