WEBVTT 00:00.240 --> 00:01.290 Docente: In questa 00:01.290 --> 00:03.600 lezione parleremo dei sistemi di controllo 00:03.600 --> 00:06.510 industriale e dei sistemi di supervisione e acquisizione 00:06.510 --> 00:08.940 dati, noti come ICS e SCADA. 00:08.940 --> 00:11.340 In generale, la maggior parte di noi lavora nel campo dell'IT, 00:11.340 --> 00:13.200 ovvero della tecnologia dell'informazione. 00:13.200 --> 00:14.580 L'informatica comprende i nostri 00:14.580 --> 00:16.410 computer Windows standard, i nostri 00:16.410 --> 00:17.940 server, le nostre reti, le nostre 00:17.940 --> 00:20.250 piattaforme cloud e cose del genere. 00:20.250 --> 00:22.470 Quando iniziamo a parlare di ICS e SCADA, 00:22.470 --> 00:26.190 però, entriamo nel mondo dell'OT, la tecnologia operativa. 00:26.190 --> 00:28.653 Ora la tecnologia operativa è una rete di comunicazione 00:28.653 --> 00:31.770 progettata per implementare un sistema di controllo industriale, piuttosto 00:31.770 --> 00:33.270 che i nostri tradizionali sistemi 00:33.270 --> 00:35.130 di rete aziendale e di dati. 00:35.130 --> 00:36.990 Quando abbiamo a che fare con ICS e SCADA, non 00:36.990 --> 00:39.150 ci concentriamo sulle macchine degli utenti finali 00:39.150 --> 00:41.190 o su una workstation Windows 11, ad esempio, che 00:41.190 --> 00:42.720 si trovano sulle nostre reti. 00:42.720 --> 00:44.220 Con l'OT, invece, useremo la 00:44.220 --> 00:46.200 tecnologia e i computer per fare qualcosa 00:46.200 --> 00:48.090 nel mondo fisico, come aprire o chiudere 00:48.090 --> 00:49.560 una valvola come si potrebbe 00:49.560 --> 00:51.570 fare in un impianto di produzione, generare 00:51.570 --> 00:54.000 energia in una centrale elettrica, accendere 00:54.000 --> 00:56.790 o spegnere le luci e cose del genere. 00:56.790 --> 00:58.740 Quando si guarda alla tecnologia operativa, 00:58.740 --> 00:59.850 l'aspetto è diverso da 00:59.850 --> 01:02.670 quello delle altre reti informatiche tipiche. 01:02.670 --> 01:04.950 Per esempio, ecco come appare l'OT, con un grande 01:04.950 --> 01:07.620 armadio con quadranti, indicatori e pulsanti che fanno 01:07.620 --> 01:10.050 riferimento a ciò che accade nel mondo reale. 01:10.050 --> 01:11.760 Se voglio aprire o chiudere una valvola 01:11.760 --> 01:13.560 diversa o accendere o spegnere una pompa 01:13.560 --> 01:15.450 diversa, devo premere i pulsanti sul diagramma 01:15.450 --> 01:16.500 di fronte all'armadio, 01:16.500 --> 01:18.600 invece di usare una macchina Windows e usare 01:18.600 --> 01:21.960 comandi come Avvia valvola aperta e premere Invio. 01:21.960 --> 01:24.270 Questo non significa che non si possa collegare una macchina 01:24.270 --> 01:27.210 Windows e usarla come interfaccia digitale per il mondo OT, perché 01:27.210 --> 01:28.290 è possibile. 01:28.290 --> 01:30.360 Ma in generale, quando pensate all'OT, voglio 01:30.360 --> 01:32.010 che pensiate alla tecnologia che 01:32.010 --> 01:34.050 interagisce con il mondo reale. 01:34.050 --> 01:36.660 Molte tecnologie operative possono essere realizzate in un impianto 01:36.660 --> 01:38.970 di produzione con sistemi di questo tipo e non è nemmeno 01:38.970 --> 01:41.280 necessario disporre di un normale computer. 01:41.280 --> 01:43.170 Ma se si vuole utilizzare un computer Windows 01:43.170 --> 01:45.330 e controllare queste reti di tecnologia operativa, 01:45.330 --> 01:48.420 è possibile farlo e integrare l'IT con l'OT. 01:48.420 --> 01:50.460 Ma ancora una volta, non è necessario. 01:50.460 --> 01:52.440 Ora, nel mondo della tecnologia operativa, 01:52.440 --> 01:54.300 abbiamo due tipi principali di sistemi. 01:54.300 --> 01:55.950 Abbiamo sistemi di controllo industriale 01:55.950 --> 01:59.010 e sistemi di supervisione e acquisizione dati. 01:59.010 --> 02:01.230 In primo luogo, abbiamo i sistemi di controllo industriale. 