Aumentano le implementazioni di sistemi IoT e, di pari passo, crescono le preoccupazioni relative alla sicurezza della grande quantità di dati che tali sistemi generano.
In questo scenario, è stata sviluppata da InfoCert la soluzione Machine ID PKI, giunta finalista ai Digital360 Awards 2018 nella Categoria tecnologica Internet of Things. Per progettare il Machine Trust Framework, InfoCert ha sfruttato la sua esperienza ventennale nella gestione di infrastrutture PKI (Public key infrastructure).
InfoCert MID PKI può essere implementato on premise o come soluzione cloud ed è basato sui seguenti fattori tecnologici:
- Certification authority (CA) per emettere diversi tipi di certificati elettronici in base ai diversi livelli di attendibilità;
- Registration Authority (RA) per registrare e verificare le informazioni utilizzate dalla CA;
- adozione dei protocolli Scep – Simple Certificate Enrollment Protocol (SCEP) per fornire una solida base per il provisioning di certificati ed Est- Enrollment over Secure Transport per rendere sicura la registrazione dei certificati stessi;
- Protocollo OCSP (Online Certificate Status) e CRL (Certificate Revocation List) per garantire uno schema comune per il mantenimento della sicurezza della rete e il pieno controllo sui certificati.
La soluzione consente una configurazione flessibile mediante l’impostazione di uno o più livelli di CA intermedie, in base al tipo di attività, all’area geografica e ai certificati da emettere. In pratica, MID PKI gestisce l’intero ciclo di vita del certificato.
La soluzione si caratterizza per il fatto che i certificati vengono rilasciati sia per le macchine (o dispositivi) sia per il personale che interagisce con loro. Tali certificati sono conformi agli standard e al modello RBAC-Role-based access control e tutte le comunicazioni protette (M2M, M2H o H2M) si basano sul protocollo TLS-Transport layer security.
Il rispetto di questi standard garantisce la piena interoperabilità con qualsiasi ambiente e l’uso immediato della soluzione.
Dal punto di vista organizzativo, è necessario che nella realizzazione di un progetto di questo tipo siano coinvolte le figure aziendali con competenze nelle seguenti aree di business: ICT, soluzioni industriali automatizzate e sicurezza informatica.
I vantaggi di una soluzione come InfoCert Machine ID PKI sono quelli tipici di una Smart Factory ossia: controllo completo della linea produttiva automatizzata, intercettazione e risoluzione tempestive dei potenziali malfunzionamenti e riduzione dei tempi complessivi di produzione.
Più nello specifico, tra i principali benefici di InfoCert MID PKI vi sono:
- garantire un sistema IoT affidabile grazie a una rete sicura costruita da macchine e persone interconnesse;
- l’emissione di certificati digitali per dispositivi e persone consente di assegnare certamente responsabilità alle azioni intraprese da persone e macchine che interagiscono in un processo di produzione;
- la possibilità di rappresentare una fonte di informazioni attendibili e in tempo reale per la raccolta e l’analisi dei Big Data;
- garantire elevata flessibilità e interoperabilità del mercato grazie all’adattabilità ai diversi sistemi operativi e al rispetto di standard / protocolli comuni.