All Posts By

DanielaP

Comunicati

Wibu-Systems e Wincor Nixdorf uniscono le forze per accrescere la sicurezza

Wibu-Systems e Wincor Nixdorf espandono la loro collaborazione a lungo termine ed offrono la propria rispettiva esperienza nel campo della gestione dei diritti digitali, dei servizi IT e delle soluzioni di service desk al mercato.
In tempi di spionaggio industriale, scandali legati alle intercettazioni, attacchi cibernetici e misteriose backdoor in router e firewall, la crittografia degli endpoint è essenziale per proteggere il business. Fin dal 2009, Wincor Nixdorf utilizza CrypTA (Cryptographic Technician Authentication) per autorizzare l’accesso alle funzioni di test e diagnostica. Questa soluzione fornisce diritti individuali per ogni utente e corrispondenti alle sue qualifiche, come richiesto in ambito lavorativo. “Con CrypTA siamo in grado di garantire un alto livello di sicurezza per proteggere la proprietà intellettuale e contemporaneamente implementare un alto grado di flessibilità nei nostri processi,” dichiara Guido Walther, Direttore Servizio Tecnico presso Wincor Nixdorf.

CrypTA mette a disposizione una piattaforma principalmente non limitata e scalabile che può essere espansa modularmente. Requisiti futuri di sicurezza, così come nuovi strumenti, possono essere integrati all’interno del concetto di base.
L’offerta CrypTA in sintesi:

  • Protezione del software e degli strumenti di assistenza di Wincor Nixdorf da un utilizzo non autorizzato, attraverso configurazioni particolarmente minuziose che includono impostazioni specifiche per limitare tempi e risorse
  • Uso della memoria flash sicura a bordo delle chiavi CrypTA per l’archiviazione dati
  • Autenticazione utente conforme allo standard PCI DSS
  • Crittografia di documenti quali manuali e informazioni di servizio
  • Controllo accessi a siti internet
  • Consolle amministrativa completa di funzioni di stato e di analisi
  • Possibilità di aggiornamento online e offline

CodeMeter, la tecnologia chiave per la protezione, la gestione licenze e la sicurezza di Wibu-Systems, è alla base di CrypTA. È dotato di una combinazione dei più potenti algoritmi crittografici in associazione con un chip smart card nel quale vengono memorizzate le chiavi, lontane da ogni tipo di attacco locale e remoto. Il processo di integrazione si è svolto rapidamente grazie alla caratteristica intrinseca di implementazione in soluzioni già complete; questo fattore è stato particolarmente apprezzato dal mondo manifatturiero, in quanto decresce l’impatto decisionale ed economico della soluzione protetta.

Oliver Winzenried, AD e fondatore di Wibu-Systems, sottolinea: “CrypTA utilizza vari elementi di sicurezza di CodeMeter simultaneamente, offrendo così agli utenti della piattaforma di servizio di Wincor un comodo e limitato accesso ai documenti di servizio, connotato dalla migliore sicurezza possibile.”

Continue Reading
No Comments
Comunicati

CodeMeter, il prodotto di punta di Wibu-Systems per la protezione del software, è conforme agli standard industriali

L’Architettura Unificata (UA) di OPC si sta affermando sempre più come lo standard de facto per l’automazione industriale. In confronto a OPC, OPC-UA fornisce funzioni di sicurezza per l’autenticazione e per comunicazioni crittografate e pertanto sicure. Una delle sfide che gli impianti di produzione si trovano ad affrontare è il salvataggio sicuro delle chiavi e la distribuzione dei certificati. Maggiori dettagli verranno svelati durante SPS IPC Drives 2013 allo stand 640 di Wibu-Systems, pad. 7.

A partire da novembre 2012, Wibu-Systems si è impegnata per garantire il supporto dello standard OPC-UA; all’epoca della scorsa edizione di SPS, l’azienda aveva dimostrato come i certificati e le chiavi possano essere salvati in CmContainer, ovvero in chiavi di protezione CmDongle dotate di chip smart card ed ideali per svariate applicazioni industriali, o in file CmActLicense che possono essere legati ad un elemento sicuro del sistema.

Ascolab e Wibu-Systems stanno collaborando in un progetto finanziato da ZIM il cui obiettivo consta nell’integrazione di CodeMeter con il client OPC-UA e gli stack del server.

Oliver Winzenried, Amministratore Delegato e fondatore di Wibu-Systems, aggiunge: “Con la crescita delle interconnessioni dei sistemi di controllo ed automazione, la sicurezza diventa sempre più irrinunciabile. OPC-UA è uno standard ISO che fornisce meccanismi di autenticazione e crittografia. In pratica, la gestione e la distribuzione dei certificati rimangono a tutt’oggi azioni sufficientemente complesse per l’utente. Con CodeMeter offriamo la possibilità di semplificare questi processi. Siamo orgogliosi di mostrare i primi prototipi al nostro stand ai visitatori di SPS IPC Drives.”

