A Itália está agora lançado em direção às tecnologias da Indústria 4.0, mas ainda há muito pouca conscientização e uma forte subestimação da segurança de TI:
o risco é expor as empresas e o próprio sistema do país a riscos muito significativos.
Deve ser enfatizado com veemência a estreita conexão que deve permanecer entre os dois mundos, E, em particular, é preciso enfatizar que o plano da Indústria 4.0, se não for devidamente "controlado" pelo sistema de segurança cibernética, corre o risco de não apenas atingir as metas que todos esperavam, mas sim um bumerangue para as realidades envolvidas e para o país como um todo.
Segurança cibernética: o que é e por que está ameaçada pela Indústria 4.0
Segurança cibernética significa corretamente segurança de computadores, Ou seja, o conjunto de todas as tecnologias destinadas a proteger computadores e sistemas de computador contra ataques (vírus, hackers) cujas consequências são perda ou comprometimento de dados e informações. Não deve ser confundido com o segurança da informaçãopois isso depende exclusivamente por tecnologia de computador.
Voltando à Indústria 4.0, é certo que ela terá de ser a portadora de de inovações em processos, produtos, gerenciamento e serviços, com impactos muito importantes em todas as instalações de produção, produtos finais e pessoas. Isso é possível devido à Tecnologias de TIC e para o que é conhecido como ciberespaçoa união de milhares de redes de dados e software que conectam pessoas de todo o mundo.
Espera-se, em particular, que a Indústria 4.0 possa ser a extensão ao mundo da manufatura - mas não apenas - de um status de Sempre ativo já amplamente experimentado e difundido em nível individual: o do perpetuamente conectado. Isso significa trazer, também para o mundo produtivo, a nuvem, a banda larga (se não a banda ultralarga), os robôs, os drones, o Big Data, a inteligência artificial e a tecnologia de ponta. a IoT, a Internet das Coisas em qualquer área.
Mas, então, por que a segurança cibernética deveria ser ameaçada por esse novo sistema tecnológico?
Vamos dar uma olhada em todos os vários riscos:
- Todas as tecnologias, especialmente a IoT, têm já aumentaram desproporcionalmente, e continuarão a aumentar, as superfície de fixação. Ou seja, a oportunidade de lançar ataques maliciosos e desastrosos por parte de criminosos cibernéticos, entendidos como indivíduos, organizações criminosas, ou mesmo Estados soberanos mais ou menos vizinhos. Isso aumenta significativamente o risco de perda de informações básicas, dados e know-how para as empresas, tudo isso a um custo muito baixo para os hackers. Nesse sentido, nunca se deve pensar que o problema não nos diz respeito "porque temos antivírus", mas precisamos ir mais fundo e perguntar, por exemplo, o que e se há ferramentas de proteção no smartphone conectado ao sistema de informações corporativas; quem escreveu o software; quem forneceu o sistema operacional; quem vendeu os servidores e o hardware corporativo. E assim por diante.
- Um risco menos óbvio, e mais insidioso, é que os hackers usam os produtos das próprias empresas como base, se não forem adequadamente projetados, para lançar ataques também contra terceiros. Um desastre para as empresas, que teriam que pagar as indenizações e sofrer as consequências em termos de imagem e participação no mercado.
- Depois, há o problema de falta de sensibilidade à questão da segurança cibernética. Levando em conta os ensinamentos do Engenharia socialé o componente humano (Man-in-the-middle) o elo mais fraco da cadeia e uma das maneiras mais fáceis e econômicas de um hacker entrar no sistema.
Como agir para a segurança cibernética 4.0
Então o setor 4.0 deve ser evitado? Com certeza não, mas precisamos agir rapidamente para garantir todos os níveis de segurança digital.
Em particular:
- É necessário aumentar significativamente o nível de conscientização em todos os níveis, ou seja, de CEOs a membros da diretoria, de todos os funcionários a técnicos e até CTOs.
- Avalie cuidadosamente risco cibernético, também explorando o Estrutura nacional desenvolvido pelo Laboratório Nacional de Segurança Cibernética da CINI, baseado, por sua vez, no desenvolvido nos Estados Unidos pelo NIST.
Todas as ações e contramedidas necessárias devem então ser organizadas e implementadas, começando pela universidade e pelo mundo acadêmico, até mesmo em nível governamental. No mundo acadêmico, precisamos fazer todos os esforços para aumentar a força de trabalho no campo cibernético, especialmente porque a falta de especialistas cibernéticos se mostrará cada vez mais um risco e, portanto, um possível prejuízo para o país.
Atualmente, as universidades são chamadas a desempenham seu importante papel com ações diversificadas, incluindo o desafio cibernético distribuídos em todo o país, cursos de mestrado especializados (tanto de nível 1 quanto de nível 2), bem como a ativação e promoção de novos cursos de mestrado para o treinamento de especialistas cibernéticos, que se caracterizam por um alto nível de competência tecnológica e uma forte cultura multidisciplinar.
O mundo acadêmico por si só não é suficiente, sem intervenções e iniciativas direcionadas em nível político. Deve-se reconhecer que na Itália não estamos, de forma alguma, no ano zero da tecnologiamas isso não requer que você inicie um campanha de grandes investimentos para evitar que o Bel Paese acabe na lista de países inadequadamente equipados em termos cibernéticos em um futuro próximo.
Isso significa colocar em prática todas as ações necessárias para criar um ecossistema cibernético nacional, incluindo organizações de tamanho adequado (tanto em termos de pessoal quanto de especialização) que estejam bem integradas nos setores público e privado, com forte colaboração entre os setores de pesquisa, governo e indústria. Em especial, precisamos da ativação, o mais rápido possível, de um MITRE italiano, com algumas seções (por exemplo para italianos sim, apenas) que servem para criar uma nuvem nacional.
Um exemplo prático
A introdução de comunicações entre dispositivos, mencionada por termos como IoT - Internet das Coisas ou Indústria 4.0, leva a uma mudança definitiva no nível das lógicas de segurança. Cambiano tutti i meccanismi di autenticazione e autorizzazione, ma anche – come si è appena visto – le modalità con cui as comunicações devem ser seguras e confiáveis.
É uma revolução que vem ocorrendo há 20 anos, tanto no setor de consumo quanto no setor empresarial, e foi durante esse tempo que vimos como os dispositivos usados diariamente por milhões de pessoas contêm cada vez mais informações e componentes cada vez mais complexos. de uma tecnologia que nunca para de evoluir. Isso, como vimos, por um lado cria novas oportunidades de comunicação e troca de dados e, por outro lado, impõe a necessidade de colocar todos esses dados em segurança permanente.
Como uma empresa pode, no campo prático, garantir exatamente essa segurança para seus dados e os de seus usuários. Há várias soluções no mercado. Uma delas, por exemplo, é identificar junto com os clientes todos os riscos de segurança cibernética para mitigá-los e mantê-los constantemente sob controle.
Há empresas que fornecem a combinação certa de conhecimento contextual, processos e tecnologia, além de empresas de suporte nas fases de design de seus produtosdesde o projeto até a realização final, para encontrar sempre a solução mais adequada, em nível tecnológico e de processo. São empresas que, fortalecidas por sua experiência e parcerias com os principais fornecedores e todas as tecnologias mais recentes, podem oferecer ao cliente uma supervisão operacional (tanto remota quanto presencial) com habilidades variadas durante a implementação e o serviço.
Eles também oferecem a possibilidade, graças ao CSOC - Centro de Operações de Segurança Cibernética, de combinar a prestação de serviços com monitoramento constante da segurança para reduzir riscos.
