L'Italie est maintenant lancé vers les technologies de l'industrie 4.0, mais il y a encore trop peu de sensibilisation et une forte sous-estimation de la sécurité informatique :
le risque est d'exposer les entreprises et le système national lui-même à des risques très importants.
Il faut insister sur le fait que le lien étroit qui doit subsister entre les deux mondes, et il convient en particulier de souligner que le plan Industrie 4.0, s'il n'est pas correctement "contrôlé" par le système de cybersécurité, risque non seulement de ne pas être mis en œuvre, mais aussi de ne pas être mis en œuvre. d'atteindre les objectifs espérés par tous, mais plutôt d'être un boomerang pour les réalités concernées et pour le pays dans son ensemble.
Cybersécurité : ce qu'elle est et pourquoi elle est menacée par l'industrie 4.0
La cybersécurité, c'est la sécurité informatique, c'est-à-dire l'ensemble des technologies visant à protéger les ordinateurs et les systèmes informatiques contre les attaques (virus, pirates) dont les conséquences sont les suivantes la perte ou la compromission de données et d'informations. A ne pas confondre avec le la sécurité de l'informationcar cela dépend exclusivement par la technologie informatique.
Pour en revenir à l'industrie 4.0, il est certain qu'elle devra être porteuse de des innovations en matière de processus, de produits, de gestion et de services, avec des impacts très importants sur toutes les installations de production, les produits finis et les personnes. Cela est possible grâce à la Technologies de l'information et de la communication et à ce que l'on appelle cyberespacel'union de milliers de réseaux de données et logiciels qui mettent en relation des personnes du monde entier.
On espère notamment que l'industrie 4.0 pourra être l'extension au monde manufacturier - mais pas seulement - d'un statut d'entreprise de service public. Toujours en service déjà largement expérimentée et répandue au niveau individuel : celle de la connexion perpétuelle. Cela signifie qu'il faut introduire, également dans le monde productif, le nuage, le haut débit (voire le très haut débit), les robots, les drones, les données massives, l'intelligence artificielle et les technologies de l'information et de la communication (TIC). l'IdO, l'Internet des objets dans tous les domaines.
Mais alors, pourquoi la cybersécurité serait-elle menacée par ce nouveau système technologique ?
Examinons les différents risques :
- Toutes les technologies, et en particulier l'IdO, ont a déjà augmenté de manière disproportionnée, et continuera à le faire, les surface de fixation. C'est-à-dire la possibilité de lancer des attaques malveillantes et désastreuses par des cybercriminels, entendus comme des individus, des organisations criminelles, voire des États souverains plus ou moins voisins. Cela augmente considérablement le risque de perte d'informations de base, de données et de savoir-faire pour les entreprises, le tout à un coût très faible pour les pirates. En ce sens, il ne faut jamais penser que le problème ne nous concerne pas "Mais il faut aller plus loin en se demandant, par exemple, quels sont les outils de protection sur le smartphone connecté au système d'information de l'entreprise, qui a écrit le logiciel, qui a fourni le système d'exploitation, qui a vendu les serveurs et le matériel de l'entreprise, et si ces outils existent. Et ainsi de suite.
- Un risque moins évident, mais plus insidieux, est que les pirates informatiques utiliser les produits des entreprises comme base, s'ils n'ont pas été conçus correctement, de lancer des attaques également contre des tiers. Un désastre pour les entreprises, qui devraient payer les dommages et en subir les conséquences en termes d'image et de parts de marché.
- Il y a ensuite le problème de la le manque de sensibilité à la question de la cybersécurité. En tenant compte des enseignements de la Ingénierie socialeest la composante humaine (L'homme du milieu) le maillon faible de la chaîne et l'un des moyens les plus faciles et les moins coûteux pour le pirate de pénétrer dans le système.
Comment agir pour la cybersécurité 4.0
L'industrie 4.0 est donc à éviter ? Absolument pas, mais nous devons agir rapidement pour garantir tous les niveaux de sécurité numérique.
En particulier :
- Il est nécessaire d'augmenter de manière significative le niveau de sensibilisation à tous les niveaux, c'est-à-dire des PDG aux membres du conseil d'administration, de tous les employés aux techniciens jusqu'aux directeurs techniques.