Continue Reading
No Comments
Comunicati

La nuova CmStick/IV a SPS 2013: Estensione della gamma di CmStick interne con interfaccia USB integrata

Wibu-Systems annuncia per la prima volta la nuova CmStick/IV (dove IV è l’acronimo di “Interno Verticale”) a SPS IPC Drives 2013, stand 640, pad. 7. Il nuovo dispositivo di protezione hardware CodeMeter con 2×5 pin e un passo di 2,54 mm può rappresentare un’ottima soluzione salva-spazio quando venga connesso verticalmente alla porta USB della scheda madre di un IPC o di un sistema embedded. Come tutte le altre chiavi CodeMeter, CmStick/IV contiene un chip smart card per eseguire le funzioni crittografiche e il salvataggio sicuro delle chiavi. CodeMeter fornisce protezione dell’integrità, protezione del know-how e gestione flessibile delle licenze di software e dati. La chiave CmStick/IV arricchisce la linea di prodotto di chiavi interne che già includeva CmStick/I, la soluzione con drive di memoria flash USB dal connettore con passo 2,54 mm, e CmStick/CI, ancora più compatta e con passo da 2,0 mm.

Queste chiavi CmStick interne con interfaccia USB sono operative anche in ambienti soggetti ad ampie oscillazioni di temperatura (da
-25ºC a +85ºC), offrono immunità ESD e possono essere predisposte con un ulteriore rivestimento opzionale che le preserva dall’umidità. Ulteriori versioni personalizzate possono essere prodotte tempestivamente.

Oliver Winzenried, Amministratore Delegato e fondatore di Wibu-Systems, afferma: “L’incremento della domanda di chiavi CodeMeter che possano essere integrate all’interno di un sistema hardware esistente ci ha portati alla realizzazione di CmStick/IV. Che sia connessa alla scheda madre di un PC standard o di un server, o ad un sistema embedded di un apparecchio medicale o di uno strumento di misura, le chiavi CmStick garantiscono un’integrazione semplice della componente smart card di CodeMeter con qualsiasi altro dispositivo; sono infatti prodotti largamente supportati e disponibili in molteplici varianti differenti.”

Continue Reading
No Comments
Comunicati

Il nuovo standard CmWAN a SPS 2013: CodeMeter consente la gestione delle licenze via cloud

CodeMeter fornisce protezione dell’integrità e del know-how, nonché un licenziamento flessibile del software e dei dati. Le chiavi crittografiche e le licenze vengono salvate in CmContainer, che possono essere indifferentemente dispositivi hardware CmDongle dotati di chip smart card o file CmActLicense firmati e crittografati, i quali vengono connessi al sistema durante il processo di attivazione. Tuttavia nessuna di queste due strade è perseguibile quando si tratta di cloud. Le chiavi di protezione non possono essere collegate, né ha senso un’attivazione sulla nuvola. Il protocollo CmLAN, che consente l’accesso alle licenze mediante le Intranet aziendali, richiede una propria porta IP. Wibu-Systems annuncia per la prima volta il nuovo CmWAN a SPS IPC Drives 2013, stand 640, pad. 7.

Il nuovo protocollo CmWAN apre l’accesso a CodeMeter via https, in modo che sia garantito senza speciali modifiche alle impostazioni di configurazione. Pertanto il software protetto viene eseguito sul cloud, oppure i client eseguono il software le cui licenze risiedono sul cloud, senza alcuna attivazione o utilizzo di chiavi. Altresì, chiavi o attivazione si rendono necessarie solo a livello del server che eroga le licenze via Internet.

Oliver Winzenried, Amministratore Delegato e fondatore di Wibu-Systems, dichiara: “Con CmWAN, i produttori di software possono distribuire licenze dal cloud, cui i clienti possono agilmente accedere, e senza alcuna modifica all’infrastruttura IT o al sistema di firewall in uso, cosicché né le chiavi né l’attivazione siano indispensabili. CmWAN può anche trovare impiego per eseguire software protetto sul cloud.”

Continue Reading
No Comments
Comunicati

Anteprima a SPS 2013: La nuova chiave CmStick/M offre la sicurezza di CodeMeter con supporto di memoria USB crittografato

CodeMeter è riconosciuta internazionalmente come una tecnologia basata su smart card per la protezione dell’integrità, la protezione del know-how e la gestione flessibile delle licenze di software e dati. La nuova chiave CmStick/M riunisce queste proprietà di sicurezza con un’unità di memoria crittografata; il risultato è una chiave USB dal corpo compatto, robusto ed elegante in metallo. Wibu-Systems introduce questo nuovo dispositivo a SPS IPC Drives 2013, stand 640, pad. 7.