02:01.230 --> 02:04.170 Oggi un sistema di controllo industriale, noto anche come ICS, fornisce 02:04.170 --> 02:07.170 i meccanismi per l'automazione del flusso di lavoro e dei processi, controllando 02:07.170 --> 02:09.420 i macchinari mediante dispositivi incorporati progettati 02:09.420 --> 02:10.410 per svolgere una funzione 02:10.410 --> 02:12.420 specifica e dedicata. 02:12.420 --> 02:15.270 L'ICS è molto utilizzato per controllare i dispositivi del mondo reale nelle 02:15.270 --> 02:16.560 infrastrutture critiche. 02:16.560 --> 02:19.020 Ad esempio, fornitori di energia, acqua, servizi 02:19.020 --> 02:21.090 sanitari, telecomunicazioni e servizi 02:21.090 --> 02:22.950 di sicurezza naturale. 02:22.950 --> 02:25.290 Se si interconnettono più ICS tra loro, è 02:25.290 --> 02:28.890 possibile creare un sistema di controllo distribuito o DCS. 02:28.890 --> 02:31.170 Ora, quando si ha a che fare con sistemi di controllo industriale, 02:31.170 --> 02:33.630 è necessario dare priorità alla disponibilità e all'integrità 02:33.630 --> 02:35.310 rispetto alla riservatezza. 02:35.310 --> 02:38.820 Nel mondo dell'IT, di solito ci concentriamo sulla triade della CIA e iniziamo 02:38.820 --> 02:39.653 a pensare che tutte 02:39.653 --> 02:41.460 e tre le cose siano davvero importanti, 02:41.460 --> 02:43.680 con la riservatezza che è un forte contendente per 02:43.680 --> 02:44.820 il primo posto. 02:44.820 --> 02:47.910 Ma nel mondo della tecnologia operativa, la riservatezza è in 02:47.910 --> 02:50.520 realtà la meno importante delle tre componenti. 02:50.520 --> 02:51.960 La disponibilità è fondamentale, 02:51.960 --> 02:54.030 e lo è per una buona ragione. 02:54.030 --> 02:56.340 Pensiamo allo scopo della tecnologia operativa e a ciò 02:56.340 --> 02:59.040 per cui è stata originariamente concepita nella produzione. 02:59.040 --> 03:00.930 Si trattava di massimizzare l'efficienza 03:00.930 --> 03:02.610 dei nostri impianti di produzione. 03:02.610 --> 03:04.920 Dopotutto, ogni volta che l'impianto è fermo, 03:04.920 --> 03:06.840 l'organizzazione non guadagna. 03:06.840 --> 03:09.510 Per loro, quindi, la disponibilità è tutto. 03:09.510 --> 03:11.850 Inoltre, all'epoca gli stabilimenti di produzione non 03:11.850 --> 03:13.170 si collegavano a Internet e l'intera 03:13.170 --> 03:14.070 rete era situata all'interno 03:14.070 --> 03:15.990 delle mura della fabbrica. 03:15.990 --> 03:18.060 Quindi avevamo quel confine fisico che ci garantiva 03:18.060 --> 03:20.220 un certo livello di riservatezza. 03:20.220 --> 03:22.860 In questo modo la riservatezza non era un problema e non 03:22.860 --> 03:24.000 dovevamo pensare di doverla 03:24.000 --> 03:25.890 inserire nelle nostre reti. 03:25.890 --> 03:27.390 Questo perché ci fidavamo delle persone 03:27.390 --> 03:29.280 che lavoravano nelle nostre fabbriche. 03:29.280 --> 03:32.070 Vediamo ora un altro buon esempio di ICS, utilizzato 03:32.070 --> 03:34.620 quotidianamente in tutto il mondo. 03:34.620 --> 03:36.810 Qui abbiamo una nave da guerra della Marina degli Stati Uniti. 03:36.810 --> 03:38.070 Questo è un ottimo esempio 03:38.070 --> 03:39.990 perché contiene più ICS che si concentrano 03:39.990 --> 03:41.490 su cose diverse, perché essenzialmente 03:41.490 --> 03:44.670 la nave è una città in mare. 03:44.670 --> 03:46.620 Ricordate che quando sentite parlare di ICS, si 03:46.620 --> 03:48.180 tratta essenzialmente di una rete che 03:48.180 --> 03:49.980 gestisce i dispositivi incorporati. 03:49.980 --> 03:50.910 Sulla nave c'è una centrale 03:50.910 --> 03:53.100 elettrica che crea l'elettricità. 03:53.100 --> 03:54.450 C'è l'equivalente di una fabbrica 03:54.450 --> 03:56.550 con tutte le macchine necessarie per creare la spinta 03:56.550 --> 03:59.160 e far girare l'elica e muovere la nave nell'acqua. 