Ad Amon Hogue, di professione Senior Network Architect, il rischio potenziale non era parso chiaro fino a quando, un paio di anni fa, non decise di prendere parte a una DEFCON Security Conference. In quell’occasione, nel corso di una sessione dimostrativa gli organizzatori avevano realizzato il modello di una distilleria di whisky e ne avevano compromesso i sistemi di controllo di produzione, causandone l’esplosione.
Inizia così, quasi sotto il segno della casualità, la case history che vede protagonisti Beam Suntory, realtà statunitense che produce whisky, vodka, tequila e altri distillati in oltre 80 distillerie in tutto il mondo, Cisco e Rockwell Automation e che proprio Amon Hogue ha recentemente raccontato in occasione di Cisco Live.
Aumentare la sicurezza nell’accesso ai dispositivi di rete
Quella demo live, nel corso di una convention dedicata alla sicurezza, è stata la molla che ha fatto comprendere a Hogue un livello di rischio fino a quel momento probabilmente sottovalutato e la necessità di trovare soluzioni diverse da quella fino a quel momento adottata: semplicemente impedire a chiunque l’accesso da remoto agli apparati di produzione.
C’è da dire che non si trattava di un eccesso di prudenza, soprattutto perché Beam Suntory viene classificata, nelle tabelle di rischio, come ambiente pericoloso a rischio esplosione. E per Amon Hogue la prima preoccupazione era evitare che chiunque potesse provocare danni semplicemente accedendo senza autorizzazioni alle macchine di produzione.
La security come parte di un processo di digital transformation
La necessità di garantire la protezione e la sicurezza degli impianti per Beam Suntory va di pari passo con il processo di digitalizzazione della produzione, che ha comportato l’introduzione negli ambienti di fabbrica di macchine a controllo remoto e di reti industriali.
Un processo di digital transformation che ha interessato e sta interessando tutti i siti di produzione al mondo e che ha come obiettivo garantire lo stesso livello di supporto in tutti gli stabilimenti, senza dover ogni volta far intervenire sul posto i tecnici di assistenza.
Non solo.
La società fa ampio uso di droni per il controllo delle coltivazioni necessarie alla propria produzione, ad esempio le piantagioni di agave in Messico, necessarie per la produzione della tequila, con il doppio obiettivo di monitorare lo stato di salute e crescita delle coltivazioni e controllare la sicurezza fisica degli spazi.
Anche in questo caso, c’è un tema di sicurezza, nel momento in cui i droni inviano i dati raccolti alla rete aziendale.
La sfida, così la ha raccontata Hogue, era dunque quella di garantire l’accesso ai dati e alle infrastrutture di rete alle sole persone o ai soli dispositivi autorizzati, senza correre rischi di intrusioni e azioni illecite.
Il ruolo di Cisco nei progetti di Beam Suntory
Per questo la società si è rivolta a Cisco, che ha fornito servizi di autenticazione e controllo dinamici, per monitorare gli accessi alla rete, oltre ai firewall necessari per l’isolamento delle reti di produzione.
Agli esperti e ai tecnici sono stati attivi accessi VPN per poter svolgere in remoto quelle attività che in precedenza venivano svolte in presenza.
Inoltre, Beam Suntory ha adottato le soluzioni Cisco IoT per la gestione dei processi di produzione.
Il che significa, ha spiegato Hogue, sapere ad esempio dove si trovano tutti i barili di whisky, il tasso evaporazione per ciascuno, quale è il livello di invecchiamento raggiunto.
Non una questione banale, se si tiene conto che in una sola distilleria ci sono oltre 800 barili e che ci possono volere otto anni per portare un barile al giusto livello di maturazione.
A complicare le cose, va detto, si aggiunge anche il fatto che ciascuna delle distillerie che si trovano in diverse parti del mondo, ha un proprio processo produttivo.
La collaborazione Cisco e Rockwell Automation
Così, le soluzioni IoT e le soluzioni di rete di Cisco sono integrate con le tecnologie OT (Operational Technology) fornite in questo caso da Rockwell Automation, in quello che lo stesso Hogue definisce un esempio concreto di convergenza IT e OT.
L’obiettivo, al quale le tre aziende stanno ancora lavorando, è aggiungere nuovi livelli di automazione eliminando tutte le barriere che ancora esistono tra IT e OT, grazie soprattutto all’adozione del software defined networking.
In concreto, si tratta di far convergere le applicazioni e i dispositivi di fabbrica nell’Application Centric Infrastructure di Cisco, così da sfruttare le tecnologie container, e in prospettiva di adottare la soluzione Viptela SD-WAN per migliorare la gestione del traffico.