Le chiavi CmStick/M includono la tecnologia di sicurezza CodeMeter caratterizzata da chip smart card, controller USB basato su ARM a 32 bit, e crittografia AES a livello hardware. Pertanto, tutti i dati vengono memorizzati sulla memoria flash. Un connettore interno per microSD consente l’uso alternativo di memoria flash SLC di alta qualità, ideale per applicazioni industriali, o di MLC, dal costo più competitivo. Una variante addizionale fa uso di flash NAND eMMC.

Le chiavi CmStick/M (P/N 1011-03-xxx) sono disponibili con una capacità di memoria compresa tra 128MB e 16GB nel caso di memoria flash SLC, o da 8 fino a 128GB per la tipologia MLC; possono anche essere richieste per operare in ambienti operativi dalle ampie oscillazioni di temperatura.

Oliver Winzenried, Amministratore Delegato e fondatore di Wibu-Systems, spiega: “La nuova CmStick/M combina CodeMeter e supporto di memoria USB con una flessibilità e una sicurezza senza precedenti. La crittografia AES di tutti i dati presenti sulla memoria NAND, senza perdita della performance, permette l’integrazione della memoria flash nel formato di una carta microSD all’interno della chiave CmStick/M. In funzione dei requisiti dei clienti, si possono dunque utilizzare memorie MLC dal costo più contenuto o memorie SLC maggiormente affidabili e che supportano intervalli di temperatura più ampi.”

Continue Reading
No Comments
Comunicati

Anteprima a SPS 2013: La nuova carta CmCard/CFast combina la sicurezza di CodeMeter con un supporto di memoria altamente affidabile

Wibu-Systems annuncia la propria nuova carta di memoria CmCard/CFast con protezione CodeMeter integrata all’evento principe dell’automazione industriale, SPS IPC Drives 2013, stand 640, pad. 7. La massima affidabilità è un prerequisito per le soluzioni di memoria in applicazioni dove la sicurezza è un elemento cruciale. I nostri dispositivi con memoria di massa allo stato solido offriranno pertanto alta attendibilità per la conservazione dei dati, e caratteristiche di robustezza e resistenza ad urti e vibrazioni, così come rapidi tempi di accesso alle informazioni. Lo sviluppo tiene conto delle crescenti esigenze di sicurezza verso tentativi di manipolazione di cui i sistemi industriali sono sempre maggiormente oggetto. I produttori trarranno beneficio dalla nuova CmCard/CFast in svariati modi: il chip smart card immagazzina le chiavi crittografiche in modalità sicura, gestisce funzioni complesse per la protezione dell’integrità e del know-how, e per un licenziamento flessibile del software; i dati possono essere archiviati e recuperati rapidamente, con velocità di trasferimento che raggiungono i 300MB/s (SATA II).

La carta CmCard/CFast è ora disponibile in campionature con tagli da 2GB, 4GB, 8GB e 16GB di memoria; la produzione su larga scala è pianificata per il primo quadrimestre del 2014. Di norma, il prodotto è stato concepito per un uso in condizioni di ampio divario di temperatura compreso tra -25ºC e +85ºC, intervallo che viene monitorato mediante sensori di temperatura integrati. Meccanismi evoluti di gestione della memoria flash NAND rivelano prontamente errori a livello dei bit e intraprendono automaticamente azioni appropriate in caso di fuori soglia. I dati possono essere analizzati mediante il protocollo SMART. Grazie alla protezione da mancanza di tensione, i dati non corrono il rischio di essere persi quand’anche si registrasse un’inaspettata interruzione. Inoltre il dispositivo si avvale di memoria SLC (Single-Level Cell); con questa tecnologia i bit vengono singolarmente memorizzati nelle celle di memoria flash, il che innalza la garanzia di archiviazione dei dati fino a 10 anni senza alcuna loro compromissione. Queste carte sono destinate a rimanere disponibili sul mercato a lungo, la loro distinta base è fissa ed è stata sottoposta ad un esteso processo di qualità, ed esse rientrano in un processo di notifica in caso di variazione della componentistica (PCN).

