L’Italia è ormai lanciata verso le tecnologie dell’Industry 4.0, ma ancora c’è troppa poca consapevolezza e forte sottovalutazione della sicurezza informatica:
il rischio è quello di esporre aziende e lo stesso sistema Paese a dei rischi molto importanti.
Trebuie subliniat cu tărie legătura strânsă care trebuie să rămână între cele două lumi, e in particolare va ribadito che il piano Industry 4.0, se non “controllato” adeguatamente dal sistema di Cybersecurity, rischia non solo di non atingerea obiectivelor pe care toată lumea le spera, ma anzi di essere un boomerang per le realtà coinvolte e per tutto il paese.
Cybersecurity: che cos’è e perché è minacciata dall’Industria 4.0
Securitatea cibernetică înseamnă în mod corespunzător securitatea informatică, cioè l’insieme di tutte le tecnologie volte alla protezione di computer e sistemi informatici da attacchi (virus, hacker) le cui conseguenze sono pierderea sau compromiterea datelor și informațiilor. A nu se confunda cu securitatea informațiilor, deoarece depinde exclusiv prin intermediul tehnologiei informatice.
Tornando all’Industry 4.0, è certo che dovrà essere portatore de inovații în materie de procese, produse, management, servicii, cu efecte foarte importante asupra tuturor instalațiilor de producție, produselor finite și oamenilor. Acest lucru este posibil datorită Tehnologii TIC e a ciò che è noto come spațiul cibernetic, ovvero l’unione di migliaia di rețele de date și software care conectează oameni din întreaga lume.
Si spera, in particolare, che l’Industry 4.0 possa essere l’estensione al mondo manifatturiero – ma non solo – di uno status di Întotdeauna activ già ampiamente sperimentato e diffuso a livello individuale: ovvero quella situazione del perennemente connesso. Ciò significa portare, anche nel mondo produttivo, Cloud, Banda larga (se non ultralarga), Robot, Droni, Big Data, Intelligenza Artificiale e l’IoT, l’Internet of Things în orice domeniu.
Ma, allora, perché la cybersecurity dovrebbe essere minacciata da questo nuovo sistema tecnologico ?
Să analizăm toate riscurile diferite:
- Toate tehnologiile și în special IoT au già incrementato smisuratamente, e continueranno a farlo, la suprafață de fixare. S’intende cioè l’opportunità di lanciare attacchi malevoli e disastrosi da parte dei cyber-criminali, intesi come singoli individui, organizzazioni criminali se non proprio stati sovrani più o meno vicini. Ciò un rischio significativamente aumentato di perdita di informazioni, dati e know-how basilari per le aziende, il tutto con costi molto ridotti per gli hacker. In questo senso, non bisogna mai pensare che problema nu ne privește “perché abbiamo l’antivirus”, ma bisogna operare in modo più approfondito chiedendosi, per esempio, quali e se ci siano strumenti di protezione sullo smartphone connesso al sistema informativo aziendale; chi ha scritto il software; chi ha fornito l’OS; chi ha venduto i server e l’hardware aziendale. E via dicendo.
- Un rischio meno evidente, e più subdolo, è che gli hacker usino i prodotti delle aziende stesse come basi d’appoggio, dacă acestea nu au fost concepute corespunzător, să lanseze atacuri și asupra terților. Un dezastru pentru întreprinderi, care ar trebui să plătească daune și să sufere consecințele în termeni de imagine și cotă de piață.
- C’è poi il problema della mancanza di sensibilità alla questione cybersecurity. Luând în considerare învățăturile Inginerie socială, è la componente umana (Omul din mijloc) l’anello debole della catena, nonché una delle vie d’accesso più semplici ed economiche che l’hacker può usare per entrare nel sistema.
Cum să acționați pentru Cybersecurity 4.0
Quindi il sistema Industry 4.0 è da evitare? Assolutamente no, ma bisogna agire in fretta per garantire tutti i livelli di sicurezza digitale.
