L’Italia è ormai lanciata verso le tecnologie dell’Industry 4.0, ma ancora c’è troppa poca consapevolezza e forte sottovalutazione della sicurezza informatica:
il rischio è quello di esporre aziende e lo stesso sistema Paese a dei rischi molto importanti.
Het moet sterk worden benadrukt de nauwe band die tussen de twee werelden moet blijven bestaan, e in particolare va ribadito che il piano Industry 4.0, se non “controllato” adeguatamente dal sistema di Cybersecurity, rischia non solo di non de doelen te bereiken waar iedereen op hoopte, ma anzi di essere un boomerang per le realtà coinvolte e per tutto il paese.
Cybersecurity: che cos’è e perché è minacciata dall’Industria 4.0
Cyberbeveiliging betekent op de juiste manier computerbeveiliging, cioè l’insieme di tutte le tecnologie volte alla protezione di computer e sistemi informatici da attacchi (virus, hacker) le cui conseguenze sono verlies of compromittering van gegevens en informatie. Niet te verwarren met de informatiebeveiliging, aangezien het afhangt uitsluitend door computertechnologie.
Tornando all’Industry 4.0, è certo che dovrà essere portatore van innovaties in processen, producten, management en diensten, met zeer belangrijke gevolgen voor alle productiefaciliteiten, eindproducten en mensen. Dit is mogelijk door de ICT-technologieën e a ciò che è noto come cyberspace, ovvero l’unione di migliaia di datanetwerken en software die mensen van over de hele wereld met elkaar verbinden.
Si spera, in particolare, che l’Industry 4.0 possa essere l’estensione al mondo manifatturiero – ma non solo – di uno status di Altijd aan già ampiamente sperimentato e diffuso a livello individuale: ovvero quella situazione del perennemente connesso. Ciò significa portare, anche nel mondo produttivo, Cloud, Banda larga (se non ultralarga), Robot, Droni, Big Data, Intelligenza Artificiale e l’IoT, l’Internet of Things op elk gebied.
Ma, allora, perché la cybersecurity dovrebbe essere minacciata da questo nuovo sistema tecnologico ?
Laten we eens kijken naar alle verschillende risico's:
- Alle technologieën en vooral het IoT hebben già incrementato smisuratamente, e continueranno a farlo, la bevestigingsoppervlak. S’intende cioè l’opportunità di lanciare attacchi malevoli e disastrosi da parte dei cyber-criminali, intesi come singoli individui, organizzazioni criminali se non proprio stati sovrani più o meno vicini. Ciò un rischio significativamente aumentato di perdita di informazioni, dati e know-how basilari per le aziende, il tutto con costi molto ridotti per gli hacker. In questo senso, non bisogna mai pensare che het probleem gaat ons niet aan “perché abbiamo l’antivirus”, ma bisogna operare in modo più approfondito chiedendosi, per esempio, quali e se ci siano strumenti di protezione sullo smartphone connesso al sistema informativo aziendale; chi ha scritto il software; chi ha fornito l’OS; chi ha venduto i server e l’hardware aziendale. E via dicendo.
- Un rischio meno evidente, e più subdolo, è che gli hacker usino i prodotti delle aziende stesse come basi d’appoggio, als deze niet goed waren ontworpen, om ook aanvallen op derden uit te voeren. Een ramp voor bedrijven, die de schade zouden moeten betalen en de gevolgen zouden moeten dragen in termen van imago en marktaandeel.
- C’è poi il problema della mancanza di sensibilità alla questione cybersecurity. Rekening houdend met de leer van de Social engineering, è la componente umana (Man-in-the-middle) l’anello debole della catena, nonché una delle vie d’accesso più semplici ed economiche che l’hacker può usare per entrare nel sistema.
Hoe te handelen voor Cyberbeveiliging 4.0
Quindi il sistema Industry 4.0 è da evitare? Assolutamente no, ma bisogna agire in fretta per garantire tutti i livelli di sicurezza digitale.
In het bijzonder:
- Er is behoefte aan een aanzienlijke verhoging van het niveau van bewustzijn in ogni livello, quindi dai CEO ai membri del Consiglio d’Amministrazione, da ogni addetto ai tecnici fino a CTO.