Oliver Winzenried, Presidente e fondatore di Wibu-Systems, spiega ulteriormente: “In termini di protezione di prodotto, know-how ed integrità, solo la combinazione di sicurezza e affidabilità permette all’industria dell’automazione di svelare casi di spionaggio industriale, pirateria del prodotto e sabotaggio degli impianti. Mi aspetto una domanda crescente in linea generale, e specialmente quest’anno a SPS IPC Drives, in quanto la nostra CmCCard/CFast è l’unica carta CFast al mondo che integri le funzionalità crittografiche di CodeMeter. Il suo concetto sofisticato ispirerà sicuramente i fabbricanti: i requisiti dell’Industria 4.0, incluso lo standard OPC-UA, sono infatti perfettamente supportati dalla comprovata tecnologia CodeMeter.”

Continue Reading
No Comments
Comunicati

Wibu-Systems integra CodeMeter nelle Smart Factory, il futuro dell’automazione industriale

Alla Fiera di Hannover 2013, Wibu-Systems ha presentato la propria soluzione di sicurezza CodeMeter® per una protezione effettiva dei processi di produzione nell’era dell’Industria 4.0. All’interno del progetto RES-COM di BMBF, è stata sviluppata una stazione dimostrativa mobile per la fabbrica del futuro. Denominata “SmartFactoryKL” dal Centro di Ricerca Tedesco per l’Intelligenza Artificiale (DFKI GmbH), è stata equipaggiata con CodeMeter, quale componente di sicurezza atto a proteggere gli algoritmi di trasporto.

 

La CmCard/SD, ossia CodeMeter nel formato SD card, viene inserita nell’unità intelligente mobile che trasporta il prodotto attraverso le varie stazioni. Rimuovendo il dispositivo, il trasportatore si ferma e il processo di produzione viene interrotto per motivi di sicurezza.

 

La CmCard/SD contiene due elementi: le funzioni di CodeMeter azionate attraverso un chip smart card, e una memoria flash di tipo industriale che include l’immagine di boot di un sistema operativo o un assieme di dati di configurazione. Per operazioni di crittografia, decrittazione e firma elettronica, vengono usati algoritmi quali AES 128, RSA 2048 ed ECC 224.

 

La crescente interconnessione tra macchinari ed impianti nell’ambito produttivo richiede speciali meccanismi di protezione. Wibu-Systems ha allargato i confini della tecnologia CodeMeter in funzione delle esigenze dell’Industria 4.0, affinché si rivolga alla protezione del software embedded dalla copia illegale e da reverse-engineering grazie alla crittografia del codice sorgente. Inoltre, la firma elettronica del codice e una verifica concatenata dei certificati permettono a CodeMeter di proteggere le apparecchiature da tentativi di manipolazione. Da ultimo, i certificati digitali di autenticazione vengono salvati nella memoria protetta dell’hardware di sicurezza.

 

La famiglia di prodotti CodeMeter è divenuta un’intera piattaforma che, mediante un dispositivo hardware, come una chiave USB, una SD card o micro SD card o CF card, mette al sicuro la licenza da atti fraudolenti, impedendo così scostamenti di volume o qualità della produzione. Tutti i formati disponibili da Wibu-Systems sono adatti ad un impiego in ambito industriale; sono infatti stati certificati per resistere ad ampi intervalli di temperatura ed umidità, essere pienamente operativi anche in caso di potenti campi elettrici e magnetici, e facilmente retrofitting in sistemi esistenti.

 

Il Professor Wolfgang Wahlster, AD e direttore tecnico-scientifico di DFKI a Saarbrücken, Kaiserslautern, Brema e Berlino, e uno dei padri del progetto futuristico relative all’Industria 4.0 spiega: “Con l’Industria 4.0, l’Internet delle Cose entra in fabbrica. Sistemi ciber-fisici controllano l’impianto da remoto e ne incrementano l’efficienza, permettendo al tempo stesso una riduzione dei costi per produzioni di volumi contenuti. Tuttavia, un criterio essenziale per l’accettazione delle Smart Factory è la sicurezza, affinché tutti i possibili attacchi locali e via Internet vengano sviati. Ciò è possibile con misure di sicurezza preventive che mostrano flessibilità ed attuabilità nell’ambiente industriale.”

 

“Secondo la mia opinione, una buona cooperazione tra ricerca, industria ed associazioni a sostegno del commercio è necessaria per offrire soluzioni caratterizzate da sicurezza ed usabilità. Ci sentiamo pronti a raccogliere la sfida ed intraprendere un passo pionieristico verso la sicurezza dei sistemi embedded. Mettendo al servizio la nostra esperienza nel campo della sicurezza, possiamo partecipare alla quarta rivoluzione industriale e da ultimo fare la nostra parte nel rafforzare la posizione della Germania”, dichiara Oliver Winzenried, AD e co-fondatore di Wibu-Systems.