03:59.160 --> 04:01.770 C'è una rete di telecomunicazioni per voce e video 04:01.770 --> 04:03.510 che attraversa tutta la nave. 04:03.510 --> 04:06.090 A bordo sono presenti strutture per il trattamento dei rifiuti e delle acque. 04:06.090 --> 04:07.830 Tutto ciò di cui i marinai hanno bisogno per 04:07.830 --> 04:10.020 sopravvivere per mesi e mesi si trova su quella nave. 04:10.020 --> 04:13.530 E tutto questo è controllato da ICS e da dispositivi embedded. 04:13.530 --> 04:16.230 Ora, per interconnettere tutti questi sistemi di controllo 04:16.230 --> 04:20.040 industriale, ICS utilizza una tecnologia di comunicazione nota come Fieldbus. 04:20.040 --> 04:22.980 Il bus di campo è una comunicazione seriale digitale di dati che 04:22.980 --> 04:25.320 viene utilizzata nelle reti di tecnologia operativa 04:25.320 --> 04:27.300 per collegare tra loro diversi controllori 04:27.300 --> 04:29.130 logici programmabili o PLC. 04:29.130 --> 04:30.720 Un controllore logico programmabile 04:30.720 --> 04:32.250 è un tipo di computer digitale utilizzato 04:32.250 --> 04:34.740 in ambito industriale per consentire l'automazione di 04:34.740 --> 04:37.200 catene di montaggio, operazioni autonome sul campo, 04:37.200 --> 04:39.420 robotica e altre applicazioni. 04:39.420 --> 04:42.030 I PLC saranno interconnessi tramite bus di campo con 04:42.030 --> 04:44.400 sensori, dispositivi di ingresso e di uscita per 04:44.400 --> 04:46.950 collegare il mondo reale con quello digitale. 04:46.950 --> 04:49.350 Questi PLC possono essere programmati per eseguire un'azione 04:49.350 --> 04:52.110 in base a un input ricevuto da un determinato sensore. 04:52.110 --> 04:53.910 Per programmare questi PLC, 04:53.910 --> 04:57.330 utilizzeremo un'interfaccia uomo-macchina (HMI). 04:57.330 --> 05:00.270 L'interfaccia uomo-macchina può essere un pannello di controllo 05:00.270 --> 05:03.270 locale o un software in esecuzione su un normale computer. 05:03.270 --> 05:05.520 L'interfaccia uomo-macchina fungerà 05:05.520 --> 05:08.820 da ingresso per i PLC e da uscita per l'intero sistema. 05:08.820 --> 05:11.190 In questo modo, un essere umano può vedere e monitorare rapidamente 05:11.190 --> 05:13.890 ciò che il sistema sta facendo in qualsiasi momento. 05:13.890 --> 05:15.600 In fondo, come operatore umano, devo essere 05:15.600 --> 05:17.700 in grado di vedere cosa sta facendo la macchina leggendo 05:17.700 --> 05:19.410 gli indicatori o altre schermate, nonché 05:19.410 --> 05:21.480 di dare input alla macchina per ciò che voglio che 05:21.480 --> 05:22.710 faccia. 05:22.710 --> 05:25.050 E lo faccio premendo pulsanti, ruotando manopole, 05:25.050 --> 05:27.540 digitando tasti o persino usando un touchscreen. 05:27.540 --> 05:29.190 Ad esempio, se lavorassi in un ospedale 05:29.190 --> 05:30.870 come tecnico di radiografia, potrei 05:30.870 --> 05:32.670 dover fare delle radiografie. 05:32.670 --> 05:34.290 Posso avere un'interfaccia uomo-macchina 05:34.290 --> 05:35.550 che è uno schermo piatto, posso 05:35.550 --> 05:36.383 toccarlo e dire alla 05:36.383 --> 05:38.340 macchina cosa voglio che faccia. 05:38.340 --> 05:40.950 In questo modo, il pannello può prendere le informazioni 05:40.950 --> 05:43.170 da me, inviarle alla macchina e poi fare la radiografia, 05:43.170 --> 05:45.600 nel caso di questa macchina radiografica. 05:45.600 --> 05:48.360 Ciò consente all'ICS e ai PLC ad esso collegati di formare 05:48.360 --> 05:49.530 un anello di controllo e 05:49.530 --> 05:51.180 l'intero processo di automazione 05:51.180 --> 05:53.850 sarà governato da una sorta di server di controllo. 05:53.850 --> 05:56.070 Il secondo tipo di OT di cui dobbiamo parlare 05:56.070 --> 05:58.950 è il sistema di controllo di supervisione e acquisizione 05:58.950 --> 06:00.600 dati, noto come SCADA. 