L’Italia è ormai lanciata verso le tecnologie dell’Industry 4.0, ma ancora c’è troppa poca consapevolezza e forte sottovalutazione della sicurezza informatica:
il rischio è quello di esporre aziende e lo stesso sistema Paese a dei rischi molto importanti.

Va ribadita fortemente la stretta connessione che deve rimanere tra i due mondi, e in particolare va ribadito che il piano Industry 4.0, se non “controllato” adeguatamente dal sistema di Cybersecurity, rischia non solo di non raggiungere gli obiettivi da tutti sperati, ma anzi di essere un boomerang per le realtà coinvolte e per tutto il paese.
 

Cybersecurity: che cos’è e perché è minacciata dall’Industria 4.0

Cybersecurity indica propriamente la sicurezza informatica, cioè l’insieme di tutte le tecnologie volte alla protezione di computer e sistemi informatici da attacchi (virus, hacker) le cui conseguenze sono la perdita o la compromissione di dati e informazioni. Non va confusa con la information security, in quanto dipende esclusivamente dalla tecnologia informatica.

Tornando all’Industry 4.0, è certo che dovrà essere portatore di innovazioni di processo, prodotto, gestione, servizi, con degli impatti molto importanti su tutti gli impianti produttivi, sui prodotti finali e sulle persone. Una cosa possibile per merito delle tecnologie ICT e a ciò che è noto come cyberspazio, ovvero l’unione di migliaia di reti dati e software che connettono uomini di tutto il mondo.

Si spera, in particolare, che l’Industry 4.0 possa essere l’estensione al mondo manifatturiero – ma non solo – di uno status di Always-on già ampiamente sperimentato e diffuso a livello individuale: ovvero quella situazione del perennemente connesso. Ciò significa portare, anche nel mondo produttivo, Cloud, Banda larga (se non ultralarga), Robot, Droni, Big Data, Intelligenza Artificiale e l’IoT, l’Internet of Things in qualsiasi ambito.

Ma, allora, perché la cybersecurity dovrebbe essere minacciata da questo nuovo sistema tecnologico ?
Vediamo tutti i vari rischi:

  • Tutte le tecnologie e soprattutto la IoT hanno già incrementato smisuratamente, e continueranno a farlo, la superficie di attacco. S’intende cioè l’opportunità di lanciare attacchi malevoli e disastrosi da parte dei cyber-criminali, intesi come singoli individui, organizzazioni criminali se non proprio stati sovrani più o meno vicini. Ciò un rischio significativamente aumentato di perdita di informazioni, dati e know-how basilari per le aziende, il tutto con costi molto ridotti per gli hacker. In questo senso, non bisogna mai pensare che il problema non ci riguardi “perché abbiamo l’antivirus”, ma bisogna operare in modo più approfondito chiedendosi, per esempio, quali e se ci siano strumenti di protezione sullo smartphone connesso al sistema informativo aziendale; chi ha scritto il software; chi ha fornito l’OS; chi ha venduto i server e l’hardware aziendale. E via dicendo.
  • Un rischio meno evidente, e più subdolo, è che gli hacker usino i prodotti delle aziende stesse come basi d’appoggio, se questi non sono stati correttamente progettati, per lanciare attacchi anche verso terzi. Un disastro per le aziende, che sarebbero chiamate a pagare i danni e a subire le conseguenze in termini di immagine e quote di mercato.
  • C’è poi il problema della mancanza di sensibilità alla questione cybersecurity. Tenendo conto degli insegnamenti della Social Engineering, è la componente umana (Man-in-the-middle) l’anello debole della catena, nonché una delle vie d’accesso più semplici ed economiche che l’hacker può usare per entrare nel sistema.