Continue Reading
No Comments
Comunicati

L’espansione del mercato europeo di Wibu-Systems continua con l’apertura di una nuova sede in Francia

Con le notizie giornaliere di recessione economica che pervadono le nostre vite, si potrebbe essere tentati di considerare questa mossa un azzardo. Tuttavia Wibu-Systems guarda con fiducia al futuro e crede fermamente nella forza del mercato complessivo europeo. Con un approccio fermo e pragmatico, la nuova sede francese viene dunque inaugurata il 6 giugno.

Il nuovo ufficio consentirà di estendere la portata europea dell’azienda, che, con sede principale in Germania, è già presente con propri uffici in Belgio, Olanda, Regno Unito e Spagna. L’ubicazione è stata selezionata con la massima attenzione alla viabilità; è infatti posizionata centralmente a La Fayette, a solo mezzo chilometro dalla Gare de l’Est e dalla Gare du Nord, rispettivamente facilitando pertanto rapidi collegamenti in treno con la casa madre a Karlsruhe e l’ufficio ad Antwerpen.

La nuova azienda sarà affidata alle abili mani di Marcel Hartgerink, che ha già a suo carico le altre succursali europee. Il suo background in ingegneria elettronica gli ha semplificato la padronanza delle tecniche di protezione del software e di gestione delle licenze. E le sue eccellenti doti manageriali in ambito commerciale e marketing si sono dimostrate estremamente valide, apportando risultati di rilievo ripetutamente negli anni.

“Queste sue capacità saranno decisive anche in Francia”, dichiara Oliver Winzenried, AD e co-fondatore di Wibu-Systems. Aggiunge inoltre “Quando si può contare sulla qualità dei prodotti, una tecnologia innovative e l’affidabilità del fattore umano si è già a metà strada per raggiungere il successo. Il team di esperti che stiamo riunendo sarà in grado di offrire un servizio personalizzato nella lingua natia agli sviluppatori di software e agli attori dell’industria dell’automazione francesi ovunque dislocati nella nazione.”

Secondo l’ultimo rapporto rilasciato da BSA in Francia un paio di giorni orsono, il livello di pirateria in questo Stato è maggiore di quello riscontrato in altre economie mature. Sebbene la percentuale sia diminuita dal picco del 45% registrato nel 2005, la media nazionale attuale si attesta su un preoccupante 37% di popolazione ancora incline a questa pratica illecita. Con il supporto di organizzazioni di categoria, l’aiuto delle istituzioni pubbliche e la maggiore consapevolezza che Wibu-Systems sta promuovendo anche nel mondo embedded, il potenziale per un commercio florido in questo settore è sicuramente presente.

Tra le prime azioni intraprese allo scopo di intensificare la sensibilità di temi quali la protezione della proprietà intellettuale e dell’integrità del software da duplicazione e manomissione, Wibu-Systems SARL lancerà una serie di seminari per presentare la linea di prodotti. Le aziende potranno essere nostre ospiti a Parigi nei giorni 12 e 13 novembre, e a Lione nelle date 3 e 4 dicembre, per ricevere una panoramica relativa alla tecnologia di CodeMeter sia in termini di crittografia offerta, sia di modelli di business accessibili.

Inoltre Wibu-Systems SARL esporrà a Cartes, Parigi, dal 19 al 21 novembre. Questo è tipicamente un evento dedito alle soluzioni di autenticazione, dove l’azienda si concentrerà pertanto sulla protezione delle applicazioni su cloud e del loro accesso mediante chiavi PKI.

“Sono grato a Wibu-Systems per aver rinnovato la propria fiducia e non vedo l’ora di confrontarmi con questa nuova sfida. Con un team locale saremo in grado di raggiungere efficacemente l’audience ed instillare un corretto approccio alla sicurezza tramite ISV e OEM. La nostra attività genererà da ultimo la protezione del patrimonio conoscitivo e un maggiore PIL.”, afferma Marcel Hartgerink, direttore generale di Wibu-Systems SARL.

Continue Reading
No Comments
Comunicati

Il progetto di ricerca “eID Connect” verifica l’età utilizzando la tecnologia di CodeMeter

Il progetto di ricerca “eID Connect”, condotto dal Ministero federale tedesco per l’Economia e la Tecnologia e protocollato sotto il numero di registrazione 2076918ED, accresce la sicurezza e l’usabilità di tutti i servizi web basati su OpenID. “Identity-as-a-Service” è il concetto principale alla base della gestione delle identità digitali. Anziché affidarsi al tradizionale binomio di nome utente e password per il processo di identificazione, il metodo di autenticazione viene potenziato dall’introduzione di un ulteriore fattore: la nuova carta d’identità elettronica (nPA) o un token hardware di sicurezza, come la CmDongle.