06:00.600 --> 06:01.433 Tecnicamente, lo 06:01.433 --> 06:03.720 SCADA è un tipo di sistema di controllo industriale, 06:03.720 --> 06:06.480 utilizzato per gestire dal computer host dispositivi e 06:06.480 --> 06:08.760 apparecchiature su larga scala distribuiti su 06:08.760 --> 06:10.380 più aree geografiche. 06:10.380 --> 06:12.120 All'inizio questo potrebbe essere un po' confuso, 06:12.120 --> 06:13.770 quindi voglio che lo ricordiate in questo modo. 06:13.770 --> 06:15.570 Se si sente il termine ICS, si parla 06:15.570 --> 06:17.910 di un singolo impianto o sistema. 06:17.910 --> 06:19.680 Se parliamo di un DCS, si tratta 06:19.680 --> 06:21.930 di una piccola connessione di sistemi 06:21.930 --> 06:24.960 ICS, ma di norma in un unico edificio o struttura. 06:24.960 --> 06:26.880 Quando si inizia a muoversi nel mondo degli 06:26.880 --> 06:29.760 SCADA, si parla di molti diversi impianti ICS e DCS che sono tutti 06:29.760 --> 06:32.610 interconnessi attraverso una rete ad ampio raggio. 06:32.610 --> 06:34.290 Data l'ampia portata dello SCADA, 06:34.290 --> 06:36.690 di solito viene gestito con un software che 06:36.690 --> 06:39.810 gira su un sistema ordinario come Windows o Linux. 06:39.810 --> 06:41.700 Questo sistema SCADA può quindi raccogliere 06:41.700 --> 06:43.797 i dati e gestirli in tutti i diversi dispositivi dell'impianto 06:43.797 --> 06:45.210 e in tutte le diverse apparecchiature 06:45.210 --> 06:47.790 dotate di PLC incorporati in tali impianti. 06:47.790 --> 06:49.920 Per interconnettere questi impianti nella 06:49.920 --> 06:52.320 rete SCADA, è necessaria una connessione di rete ad 06:52.320 --> 06:54.600 ampio raggio, che può essere cellulare, a microonde, 06:54.600 --> 06:57.720 satellitare, in fibra o persino una LAN basata su VPN. 06:57.720 --> 06:59.250 Si può usare quello che si vuole, proprio 06:59.250 --> 07:00.750 come quando si progettano le connessioni 07:00.750 --> 07:01.710 per le altre reti, ma bisogna 07:01.710 --> 07:03.240 assicurarsi di collegare tutti i 07:03.240 --> 07:06.570 dispositivi di campo al server SCADA centrale. 07:06.570 --> 07:08.700 Un buon esempio di rete SCADA su larga scala è il sistema 07:08.700 --> 07:09.840 di contatori intelligenti utilizzato 07:09.840 --> 07:12.210 da molte aziende elettriche in tutto il mondo. 07:12.210 --> 07:13.500 A casa mia, ad esempio, abbiamo 07:13.500 --> 07:14.910 un contatore intelligente installato 07:14.910 --> 07:16.260 dalla società elettrica. 07:16.260 --> 07:17.093 Ogni mese, invece di 07:17.093 --> 07:18.870 dover venire a leggere il mio contatore, 07:18.870 --> 07:20.520 il contatore invia loro le informazioni 07:20.520 --> 07:21.780 tramite una connessione cellulare 07:21.780 --> 07:24.120 e ora sanno quanto devono fatturarmi. 07:24.120 --> 07:25.950 Inoltre, possono connettersi al mio contatore 07:25.950 --> 07:27.570 e monitorare non solo il mio utilizzo, 07:27.570 --> 07:29.280 ma anche il mio stato di salita e discesa, 07:29.280 --> 07:30.720 perché tutte le case della mia zona 07:30.720 --> 07:32.460 fanno parte di questa rete SCADA. 07:32.460 --> 07:34.440 Grazie a questa rete SCADA, non dovranno più pagare 07:34.440 --> 07:36.150 i lettori di contatori per andare a controllare 07:36.150 --> 07:37.710 manualmente i contatori di ogni casa 07:37.710 --> 07:39.897 della città ogni singolo mese. 07:39.897 --> 07:42.270 Invece, utilizzano semplicemente il chip cellulare presente 07:42.270 --> 07:44.370 per effettuare una lettura una volta al mese e inviarla 07:44.370 --> 07:47.040 attraverso la rete cellulare come messaggio di testo o altro 07:47.040 --> 07:49.440 formato di dati al loro server SCADA. 07:49.440 --> 07:50.940 Il sistema raccoglie queste informazioni, 07:50.940 --> 07:52.470 le trasmette al sistema di fatturazione 07:52.470 --> 07:54.990 e poi mi arriva una bolletta con l'importo dovuto per l'elettricità 07:54.990 --> 07:56.140 che ho usato quel mese.