Italien ist jetzt auf dem Weg zu Industrie 4.0-Technologien, aber das Bewusstsein für IT-Sicherheit ist immer noch zu gering und wird stark unterschätzt:
Die Gefahr besteht darin, dass die Unternehmen und das System des Landes selbst sehr großen Risiken ausgesetzt werden.
Es muss nachdrücklich betont werden die enge Verbindung, die zwischen den beiden Welten bestehen bleiben muss, und insbesondere muss betont werden, dass der Plan Industrie 4.0, wenn er nicht ordnungsgemäß durch das Cybersicherheitssystem "kontrolliert" wird, das Risiko birgt, nicht nur nicht die Ziele zu erreichen, die sich alle erhofft hatten, sondern eher ein Bumerang für die betroffenen Realitäten und für das Land insgesamt sein.
Cybersicherheit: was sie ist und warum sie durch Industrie 4.0 bedroht ist
Cybersicherheit bedeutet richtig Computersicherheit, d. h. die Gesamtheit aller Technologien, die darauf abzielen, Computer und Computersysteme vor Angriffen (Viren, Hacker) zu schützen, die folgende Folgen haben Verlust oder Kompromittierung von Daten und Informationen. Nicht zu verwechseln mit dem Informationssicherheitdenn es kommt darauf an ausschließlich durch Computertechnologie.
Was die Industrie 4.0 betrifft, so steht fest, dass sie Trägerin von von Innovationen in den Bereichen Verfahren, Produkte, Management und Dienstleistungen, mit sehr großen Auswirkungen auf alle Produktionsanlagen, Endprodukte und Menschen. Dies ist möglich aufgrund der IKT-Technologien und zu dem, was man als cyberspacedie Vereinigung von Tausenden von Datennetze und Software die Menschen aus der ganzen Welt miteinander verbinden.
Man hofft insbesondere, dass die Industrie 4.0 die Ausdehnung des Status des "produzierenden Gewerbes" - aber nicht nur - auf die Immer eingeschaltet die auf individueller Ebene bereits weit verbreitet ist: die des ständig vernetzten Menschen. Dies bedeutet, dass auch in der produktiven Welt Cloud, Breitband (wenn nicht Ultrabreitband), Roboter, Drohnen, Big Data, künstliche Intelligenz und das IoT, das Internet der Dinge in jedem Bereich.
Aber warum sollte die Cybersicherheit durch dieses neue technische System bedroht sein?
Schauen wir uns die verschiedenen Risiken an:
- Alle Technologien und insbesondere das IoT haben bereits überproportional zugenommen hat und weiter zunehmen wird, die Befestigungsfläche. Das heißt, die Möglichkeit, bösartige und verheerende Angriffe von Cyberkriminellen zu starten, die als Einzelpersonen, kriminelle Organisationen oder sogar mehr oder weniger benachbarte souveräne Staaten verstanden werden. Dadurch erhöht sich das Risiko des Verlusts von grundlegenden Informationen, Daten und Know-how für Unternehmen erheblich, und das alles zu sehr geringen Kosten für die Hacker. In diesem Sinne sollte man nie denken, dass das Problem geht uns nichts an "Wir müssen aber tiefer gehen und zum Beispiel fragen, ob und welche Schutzwerkzeuge auf dem Smartphone vorhanden sind, das mit dem Informationssystem des Unternehmens verbunden ist, wer die Software geschrieben hat, wer das Betriebssystem zur Verfügung gestellt hat, wer die Server und die Hardware des Unternehmens verkauft hat. Und so weiter.
- Ein weniger offensichtliches, dafür aber umso heimtückischeres Risiko ist, dass Hacker die eigenen Produkte der Unternehmen als Grundlage verwenden, wenn diese nicht ordnungsgemäß konzipiert wurden, um Angriffe auch auf Dritte zu starten. Eine Katastrophe für die Unternehmen, die für den Schaden aufkommen und die Folgen in Bezug auf Image und Marktanteil tragen müssten.
- Dann gibt es noch das Problem der mangelnde Sensibilität für das Problem der Cybersicherheit. In Anbetracht der Lehren der Sozialtechnikist die menschliche Komponente (Man-in-the-middle) das schwache Glied in der Kette und eine der einfachsten und billigsten Möglichkeiten für einen Hacker, in das System einzudringen.
Wie man für Cybersicherheit 4.0 handelt
Die Industrie 4.0 ist also zu vermeiden? Auf keinen Fall, aber wir müssen schnell handeln, um alle Ebenen der digitalen Sicherheit zu gewährleisten.
Im Besonderen:
- Es ist erforderlich, die das Niveau der Bewusstsein auf jeder Ebene, also von CEOs bis zu Vorstandsmitgliedern, von jedem Angestellten über Techniker bis zu CTOs.