- Évaluer soigneusement le cyber-risque, également en exploitant les Cadre national développé par le laboratoire national de cybersécurité CINI, qui s'inspire de celui développé aux États-Unis par le NIST.
Toutes les actions et contre-mesures nécessaires doivent alors être organisées et déployées, en commençant par l'université et le monde académique, et même au niveau gouvernemental. Dans le monde universitaire, nous devons mettre tout en œuvre pour augmenter la main-d'œuvre dans le domaine de la cybernétique, d'autant plus que le manque d'experts en cybernétique se révélera de plus en plus comme un risque et donc un préjudice possible pour le pays.
Les universités sont aujourd'hui appelées à jouent un rôle important avec des actions diversifiées, y compris la cyberdéfi répartis dans tout le pays, des cours de master spécialisés (niveau 1 et niveau 2) ainsi que des cours de formation continue (niveau 1 et niveau 2) et des cours de formation continue (niveau 1 et niveau 2). l'activation et la promotion de nouveaux cours de maîtrise pour la formation d'experts en cybernétique qui se caractérisent à la fois par un haut niveau de compétence technologique et par une connaissance approfondie des technologies de l'information et de la communication (TIC). une forte culture pluridisciplinaire.
Le monde académique ne suffit pas, sans interventions et initiatives ciblées au niveau politique. Il faut reconnaître qu'en Italie nous n'en sommes pas du tout à l'année zéro de la technologiemais cela ne vous oblige pas à lancer un campagne d'investissement majeur pour éviter que le Bel Paese ne se retrouve dans un avenir proche sur la liste des pays insuffisamment cyber-équipés.
Il s'agit de mettre en pratique toutes les actions nécessaires à la création d'un cyberécosystème national, y compris des organisations de taille appropriée (à la fois en termes de personnel et d'expertise) qui sont bien intégrées dans les secteurs public et privé, avec une forte collaboration entre les secteurs de la recherche, du gouvernement et de l'industrie. En particulier, il est nécessaire d'activer le plus rapidement possible un groupe de travail sur la recherche et l'innovation dans le domaine de la santé. MITRE italien, avec certaines sections (par exemple pour les Italiens oui, seulement) qui servent à créer un nuage national.
Un exemple pratique
L'introduction des communications d'appareil à appareil, désignées par des termes tels que IoT - Internet des objets ou Industrie 4.0, entraîne donc un changement définitif au niveau des logiques de sécurité. Cambiano tutti i meccanismi di autenticazione e autorizzazione, ma anche – come si è appena visto – le modalità con cui les communications doivent être sécurisées et fiables.
Il s'agit d'une révolution qui dure depuis 20 ans, tant dans le secteur des consommateurs que dans celui des entreprises, et c'est au cours de cette période que nous avons constaté que les appareils utilisés quotidiennement par des millions de personnes contiennent de plus en plus d'informations et des éléments de plus en plus complexes. d'une technologie qui ne cesse d'évoluer. Comme nous l'avons vu, cela crée d'une part de nouvelles possibilités de communication et d'échange de données, et pose d'autre part la nécessité de mettre toutes ces données en sécurité perpétuelle.
Comment une entreprise peut-elle, dans le domaine pratique, garantir précisément cette sécurité pour ses données et celles de ses utilisateurs. Il existe plusieurs solutions sur le marché. L'une d'entre elles, par exemple, consiste à identifier avec les clients tous les risques liés à la cybersécurité afin de les atténuer et de les réduire. les garder constamment sous contrôle.
Il existe des entreprises qui fournissent la bonne combinaison de connaissances contextuelles, de processus et de technologies, ainsi que des entreprises de soutien. dans les phases de conception de leurs produitsde la conception à la réalisation finale pour trouver à chaque fois la solution la plus adaptée, tant au niveau technologique qu'au niveau des processus. Il s'agit d'entreprises qui, fortes de leur expérience et de leurs partenariats avec des fournisseurs de premier plan et de toutes les technologies les plus récentes, peuvent fournir au client une supervision opérationnelle (à distance et sur place) avec des compétences variées pour la durée de la mise en œuvre et du service.
Ils permettent également, grâce au centre opérationnel de cybersécurité (CSOC), de combiner la fourniture de services avec la mise en place d'un système de gestion de l'information. une surveillance constante de la sécurité pour réduire les risques.