Dopo 16 mesi di sviluppo, il Centro di Ricerca FZI per l’Informatica, unitamente alle aziende CAS Software AG, fun and communication GmbH e WIBU-SYSTEMS AG – tutte con sede a Karlsruhe –, hanno annunciato un primo prototipo. L’esito della ricerca è un’infrastruttura completa basata sullo standard OpenID: identità virtuali inviolabili sono ad esempio utili per verificare l’età degli utenti web quando si tratta di restringere l’accesso allo streaming di video on-demand o al download di altri contenuti ad una porzione limitata della popolazione. L’architettura, descritta esaustivamente all’indirizzo www.eid-connect.de, viene offerta in modalità SaaS dal provider per applicazioni di mobile computing. Il prototipo è disponibile a scopo dimostrativo su richiesta.

Attraverso un server OpenID, gli utenti possono creare la propria identità digitale autonomamente, che può poi essere arricchita da ulteriori dati provenienti dalla nuova carta d’identità o da una CmDongle. L’utente riceve le credenziali dell’identità digitale, che può utilizzare in combinazione con la reale carta d’identità elettronica, la CmDongle abbinata o il binomio nome utente e password. L’infrastruttura è stata concepita in modo tale che informazioni quali nome, età, indirizzo, e pertanto la violazione di una certa soglia d’età, possano essere verificate.

Oliver Winzenried, AD e fondatore di Wibu-Systems AG, spiega: “Con “eID Connect” ci siamo prefissi di creare una soluzione che espande in modo significativo le possibilità di applicazione delle carte d’identità elettroniche. Per il team di ricerca era imperativo sviluppare una soluzione pratica ai fini della verifica dell’età, e che fosse altresì caratterizzata da un alto livello di sicurezza. Sono sicuro che “eID Connect” possa definire un nuovo paradigma per i modelli di business attuali: l’età viene determinata, validata e inequivocabilmente collegata all’identità virtuale”.

Continue Reading
No Comments
Comunicati

WSCAD e Wibu-Systems unite da più di 20 anni di collaborazione

Lo sviluppo delle due aziende, WSCAD da un lato – leader di punta nel ramo delle applicazioni e dei servizi E-CAD, e Wibu-Systems dall’altro – vendor noto a livello globale per le proprie soluzioni di gestione licenze a ciclo completo, è avvenuto in parallelo per oltre 20 anni. Entrambe sono state fondate in un momento di espansione economica europea. Entrambe hanno maturato la propria esperienza da una posizione centrale in Europa. Entrambe hanno espanso i propri orizzonti ben oltre il concetto tecnologico iniziale ed i propri confini geografici. Entrambe hanno valorizzato continuità ed innovazione, le due chiavi essenziali alla base di una relazione di lungo respiro.

La collaborazione iniziò nel momento in cui WSCAD prese coscienza della necessità di stabilire una partnership di rilievo con un player dedicato alla protezione del software, in modo da potersi concentrare sulle proprie competenze interne: lo sviluppo semplice, efficiente e denotato da un ottimale rapporto qualità/prezzo di soluzioni E-CAD per installazioni elettriche, armadiature ingegneristiche, automazione di edifici ed ingegneria dei fluidi. Da quando WibuKey fu adottata nei primi anni ’90, l’azienda ha venduto più di 28mila licenze, tutte protette con una chiave parallela o USB. Questa mossa iniziale ha richiesto un investimento in termini di affinazione del processo di integrazione delle chiavi con il codice sorgente ed il modello di business. Questa decisione si dimostrò particolarmente lungimirante non solo dal punto di vista tecnologico, ma anche da una prospettiva puramente finanziaria.

Le chiavi si sono realmente dimostrate trasparenti all’uso quotidiano degli utenti finali, hanno resistito a tutte le minacce che costantemente minano la sicurezza delle applicazioni, e da ultimo hanno permesso a WSCAD di stabilire il proprio nome sul mercato quale una delle voci incontrastate della scena CAD.
Inoltre, poiché Wibu-Systems ha continuato a supportare i propri primi prodotti immessi sul mercato arricchendoli con costanti aggiornamenti di sicurezza, WSCAD non ha avuto ragione alcuna per sostituire i dispositivi che erano già in uso; ha potuto piuttosto aggiornare remotamente il contenuto delle unità man mano gli utenti hanno richiesto le versioni più recenti di licenza.

„La selezione dei prodotti di Wibu-Systems è risultata vincente per mettere a punto una perfetta protezione del software. Per un’azienda di produttori di software E-CAD quale noi siamo, si tratta di un aspetto cruciale della nostra strategia aziendale. Il software custodisce il nostro patrimonio e dobbiamo accertarci che le nostre conoscenze restino protette nel tempo”, dichiara Georg Wenninger, Managing Director dello Sviluppo in WSCAD.

