Salta

La sicurezza oggi è una questione di business continuity

24 gennaio 2018

Donald Wich, Amministratore Delegato Messe Frankfurt Italia

Sono ormai diversi anni che si parla di Internet of Things. Dalle automobili ai dispositivi medici fino ai termostati e alle lavatrici che abbiamo in casa, le "cose" connesse alla rete sono sempre più numerose e iniziano a diffondersi anche in contesti non tradizionali. In tutti i settori utilizzatori e produttori stanno cercando il modo migliore per "cavalcare" il potenziale dell'IoT.

L'onda dell'IoT non ha risparmiato nemmeno il mondo industriale, tradizionalmente riluttante ad adottare tecnologie che non siano più che mature. I vantaggi offerti dagli oggetti connessi in ambito manifatturiero sono infatti troppo evidenti per essere ignorati: connettere in rete un macchinario consente di monitorarne i carichi e le prestazioni, gestirne l'integrazione con le altre macchine e con i sistemi IT. Il fenomeno Industria 4.0 prende avvio proprio da qui.

Gli effetti indesiderati

Ma l'utilizzo sempre più diffuso di oggetti connessi alla rete può avere anche qualche effetto indesiderato che purtroppo non è né piccolo né raro. L'IoT sta infatti aprendo un incredibile numero di "porte" esposte alla minaccia di un attacco cyber.

E non si tratta solo di una remota possibilità: come disse qualche anno fa provocatoriamente Francis Maude, Ministro per l'Attuazione del programma del Governo britannico, il mondo si divide tra quelli che hanno subito un attacco hacker e quelli che, semplicemente, ancora non lo sanno.

Se poi prendiamo in considerazione il settore industriale la questione si amplia e diventa, se possibile, più inquietante: il mondo "cyber" ha infatti le potenzialità di arrecare danni tutt'altro che virtuali. Che cosa succederebbe se un hacker prendesse il controllo di una macchina che produce alimenti, per esempio, alterandone le ricette?

Gli esempi potrebbero essere infiniti: oggi il rischio cyber può avere un impatto significativo sulla business continuity e mettere a repentaglio apparecchiature, produzione, ambiente e persone, con conseguenze facilmente immaginabili di carattere economico, commerciale e di immagine.

Connessi e protetti si può?

La domanda quindi è: possiamo immaginare un'industria che non rinunci ai benefici della digitalizzazione e sia quindi connessa, ma anche protetta? Non è una domanda retorica e la risposta ahimè non è semplice né univoca, come a tutti noi piacerebbe che fosse.

Nel mondo manifatturiero alle (già tante) minacce generali alla sicurezza dei dati – non ultima quella emersa con i casi Meltdown e Spectre, vulnerabilità che sfruttano delle falle presenti in tutti i moderni processori – si aggiunge una serie di problematiche specifiche, che sono legate a sistemi non spesso datati e non adeguatamente protetti.

Che cosa possono fare le aziende, soprattutto le micro, piccole e medie imprese che non sono strutturate ad affrontare questo genere di minacce? Il primo passo consiste nell'informarsi per prendere coscienza della propria situazione: quanto siamo esposti? Quali sono i rischi che corriamo? Qual è il livello di rischio che possiamo considerare accettabile? Il secondo step è acquisire competenze per intervenire e "mettere in sicurezza" i propri dati e i propri asset.

Di questi temi parleremo il 30 gennaio a Milano in occasione di ICS Forum, giornata che abbiamo voluto dedicare proprio alla Cyber Security industriale. Un evento che abbiamo costruito, con l'aiuto di numerosi esperti provenienti dal mondo accademico e industriale, su misura delle esigenze delle tante figure professionali – tecnici e imprenditori – che non possono più far finta che questo problema non li riguardi.