- Zorgvuldig beoordelen cyberrisico, ook door gebruik te maken van de Nationaal kader ontwikkeld door het Nationaal Cyberbeveiligingslaboratorium CINI, dat op zijn beurt is gebaseerd op het laboratorium dat in de VS is ontwikkeld door NIST.
Alle noodzakelijke acties en tegenmaatregelen moeten dan worden geregeld en ingezet, te beginnen bij de universiteit en de academische wereld, zelfs op overheidsniveau. In de academische wereld moeten we fare ogni sforzo possibile per l’aumento della workforce in ambito cyber, soprattutto perché la mancanza di esperti in tema si rivelerà sempre di più un rischio e quindi un possibile danno per il paese.
Le Università sono oggi chiamate a spelen hun belangrijke rol met gediversifieerde acties, waaronder de cyberchallenge distribuite su tutto il territorio nazionale, dei master specialistici (sia livello 1 che livello 2) nonché l’attivazione e promozione di nuovi corsi di Laurea magistrale voor de opleiding van cyberdeskundigen die worden gekenmerkt door zowel een hoog niveau van technologische competentie als een sterke multidisciplinaire cultuur.
De academische wereld alleen is niet genoeg, zonder gerichte interventies en initiatieven op politiek niveau. We moeten erkennen dat in Italië non siamo per niente all’anno zero della tecnologia, ma questo non le necessità di iniziare una grote investeringscampagne om te voorkomen dat de Bel Paese in de nabije toekomst op de lijst van onvoldoende cyberuitgeruste landen terechtkomt.
Dit betekent het in de praktijk brengen van alle acties die nodig zijn om een nationaal cyber-ecosysteem te creëren, che comprenda delle organizzazioni di dimensioni adeguate (sia per quanto riguarda il personale, sia per quanto riguarda le competenze) ben inserite nel settore pubblico e nel settore privato, con una forte collaborazione tra i settori di ricerca, governo e industria. In particolare, serve l’attivazione il prima possibile di un Italiaans MITRE, met sommige secties (bijv, voor Italianen ja, alleen) die dienen om een nationale wolk te creëren.
Een praktisch voorbeeld
L’introduzione delle comunicazioni device to device, indicate appunto con termini come IoT – Internet of Things o Industry 4.0, porta quindi a un cambiamento definitivo op het niveau van beveiligingslogica. Cambiano tutti i meccanismi di autenticazione e autorizzazione, ma anche – come si è appena visto – le modalità con cui le comunicazioni devono essere messe in condizioni di sicurezza e affidabilità.
È una rivoluzione in atto da ormai 20 anni, sia in ambito consumer che enterprise, e proprio in questo lasso di tempo si è visto come i device usati quotidianamente da milioni di persone contengano sempre più informazioni e sempre più complesse, parte van een technologie die nooit stopt met evolueren. Questo, come abbiamo visto, da un lato crea nuove opportunità di comunicazione e scambio dati, e dall’altro pone la necessità di mettere tutti questi dati in una sicurezza perpetua.
Come può un’azienda, nel campo pratico, juist deze beveiliging van haar gegevens en die van haar gebruikers te garanderen. Le soluzioni sul mercato sono diverse. Una, per esempio, è quella di individuare insieme ai clienti tutti i rischi della Cybersecurity per mitigarli e houd ze voortdurend onder controle.
Ci sono realtà che forniscono il giusto mix tra conoscenza del contesto, processi e tecnologia, e supportano le aziende in de ontwerpfasen van hun producten, a partire dal disegno fino alla definitiva realizzazione per trovare ogni volta la soluzione più adatta, e a livello tecnologico e a livello processuale. Sono aziende che, forti di esperienze e partnership con i fornitori principali e tutte le ultime tecnologie, possono assicurare al cliente un presidio operativo (sia da remoto sia in presenza) con competenze variegate voor de volledige duur van de implementatie en service.
Danno inoltre la possibilità, grazie al CSOC – Cyber Security Operation Center, di unire l’erogazione del servizio a constante bewaking van de beveiliging om risico's te beperken.