“Un investimento nella protezione del software è un investimento in un’economia fiorente. Wibu-Systems è onorata di rappresentare uno dei capisaldi che hanno contribuito al successo di WSCAD. WibuKey è stata la nostra pietra miliare e la prima innovazione all’educazione della protezione dei beni digitali. Nel tempo abbiamo esteso il nostro portafoglio prodotti a soluzioni ben più complesse che offrono ulteriori funzionalità di gestione licenze, ma il nostro cuore rimane vicino al gioiello derivato dai primi anni di sviluppo”, dichiara Oliver Winzenried, AD e co-fondatore di Wibu-Systems.

Continue Reading
No Comments
Comunicati

Verifica concatenata dei certificati digitali per la massima protezione dell’integrità dei sistemi embedded

E’ un fatto che il mondo M2M stia entrando in una fase di interconnessione cui non abbiamo mai assistito prima d’ora, uno stadio nel quale gli stabilimenti e i macchinari non sono soltanto completamente automatizzati ma anche controllati via Internet, da siti remoti o mediante cloud computing. L’accresciuta efficienza, il minor costo della manodopera, l’acquisizione di un vantaggio competitivo sono chiari ed ovvii a tutti. Proprio come per qualsiasi precedente rivoluzione tecnologica, l’Industria 4.0 apre le porte tuttavia anche a nuove sfide che i produttori originali devono essere pronti a raccogliere.

Le forme di attacco si manifestano in svariati modi; possono includere componenti manomessi che all’aspetto appaiono esattamente come quelli originali, o un differente set di comandi software, od azioni simili a botnet atte a prendere il controllo di un’intera linea di produzione. Che l’attacco sia effettuato dall’interno dello stabilimento durante un intervento tecnico, o esternamente attraverso un accesso non autorizzato alla rete, i risultati potrebbero essere disastrosi. La vittima può ad esempio vedere i propri termini di garanzia invalidati, il processo produttivo sabotato, nuovi concorrenti sorgere praticamente senza alcun investimento alle spalle.

Una sfida è comunque niente più di uno scenario che possiamo ben delineare e a cui possiamo porre rimedio. Wibu-Systems, con una storia di rilievo nel campo della protezione della proprietà intellettuale dal reverse-engineering e dalla duplicazione illegale, è in prima linea ad assistere gli OEM.
Il vendor si è infatti recentemente unito alla Alleanza per la Ciber-Sicurezza come partner qualificato; questa task force è stata creata dal Dipartimento Federale Tedesco per la Sicurezza della Tecnologia Informatica (BSI), e fondato in collaborazione con BITKOM, la voce dell’Informatica, delle Telecomunicazioni e dell’Industria dei Nuovi Media in Germania.

Il Sistema per la protezione dell’integrità che Wibu-Systems ha sviluppato si basa su una catena a reazione nella quale ogni passo del processo viene verificato: boot loader, sistema operativo, applicazioni real-time, dati di configurazione vengono monitorati in successione. La crittografia e la firma del software originale mediante algoritmi simmetrici ed asimmetrici, nonché funzioni di hash è il cuore alla base dell’intero meccanismo. Controlli concatenati dei certificati digitali lungo il corso della procedura e a ritroso accrescono il livello di sicurezza. La teconlogia CodeMeter per i sistemi embedded è disponibile per Windows Embedded, Real Time Linux, VxWorks, CODESYS e molti altri a venire.

“Allo scopo di dare vigore alla strategia per la Ciber-Sicurezza in Germania, BSI e BITKOM hanno promosso la fondazione dell’Alleanza per la Ciber-Sicurezza. Questo importante strumento può dare i suoi frutti grazie ad aziende come Wibu-Systems, rappresentative della sicurezza IT in Germania”, spiega Michael Barth, a capo della divisione di Difesa e Sicurezza Interna di BITKOM.

“Con un’azienda interamente dedicata ad innovare il mercato della sicurezza in questi ultimi decenni, crediamo che le risorse con le quali possiamo contribuire al bacino di conoscenze, che l’Alliance per la ciber-sicurezza sta raccogliendo, verranno apprezzate, per il loro carattere di unicità, estremo valore tecnologico e valenza per la monetizzazione del software, dalla comunità di imprese, enti governativi centrali e locali, utenti privati che si sta raggruppando intorno a questa nuova iniziativa”, dichiara Oliver Winzenried, CEO e fondatore di Wibu-Systems.

