Speciale Case History Endian Quando l’automazione industriale incontra l’IT Security Monitoraggio continuo dei sistemi e manutenzione da remoto in piena sicurezza: il valore aggiunto di Endian per Instrumentation Laboratory M ilioni di euro spesi per l’intervento dei tecnici in field e difficoltà a raggiungere da remoto delicati 02 Automazione Industriale - Settembre 2013 macchinari posizionati nelle strutture ospedaliere di tutto il mondo. Questo è lo scenario che Instrumentation Laboratory (IL), leader mondiale della produzione e distribuzione di sistemi per analisi cliniche presenta a Endian, vendor informatico leader nel campo della sicurezza informatica. La fornitura di strumentazione rappresenta solo la prima fase dell’attività di business di IL, che si incarica di gestirne anche il monitoraggio e la manutenzione. “Per venire incontro alle esigenze di IL abbiamo sviluppato un imponente progetto di M2M communication. In sostanza, si tratta di consentire la comunicazione tra macchine distribuite sul territorio (siano esse impianti industriali, gateway o device elettronici) tramite Endian VPN Switchboard, il nostro pannello di controllo, che coordina l’azione”. Commenta Diego Gagliardo, COO di Endian, che così prosegue: “Prima dell’implementazione della nostra tecnologia anche operazioni routinarie come il recupero giornaliero dei log dalle macchine per la valutazione del rischio di malfunzionamento dovevano essere condotte manualmente. Così come alcuni interventi sulla strumentazione Case History Endian Speciale Instrumentation Laboratory Instrumentation Laboratory (IL), società spagnola appartenente al Werfen Group, è un colosso mondiale della produzione e della distribuzione di sistemi per analisi cliniche (critical care, emostasi, chimica clinica e autoimmunità). L’intero gruppo ha sedi rappresentative in tutti i mercati del mondo, conta oltre 4mila dipendenti per un fatturato che supera il miliardo di dollari. diagnostica stessa”. Prima dell’intervento di Endian le alternative che si presentavano al reparto tecnico di IL per raggiungere gli impianti erano due: agire da remoto sulle macchine utilizzando strumenti che non danno le necessarie garanzie di performance e criptazione nello scambio di informazioni - soluzione evidentemente non percorribile - oppure inviare presso i propri clienti il personale incaricato di tutte le operazioni necessarie, dalla raccolta giornaliera dei log al monitoraggio e manutenzione delle macchine, costringendo ad un’ allocazione significativa di risorse. Il team di Endian ha lavorato su diversi fronti. La principale caratteristica di Endian VPN Switchboard è quella di essere un concentratore di Virtual Private Network (VPN): in caso di necessità, o semplicemente per eseguire operazioni ripetute quotidianamente, il VPN Switchboard crea un tunnel protetto che consente il collegamento sicuro con le sedi distribuite rendendo possibile operare direttamente M2M sulle macchine. La connessione VPN che viene stabilita è semplice, stabile e bidirezionale, assicurando quindi che le sedi periferiche possano scambiare quotidianamente i log con il sistema centrale. Il VPN Switchboard permette inoltre una elevatissima granularità dei permessi di accesso alla strumentazione: attraverso la sua interfaccia web è possibile gestire l’accesso remoto alle macchine da parte di tecnici, partner e clienti fornendo livelli di autorizzazione diversi – singoli utenti o gruppi- sia in termini di sistemi raggiungibili che di operazioni consentite sugli stessi. Per questo progetto è stata studiata anche l’integrazione tramite interfaccia di programmazione (API) delle funzionalità dello Switchboard nel portale di supporto di IL, così che il personale potesse lavorare su uno strumento unico e già ben conosciuto. In alternativa, il collegamento La machine-to-machine communication (M2M) consente alle macchine in rete di scambiare informazioni tra loro e compiere azioni senza l’assistenza diretta di un operatore. L’impiego principale di queste tecnologie è nell’ambito del monitoraggio da remoto e della tele-assistenza. Si stima che il mercato M2M, oggi ancora considerato di nicchia, raggiungerà il valore globale di 200 miliardi di dollari entro il 2017. avrebbe potuto essere effettuato utilizzando 4i Connect, il client del VPN Switchboard, ottenendo le stesse prestazioni. Ciascun cliente è stato dotato di un Appliance 4i Edge 200: si tratta di un firewall industriale che filtra il traffico nocivo, rendendo sicuro il flusso di dati. È inoltre la soluzione VPN ideale per branch office e router endpoint sicuro per ambienti a temperatura controllata. Attraverso di esso avviene il monitoraggio da remoto dei controllori logici programmabili (PLC) e la misurazione delle apparecchiature in dotazione ai Settembre 2013 - Automazione Industriale 03 Speciale Case History Endian S Il VPN Switchboard crea un tunnel protetto che Dallas Detroit consente il collegamento Switchboard sicuro con le sedi distribuite rendendo New York possibile operare Vendor Access direttamente sulle macchine SCADA Monitoring & Support IT Admins clienti, nonchè l’identificazione dei dispositivi difettosi e l’assistenza in tempo reale. L’accesso via mobile è garantito da dispositivi iOS e Android senza applicazioni di terze parti. Il sistema di autoconfigurazione di Endian consente di applicare i settaggi scelti a tutte le macchine 4i Edge 200 tramite una semplice chiavetta USB, senza quindi la necessità di esperti informatici a occuparsene. Il personale tecnico necessario al supporto della soluzione può essere quindi indirizzato verso mansioni dal più elevato valore aggiunto, proprio perché molte operazioni di monitoraggio possono essere svolte in modalità remota dalle diverse sedi di IL presenti nel mondo. Oltre a fornire la strumentazione completa e verificare l’ambiente di impianto, Endian ha curato il training del personale tecnico di IL cui continua a fornire supporto in tempi rapidi, come la criticità degli apparati in questione richiede. A circa due anni dall’avvio 04 dell’operazione, i sistemi connessi al VPN Switchboard sono centinaia in Europa e il piano prevede l’avvio della stessa soluzione negli Stati Uniti. Chi è Endian Endian è il principale vendor italiano di IT security, leader nel campo Unified Threat Management (UTM). Fondata nel 2003 ad Appiano, in provincia di Bolzano, oggi la società può contare su due sedi in Italia e branch office in Germania e negli Stati Uniti. Dopo aver conquistato un ruolo di primo piano nel panorama UTM internazionale, dal 2012 Endian ha allargato le sue competenze al settore industrial, garantendo la sicurezza degli impianti e l’accesso remoto agli stessi con la linea Endian 4i Edge e il VPN Switchboard. Per informazioni Endian www.4i.endian.com Automazione Industriale - Settembre 2013 Il prossimo futuro vedrà il completarsi del progetto con il collegamento di una buona quota della strumentazione di IL. Considerando l’integrazione del vecchio installato nel pannello di controllo Endian e l’allocazione delle nuove macchine già predisposte, il roll out annuale sarà di circa 2mila sistemi. “L’ottimizzazione delle attività dl nostro personale va ad aggiungersi ad una riduzione dei tempi di risposta della nostra organizzazione, sempre mantenendo un’elevata qualità del supporto verso i nostri clienti, grazie alla tecnologia Endian”, commenta Elena Lattuada, responsabile Servizi Clienti di IL. E tutto ciò non solo senza sacrificare la sicurezza e la protezione dei dati sensibili trasmessi dalle macchine, ma addirittura creando un percorso blindato che ne assicura il trattamento e l’elaborazione solo da parte del personale autorizzato, nell’assoluto rispetto delle più severe regole di riservatezza.