- Sorgfältig bewerten Cyber-Risiko, auch durch Ausnutzung der Nationaler Rahmen die vom CINI National Cybersecurity Laboratory entwickelt wurde und sich wiederum auf die in den USA vom NIST entwickelte Version stützt.
Dann müssen alle erforderlichen Maßnahmen und Gegenmaßnahmen ergriffen werden, beginnend mit der universitären und akademischen Welt, auch auf Regierungsebene. In der akademischen Welt brauchen wir alle Anstrengungen unternehmen, um die Zahl der Arbeitskräfte zu erhöhen im Cyberbereich, zumal sich der Mangel an Cyberexperten zunehmend als Risiko und damit als möglicher Nachteil für das Land erweisen wird.
Die Universitäten sind heute gefordert, um ihre wichtige Rolle spielen mit diversifizierten Aktionen, darunter die cyberchallenge über das ganze Land verteilt, spezialisierte Masterstudiengänge (sowohl Stufe 1 als auch Stufe 2) sowie die Aktivierung und Förderung neuer Master-Studiengänge für die Ausbildung von Cyber-Experten, die sich sowohl durch ein hohes Maß an technologischer Kompetenz als auch durch eine eine starke multidisziplinäre Kultur.
Die akademische Welt allein reicht nicht aus, ohne gezielte Interventionen und Initiativen auf politischer Ebene. Es muss anerkannt werden, dass in Italien wir befinden uns keineswegs im Jahr Null der Technologieaber dies erfordert nicht, dass Sie eine große Investitionskampagne um zu verhindern, dass Bel Paese in naher Zukunft auf der Liste der Länder mit unzureichender Cyber-Ausrüstung landet.
Dies bedeutet die Umsetzung in die Praxis alle erforderlichen Maßnahmen zur Schaffung eines nationalen Cyber-Ökosystems, einschließlich Organisationen von angemessener Größe (in Bezug auf Personal und Fachwissen), die gut in den öffentlichen und privaten Sektor integriert sind, mit einer starken Zusammenarbeit zwischen den Sektoren Forschung, Regierung und Industrie. Insbesondere müssen wir so bald wie möglich ein Italienisch MITRE, mit einigen Abschnitten (z. B, für Italiener ja, nur), die dazu dienen, eine nationale Wolke zu schaffen.
Ein praktisches Beispiel
Die Einführung der Device-to-Device-Kommunikation, die mit Begriffen wie IoT - Internet der Dinge oder Industrie 4.0 bezeichnet wird, führt somit zu einem endgültigen Wandel auf der Ebene der Sicherheitslogik. Cambiano tutti i meccanismi di autenticazione e autorizzazione, ma anche – come si è appena visto – le modalità con cui die Kommunikation muss sicher und zuverlässig gestaltet werden.
Es handelt sich um eine Revolution, die nun schon seit 20 Jahren stattfindet, sowohl im Verbraucher- als auch im Unternehmensbereich, und in dieser Zeit haben wir gesehen, wie die Geräte, die täglich von Millionen von Menschen benutzt werden, immer mehr Informationen und immer komplexere, teilweise einer Technologie, die sich ständig weiterentwickelt. Dies schafft, wie wir gesehen haben, einerseits neue Möglichkeiten der Kommunikation und des Datenaustauschs, andererseits ergibt sich daraus die Notwendigkeit, all diese Daten dauerhaft zu sichern.
Wie kann ein Unternehmen im praktischen Bereich, genau diese Sicherheit für ihre Daten und die ihrer Nutzer zu gewährleisten. Auf dem Markt gibt es mehrere Lösungen. Eine besteht zum Beispiel darin, gemeinsam mit den Kunden alle Cybersicherheitsrisiken zu ermitteln, um sie abzuschwächen und sie ständig unter Kontrolle zu halten.
Es gibt Unternehmen, die die richtige Mischung aus kontextbezogenem Wissen, Prozessen und Technologie anbieten und Unternehmen unterstützen in den Entwurfsphasen ihrer Produktevom Entwurf bis zur endgültigen Realisierung, um jedes Mal die am besten geeignete Lösung zu finden, und zwar auf technologischer und verfahrenstechnischer Ebene. Es handelt sich um Unternehmen, die, gestärkt durch ihre Erfahrung und ihre Partnerschaften mit führenden Lieferanten und den neuesten Technologien, dem Kunden eine operative Überwachung (sowohl aus der Ferne als auch vor Ort) mit unterschiedlichen Kompetenzen bieten können für die Dauer der Durchführung und des Dienstes.
Außerdem bieten sie dank des CSOC (Cyber Security Operation Centre) die Möglichkeit, die Erbringung von Dienstleistungen mit ständige Sicherheitsüberwachung zur Risikominderung.