În special:
- Este necesar să se mărească semnificativ nivelul de conștientizare in ogni livello, quindi dai CEO ai membri del Consiglio d’Amministrazione, da ogni addetto ai tecnici fino a CTO.
- Evaluați cu atenție risc cibernetic, de asemenea, prin exploatarea Cadrul național elaborat de Laboratorul național de securitate cibernetică CINI, bazat la rândul său pe cel elaborat în SUA de NIST.
Toate acțiunile și contramăsurile necesare trebuie apoi organizate și implementate, începând cu mediul universitar și academic, chiar și la nivel guvernamental. În lumea academică avem nevoie de fare ogni sforzo possibile per l’aumento della workforce in ambito cyber, soprattutto perché la mancanza di esperti in tema si rivelerà sempre di più un rischio e quindi un possibile danno per il paese.
Le Università sono oggi chiamate a își joacă rolul important cu acțiuni diversificate, inclusiv cyberprovocare distribuite su tutto il territorio nazionale, dei master specialistici (sia livello 1 che livello 2) nonché l’attivazione e promozione di nuovi corsi di Laurea magistrale pentru formarea de experți cibernetici care se caracterizează atât printr-un nivel ridicat de competență tehnologică, cât și printr-un cultură multidisciplinară puternică.
Lumea academică singură nu este suficientă, fără intervenții și inițiative specifice la nivel politic. Trebuie să recunoaștem că în Italia non siamo per niente all’anno zero della tecnologia, ma questo non le necessità di iniziare una campanie de investiții majore pentru a evita ca Bel Paese să ajungă în viitorul apropiat pe lista țărilor insuficient echipate din punct de vedere cibernetic.
Aceasta înseamnă punerea în practică toate acțiunile necesare pentru crearea unui ecosistem cibernetic național, che comprenda delle organizzazioni di dimensioni adeguate (sia per quanto riguarda il personale, sia per quanto riguarda le competenze) ben inserite nel settore pubblico e nel settore privato, con una forte collaborazione tra i settori di ricerca, governo e industria. In particolare, serve l’attivazione il prima possibile di un Italian MITRE, cu unele secțiuni (de ex, pentru italieni da, numai) care servesc la crearea unui nor național.
Un exemplu practic
L’introduzione delle comunicazioni device to device, indicate appunto con termini come IoT – Internet of Things o Industry 4.0, porta quindi a un cambiamento definitivo la nivelul logicii de securitate. Cambiano tutti i meccanismi di autenticazione e autorizzazione, ma anche – come si è appena visto – le modalità con cui le comunicazioni devono essere messe in condizioni di sicurezza e affidabilità.
È una rivoluzione in atto da ormai 20 anni, sia in ambito consumer che enterprise, e proprio in questo lasso di tempo si è visto come i device usati quotidianamente da milioni di persone contengano sempre più informazioni e sempre più complesse, parte a unei tehnologii care nu încetează să evolueze. Questo, come abbiamo visto, da un lato crea nuove opportunità di comunicazione e scambio dati, e dall’altro pone la necessità di mettere tutti questi dati in una sicurezza perpetua.
Come può un’azienda, nel campo pratico, să garanteze tocmai această securitate pentru datele sale și pentru cele ale utilizatorilor săi. Le soluzioni sul mercato sono diverse. Una, per esempio, è quella di individuare insieme ai clienti tutti i rischi della Cybersecurity per mitigarli e să le țineți constant sub control.
Ci sono realtà che forniscono il giusto mix tra conoscenza del contesto, processi e tecnologia, e supportano le aziende în etapele de proiectare a produselor lor, a partire dal disegno fino alla definitiva realizzazione per trovare ogni volta la soluzione più adatta, e a livello tecnologico e a livello processuale. Sono aziende che, forti di esperienze e partnership con i fornitori principali e tutte le ultime tecnologie, possono assicurare al cliente un presidio operativo (sia da remoto sia in presenza) con competenze variegate pe durata implementării și a serviciului.
Danno inoltre la possibilità, grazie al CSOC – Cyber Security Operation Center, di unire l’erogazione del servizio a monitorizare constantă a securității pentru a reduce riscurile.
