Il manuale nasce semplicemente per rispondere alle esigenze di molte persone e in particolar modo quelle che si avvicinano per la prima volta al utilizzo dei BUS o Net.
Con un semplice percorso di avvicinamento il lettore sarà portato da iniziali aspetti storici alla filosofia, da note di colore e esempi pratici e funzionali.
Capirne gli aspetti base e poterne utilizzare tutte le potenzialità.

Il manuale è tutelato dalla Licenza FDL (Free Documentation License) che tutela i diritti dell'autore e regola la diffusione dell'opera nelle varie versioni e nei vari formati disponibili.

Chiunque desideri pubblicare il manuale in forma commerciale è pregato di informare l'autore onde evitare l'uscita della pubblicazione in contemporanea con altri editori.
L'informazione oltre ad avere carattere economico è gradita forma di cortesia

Versione PDF Disponibile
NOTA: NON è più supportata la versione html.

Ogni contributo allo sviluppo del manuale, suggerimento o segnalazione, sono ben graditi.

Il manuale nasce semplicemente per rispondere alle esigenze di molte persone e in particolar modo quelle che si avvicinano per la prima volta al utilizzo dei BUS o Net.
Con un semplice percorso di avvicinamento il lettore sarà portato da iniziali aspetti storici alla filosofia, da note di colore e esempi pratici e funzionali.
Capirne gli aspetti base e poterne utilizzare tutte le potenzialità.

Il manuale è tutelato dalla Licenza FDL (Free Documentation License) che tutela i diritti dell'autore e regola la diffusione dell'opera nelle varie versioni e nei vari formati disponibili.

Chiunque desideri pubblicare il manuale in forma commerciale è pregato di informare l'autore onde evitare l'uscita della pubblicazione in contemporanea con altri editori.
L'informazione oltre ad avere carattere economico è gradita forma di cortesia

Versione PDF Disponibile
NOTA: NON è più supportata la versione html.

Un ricercatore italiano ha scovato una serie di vulnerabilità dei sistemi SCADA, impiegati anche in ambito militare e aerospaziale.

Stando alle prime informazioni, in alcuni casi sarebbe addirittura possibile prendere controllo dei sistemi per lanciare attacchi DoS. La vicenda fa tornare alla mente Stuxnet e ribadisce l'urgenza di maggiore controllo sulla sicurezza dei sistemi adibiti a funzioni critiche.

Il ricercatore italiano Luigi Auriemma ha scoperto e segnalato almeno una dozzina di falle di sicurezza relative ai sistemi SCADA (Supervisory Control and Data Acquisition), largamente impiegati nella gestione di infrastrutture critiche. Le vulnerabilità sarebbero tali da consentire a terzi l'esecuzione di codice da remoto e di perpetrare attacchi di tipo DoS.

Fra i sistemi a rischio, secondo Auriemma ci sarebbero quelli della Rockwell Automation e di altre aziende quali Cogent, DAQFactory, Progea e Carel. La gravità delle falle è stata reputata tale da spingere il ricercatore a mettere in allerta il governo degli Stati Uniti.

Alcuni dei sistemi SCADA interessati, infatti, sarebbero impiegati nella distribuzione elettrica, nel sistema idrico, negli impianti petroliferi, nel controllo dei gasdotti e nei progetti militari e aerospaziali.

In alcuni casi è stata rilevata una vulnerabilità che consentirebbe di intrufolarsi nella rete tramite una richiesta del tipo http://server/ .. \ .. \ .. \ .. \ .. \ .. \ boot.ini al server Web vulnerabile, in modo da recuperare i file al di fuori della directory principale del web server. In questo caso il malintenzionato potrebbe, per esempio, scaricare il file boot.ini di Windows: si tratterebbe di un'azione del tutto innocua, ma utile come prova della vulnerabilità e della facilità con cui questa potrebbe essere sfruttata.

Il ricercatore italiano, infatti, nel corso di una intervista a Cnet ha rivelato che le vulnerabilità sono state molto facili da trovare, senza nemmeno perderci troppo tempo. Justin Searle di UtiliSec è dell'idea che la vulnerabilità più grave fra quelle segnalate da Auriemma colpisca i sistemi PLC (Programmable Logic Controller), ossia computer digitali che effettuano misurazioni tramite i sensori a cui sono collegati.

Nell'avviso di Auriemma ci sono le note riguardanti ciascuna vulnerabilità rivelata e codici exploit di esempio per far capire quali sono i problemi da cercare e risolvere. I prodotti delle cinque aziende sopra citate rientrano tutti nella categoria SCADA, che comprende i sistemi di controllo industriale per il monitoraggio di infrastrutture o di processi industriali, come confermato da Joseph Weiss di Applied Control Systems. Del resto, tuttavia, Weiss ha sottolineato che "le vulnerabilità in sistemi HMI (Human Machine Interface) non sono nuove".

Weiss non esclude a priori che le brecce nella sicurezza scoperte da Auriemma possano essere usate per prendere il controllo dei sistemi, ma ammette che senza ulteriori analisi è troppo presto per dire se le falle segnalate siano davvero critiche o no: "molto dipende dal tipo di applicazioni per le quali vengono utilizzati i sistemi interessati". Infatti, se è vero che alcuni dei sistemi prodotti da Rockwell sono sfruttati in applicazioni critiche, ci sono anche prodotti di routine.

I problemi di sicurezza relativi ai sistemi SCADA sono saliti alla ribalta lo scorso anno quando si è palesata l'emergenza Stuxnet, un worm altamente specializzato che si sospetta sia stato impiegato per gli attacchi di sabotaggio ai danni degli impianti nucleari in Iran. Tra i maggiori imputati della creazione di Stuxnet ci sono Stati Uniti e Israele.

Secondo alcuni esperti era solo una questione di tempo, gli hacker prima o poi avrebbero iniziato a prendere di di mira sistemi SCADA. Per questo motivo bisogna fare pressione affinché chi li produce presti più attenzione alla loro sicurezza. Le segnalazioni di Auriemma sono proprio volte a questo scopo.

E’ equipaggiato con il P2020 l’ultimo motion controller nato in Robox.
Il P2020 è un microprocessore ad architettura Power PC della Freescale. La sua tecnologia a 45nm permette con soli 5W di potenza dissipata di godere delle prestazioni di una struttura dual-core a 1.2GHz, 500 Mbyte di cache di secondo livello, hardware floating point, 3 canali Ethernet, grandi capacità di networking.
Simili prestazioni, trasportate nel motion controller, grazie anche all’efficienza dei sistemi operativi hard real time che da sempre caratterizzano Robox, permettono, ad esempio, di:
· eseguire le trasformate cinematiche inverse alla frequenza di 1kHz per due robot antropomorfi a sei gradi di libertà con polso sferico lasciando un residuo 20% di potenza di calcolo
· inviare i riferimenti di posizione, velocità, coppia in bus di campo Ethernet real-time a 2kHz e pilotare alla stessa frequenza fino a 64 assi in alberatura elettrica
· inviare al centro, alle stesse frequenze via Ethernet, fino a 180 grandezze di formato floating point double

Il P2020 nasce come processore di comunicazioni :in un motion controller è infatti fondamentale poter comunicare con la periferia (azionamenti e I/O) in Ethernet real-time, verso il centro in TCP/IP per la monitorizzazione diagnostico-gestionale. Il P2020 supporta inoltre algoritmi di sicurezza che aprono le porte ad una tele diagnostica ed in generale ad una tele-operatività eseguita in piena tranquillità.

website http://www.robox.it/