Endress + Hauser stabilisce gli standard di sicurezza Internet

Dopo aver subito approfondite analisi sulla sicurezza, il protocollo CPace è emerso come il vincitore in una competizione tra le proposte di sviluppatori di diverse aziende ben note.

L'accesso sicuro agli strumenti sul campo è una priorità assoluta per gli operatori di tutti i rami dell'industria di processo. Gli impianti moderni contengono centinaia o migliaia di strumenti di misura e controllo a cui è necessario accedere da remoto con crescente frequenza. Questi strumenti da campo devono anche essere installati, monitorati o sottoposti a manutenzione regolarmente. L'autenticazione utente sicura basata su password gioca un ruolo speciale oggi, soprattutto quando sono coinvolti dispositivi con interfacce digitali.

Sicurezza con lunghezze di password facili da usare
Per utilizzare la tecnologia di comunicazione Bluetooth negli ambienti industriali, gli esperti di sicurezza di Endress + Hauser hanno identificato la necessità di una protezione aggiuntiva. Il risultato è stato lo sviluppo di una soluzione chiamata CPace, che appartiene alla classe dei metodi PAKE (password-authenticated key exchange). Tra le altre cose, la tecnologia PAKE viene utilizzata con le carte d'identità elettroniche tedesche come mezzo per disaccoppiare in gran parte il livello di sicurezza crittografica dalla lunghezza della password. Il vantaggio di CPace è che la potenza di elaborazione anche del più piccolo degli strumenti da campo è sufficiente per fornire ai dispositivi, e quindi ai sistemi industriali, il miglior livello di protezione dagli attacchi informatici. Allo stesso tempo CPace gode di un alto grado di accettazione tra gli utenti dato che il livello di sicurezza desiderato può essere raggiunto senza fare affidamento su password lunghe.

“Abbiamo dovuto cercare internamente per trovare una soluzione per stabilire connessioni sicure agli strumenti. I metodi sicuri disponibili in precedenza non potevano essere utilizzati a causa della potenza di elaborazione e della capacità di memorizzazione limitate degli strumenti da campo. La verifica della password avrebbe comportato un ritardo di accesso di due minuti o più ", spiega il dott. Björn Haase, capo del progetto presso Endress + Hauser.

CPace rende la vita difficile agli hacker
La sicurezza della soluzione basata su PAKE con tecnologia Bluetooth di Endress + Hauser è stata precedentemente verificata nel 2016 nell'ambito di un'analisi del Fraunhofer Institute for Applied and Integrated Security (AISEC). L'istituto ha classificato il livello di protezione del livello di sicurezza Endress + Hauser, il cui componente principale è consigliato per l'uso in ambienti Internet, come "alto".

& nbsp;

Glossario

PAKE
Lo scambio di chiavi autenticate da password si riferisce a un gruppo di protocolli che verificano le password di autenticazione di accesso senza consentire agli hacker di eseguire i cosiddetti attacchi offline contro le password con strumenti di hacker.

PACE
Il protocollo PACE (creazione di una connessione autenticata da password) è un metodo di autenticazione e crittografia basato su password sviluppato dall'Ufficio federale tedesco per la sicurezza delle informazioni (BSI) per l'utilizzo con la nuova carta d'identità tedesca.

CPace
La creazione di una connessione autenticata da password componibile si riferisce a un miglioramento basato su Endress + Hauser del protocollo BSI PACE che adatta l'approccio PACE alle risorse limitate dei piccoli strumenti da campo.

IETF
L'Internet Engineering Task Force è una comunità internazionale aperta su base volontaria di ingegneri di rete, produttori, operatori di rete, ricercatori e ingegneri che sviluppano e promuovono gli standard Internet. I membri di IETF creano documenti tecnici che hanno un impatto sull'utilizzo, l'ulteriore sviluppo e l'amministrazione di Internet. In particolare, l'IETF si concentra sulla standardizzazione dei protocolli di comunicazione e dei metodi di crittografia utilizzati su Internet.