 

Come agire per la Cybersecurity 4.0

Quindi il sistema Industry 4.0 è da evitare? Assolutamente no, ma bisogna agire in fretta per garantire tutti i livelli di sicurezza digitale.
In particolare:

  • Occorre aumentare notevolmente il livello di awareness in ogni livello, quindi dai CEO ai membri del Consiglio d’Amministrazione, da ogni addetto ai tecnici fino a CTO.
  • Valutare con attenzione il cyber-rischio, anche mediante sfruttamento del Framework Nazionale sviluppato dal Laboratorio Nazionale Cybersecurity del CINI basato a sua volta su quello sviluppato negli States dal NIST.

Bisogna poi disporre e dispiegare tutte le azioni e le contromisure necessarie, a partire dal mondo universitario e accademico, finanche a livello governativo. Nel mondo accademico serve fare ogni sforzo possibile per l’aumento della workforce in ambito cyber, soprattutto perché la mancanza di esperti in tema si rivelerà sempre di più un rischio e quindi un possibile danno per il paese.

Le Università sono oggi chiamate a svolgere la loro importante parte con azioni diversificate, che comprendano le cyberchallenge distribuite su tutto il territorio nazionale, dei master specialistici (sia livello 1 che livello 2) nonché l’attivazione e promozione di nuovi corsi di Laurea magistrale per la formazione di cyber esperti che siano caratterizzati sia da una grande competenza a livello tecnologico sia da una forte cultura multidisciplinare.

Il mondo accademico da solo non basta, senza interventi e iniziative mirate a livello politico. Bisogna riconoscere che in Italia non siamo per niente all’anno zero della tecnologia, ma questo non le necessità di iniziare una grande campagna di investimenti per evitare che nel prossimo futuro il Bel Paese finisca nella lista di paesi non adeguatamente cyber-dotati.

Questo vuol dire mettere in pratica tutte le azioni che servono per creare un ecosistema cyber nazionale, che comprenda delle organizzazioni di dimensioni adeguate (sia per quanto riguarda il personale, sia per quanto riguarda le competenze) ben inserite nel settore pubblico e nel settore privato, con una forte collaborazione tra i settori di ricerca, governo e industria. In particolare, serve l’attivazione il prima possibile di un MITRE italiano, con alcune sezioni (per esempio, for Italiane yes, only) che servano a creare un Cloud nazionale.
 

Un esempio pratico

L’introduzione delle comunicazioni device to device, indicate appunto con termini come IoT – Internet of Things o Industry 4.0, porta quindi a un cambiamento definitivo a livello delle logiche di sicurezza. Cambiano tutti i meccanismi di autenticazione e autorizzazione, ma anche – come si è appena visto – le modalità con cui le comunicazioni devono essere messe in condizioni di sicurezza e affidabilità.

È una rivoluzione in atto da ormai 20 anni, sia in ambito consumer che enterprise, e proprio in questo lasso di tempo si è visto come i device usati quotidianamente da milioni di persone contengano sempre più informazioni e sempre più complesse, parte di una tecnologia che non smette mai di evolversi. Questo, come abbiamo visto, da un lato crea nuove opportunità di comunicazione e scambio dati, e dall’altro pone la necessità di mettere tutti questi dati in una sicurezza perpetua.

Come può un’azienda, nel campo pratico, garantire proprio questa sicurezza ai suoi dati e a quelli dei suoi utenti. Le soluzioni sul mercato sono diverse. Una, per esempio, è quella di individuare insieme ai clienti tutti i rischi della Cybersecurity per mitigarli e tenerli costantemente sotto controllo.

Ci sono realtà che forniscono il giusto mix tra conoscenza del contesto, processi e tecnologia, e supportano le aziende nelle fasi di progettazione dei loro prodotti, a partire dal disegno fino alla definitiva realizzazione per trovare ogni volta la soluzione più adatta, e a livello tecnologico e a livello processuale. Sono aziende che, forti di esperienze e partnership con i fornitori principali e tutte le ultime tecnologie, possono assicurare al cliente un presidio operativo (sia da remoto sia in presenza) con competenze variegate per tutta la durata della realizzazione e del servizio.

Danno inoltre la possibilità, grazie al CSOC – Cyber Security Operation Center, di unire l’erogazione del servizio a un controllo costante della sicurezza per ridurre i rischi.