Cyber Security e Industria 4.0, ancora lunga la strada da percorrere

Si è tenuto il 2 dicembre presso la sede del Corriere della Sera di Milano il primo incontro della serie di appuntamenti "cultura 4.0" di Messe Frankfurt Italia.

La maggior parte delle persone che hanno acquistato un’automobile nei primi anni dello scorso secolo sono morte in un incidente stradale. Pur avendo infatti motori a scoppio già potenti, quelle macchine avevano la struttura delle vecchie carrozze: sistemi frenanti non adeguati, cerchioni in legno; le strade non erano asfaltate e non esisteva un codice della strada.

Oggi il mondo dell’industria 4.0 e dell’industrial internet of things è un po’ come quelle automobili: tecnologie potentissime sotto il cofano, ma sistemi frenanti, infrastrutture e soprattutto la cultura ancora notevolmente arretrati. 

Tavola Rotonda “Safety e Cyber Security”

“Industria 4.0 è un’opportunità, ma facciamo male questa transizione e non curiamo gli aspetti di cyber security sarà un disastro e rischieremo di finire in ostaggio di delinquenti e terroristi digitali”. È questo in sintesi il pensiero espresso da Andrea Zapparoli Manzoni, uno dei maggiori esperti di Cyber Security in Italia, membro del Clusit, in occasione della tavola rotonda dedicata al tema della cyber security (prima “Professionalità per la nuova manifattura”).

La soluzione?

Comprendere che occorre investire in sicurezza. Alternative non sembrano essercene: l’industrializzazione e l’automazione del cyber crime rende infatti certo e non solo probabile un attacco informatico ai sistemi aziendali, sfruttando uno degli ormai sempre più numerosi punti di accesso che l’internet delle cose rende disponibili, come nei recenti casi degli attacchi a Twitter e Amazon in America e a Deutsche Telekom in Germania, tutti operati con l’arma delle “botnet”, reti di oggetti connessi ad Internet e infettati da malware.

A che punto siamo?

Alla tavola rotonda hanno partecipato Duilio Perna - Beckhoff Automation, Federico Varotti - ESA HMI, Giuseppe Testa - Lenze, Marco Caliari - Phoenix Contact, Massimo Daniele - Schneider Electric e Andrea Bono - Schmersal. A loro è toccato il compito di spiegare alla platea se e come sia possibile oggi investire in tecnologie sicure senza rinunciare all’apertura e alla connettività che sono il requisito fondamentale di Industria 4.0.

Una delle soluzioni di cui si è parlato maggiormente è il – sia nella variante pubblica che privata. Tra i motivi principali per cui il cloud si propone come soluzione sicura è di concentrare i flussi di comunicazione dei diversi attori sulle applicazioni in cloud all’esterno del perimetro aziendale, consentendo quindi di chiudere le porte dell’azienda a qualsiasi comunicazione proveniente dall’esterno.

Il cloud inoltre è scalabile, ha un costo proporzionale all’uso e presenta diverse soluzioni per la criptazione delle comunicazioni. Affidarsi al cloud ovviamente non basta: è indispensabile rendere sicura la vita anche all’interno del perimetro aziendale. Oltre all’impiego di firewall dedicati, un’altra soluzione è quella della scansione costante delle reti aziendali tramite apposite macchine in grado di rilevare anomalie nei flussi di comunicazione.

Si è poi discusso di cybersecurity e safety industriale, due temi legati sempre più a doppio filo: sistemi industriali non correttamente protetti che cadessero sotto il controllo di cyber criminal potrebbero causare anche danni diretti alle persone e alle cose.

Sintesi

Il quadro che emerge, per recuperare la metafora iniziale, è quello di un cantiere aperto nel quale sembra che il tema della security sia finalmente al centro dell’attenzione. Siamo insomma nella fase in cui ABS, ESP e Airbag iniziano a essere disponibili come optional. Occorre ancora un passo in più a livello normativo e culturale affinché le dotazioni di sicurezza diventino al più presto obbligatorie.

www.spsitalia.it