Continue Reading
No Comments
Comunicati

Protezione a ciclo completo al servizio dell’ingegneria

Nel 2012 B&R ha stretto un accordo con Wibu-Systems AG, una delle aziende maggiormente note al mondo nel campo della sicurezza del software e della tecnologia contro la pirateria. “Le funzioni di sicurezza di cui ora disponiamo grazie a questa partnership sono estremamente utili, tanto ai produttori quanto agli utenti finali”, spiega Hans Wimmer, Amministratore Delegato di B&R. Brevemente, queste funzioni consentono ai clienti di proteggere il codice sorgente del loro software all’interno dell’Automation Studio di B&R, mentre generano codice proprietario atto all’uso di sistemi di controllo e PC industriali.

Le funzioni di sicurezza introdotte forniscono un’ampia protezione da numerosi tipi di attacchi, inclusa la copia del codice sorgente verso sistemi differenti. Neppure l’analisi del codice è resa possibile, impedendo così ogni tentativo di reverse engineering. Da ultimo, il codice sorgente è totalmente protetto da modifiche non autorizzate – una forma di attacco recentemente venuta alla ribalta con il worm Stuxnet. Tutti questi benefici contribuiscono ad una protezione completa del software e all’integrità del sistema.

I clienti di B&R hanno anche l’opportunità di implementare nuovi modelli di business che si avvantaggiano di opzioni quali la vendita a consumo o la fruizione di solo alcune funzionalità. Questi modelli, già in uso da parte dei clienti di B&R, sono i medesimi che B&R usa per funzioni tecnologiche. Come tali, offrono ai clienti la possibilità di gestire le licenze in funzione delle politiche particolari in essere, e un’implementazione differita.

“Siamo molto lieti di lavorare con B&R”, dichiara Oliver Winzenried, Presidente di Wibu-Systems. “Questo accordo è il risultato di un esperienza accresciutasi negli anni e dell’investimento profuso nell’area delle applicazioni industriali, come dimostrato dalle nostre soluzioni di protezione CmActLicense, basata su software, e CodeMeter, basata su hardware, quest’ultima disponibile in svariati formati (chiave USB, carta SD o microSD o ancora Compact Flash).

Continue Reading
No Comments
Comunicati

Wibu-Systems supporta il comitato di standardizzazione attraverso la propria adesione alla Fondazione OPC

Lo scorso dicembre Wibu-Systems AG è diventata membro attivo della Fondazione OPC. Questo passo rientra in una più ampia strategia atta a conferire un valore aggiunto all’automazione industriale attraverso le soluzioni di sicurezza targate Wibu-Systems. Tra i valori di unicità che Wibu-Systems apporta troviamo la protezione del prodotto e della proprietà intellettuale, la protezione da manomissione e reverse-engineering, nuovi modelli di business e la semplificazione logistica mediante modelli di licenza flessibili basati su moduli software legati specificamente a determinate funzionalità.

I sistemi di automazione sono sempre più interconnessi; l’Industria 4.0 fa normalmente riferimento a “Sistemi Ciber-fisici” e a macchine auto-configuranti, che si traducono in maggiore efficienza e produzione personalizzata di piccoli lotti. La Fondazione OPC offre uno standard, l’UA OPC, che definisce chiaramente l’autenticazione sicura dei sistemi di controllo in rete. Con la propria soluzione CodeMeter, Wibu-Systems offrirà un nuovo impulso al fronte “sicurezza”. I certificati saranno conformi allo standard UA OPC e memorizzati in modo sicuro all’interno del file di attivazione CmActLicense o nel dispositivo hardware CmDongle che integra tecnologia smart card, facilitando così la distribuzione dei certificati.

Thomas Burke, Presidente e Direttore Esecutivo della Fondazione OPC, spiega ulteriormente “La Fondazione è lieta di accogliere Wibu-Systems tra i propri membri e non vede l’ora di avvalersi delle soluzioni di sicurezza e di gestione licenze CodeMeter conformi allo standard UA OPC.”
Oliver Winzenried, Presidente e fondatore di Wibu-Systems, aggiunge “Così come la protezione della proprietà intellettuale dalla copia illegale favorisce il successo dei produttori, la sicurezza è essenziale all’automazione industriale. Da un lato la sicurezza racchiude le misure atte a proteggere il personale e l’ambiente durante l’operatività delle macchine. Dall’altro la sicurezza consta di tutte le azioni volte ad impedire la manipolazione delle funzionalità e la manomissione della componente hardware. Lo standard UA OPC fornisce meccanismi eccellenti, che la tecnologia CodeMeter rende ulteriormente semplici e sicuri. Questa è la nostra vocazione: rendere CodeMeter lo standard di sicurezza nel campo dell’automazione industriale.”

Continue Reading
No Comments