Secure provisioning of OPC-UA devices with a certificate manager

OPC UA è uno standard che consente la comunicazione interoperabile, sicura e affidabile tra dispositivi industriali. Uno dei suoi principali punti di forza è costituito dai meccanismi di sicurezza che permettono di garantire funzionalità di sicurezza come autenticazione, autorizzazione, integrità e riservatezza. Prima di comunicare in modo sicuro, i dispositivi OPC UA devono essere configurati secondo un processo denominato "secure provisioning". Un provisioning improprio può portare a deployment OPC UA deboli o insicuri, consentendo ad attaccanti di intercettare o addirittura manipolare la comunicazione tra dispositivi industriali. Pertanto, l’obiettivo principale di questo lavoro è progettare e implementare un certificate manager in grado di eseguire il provisioning di nuovi dispositivi OPC UA in un modo conforme allo standard, sicuro e facilmente utilizzabile dagli utenti per mezzo di QR code. Alla fine, viene dimostrato come l’impiego del certificate manager possa ridurre del 66% la superficie di attacco a reti OPC UA, evitando la possibilità di eseguire attacchi di tipo "Rogue Client" e "Middleperson".