L’Italia è ormai lanciata verso le tecnologie dell’Industry 4.0, ma ancora c’è troppa poca consapevolezza e forte sottovalutazione della sicurezza informatica:
il rischio è quello di esporre aziende e lo stesso sistema Paese a dei rischi molto importanti.
Močno je treba poudariti tesno povezavo, ki mora ostati med obema svetovoma, e in particolare va ribadito che il piano Industry 4.0, se non “controllato” adeguatamente dal sistema di Cybersecurity, rischia non solo di non dosegli cilje, na katere so vsi upali, ma anzi di essere un boomerang per le realtà coinvolte e per tutto il paese.
Cybersecurity: che cos’è e perché è minacciata dall’Industria 4.0
Ustrezna kibernetska varnost pomeni računalniška varnost, cioè l’insieme di tutte le tecnologie volte alla protezione di computer e sistemi informatici da attacchi (virus, hacker) le cui conseguenze sono izgubo ali ogrožanje podatkov in informacij. Ne smete ga zamenjati z informacijska varnost, saj je odvisno od izključno z računalniško tehnologijo.
Tornando all’Industry 4.0, è certo che dovrà essere portatore inovacij na področju procesov, izdelkov, upravljanja in storitev, z zelo pomembnimi vplivi na vse proizvodne obrate, končne izdelke in ljudi. To je mogoče zaradi Tehnologije IKT e a ciò che è noto come kibernetski prostor, ovvero l’unione di migliaia di podatkovna omrežja in programska oprema ki povezujejo ljudi z vsega sveta.
Si spera, in particolare, che l’Industry 4.0 possa essere l’estensione al mondo manifatturiero – ma non solo – di uno status di Vedno vključen già ampiamente sperimentato e diffuso a livello individuale: ovvero quella situazione del perennemente connesso. Ciò significa portare, anche nel mondo produttivo, Cloud, Banda larga (se non ultralarga), Robot, Droni, Big Data, Intelligenza Artificiale e l’IoT, l’Internet of Things na katerem koli področju.
Ma, allora, perché la cybersecurity dovrebbe essere minacciata da questo nuovo sistema tecnologico ?
Oglejmo si vsa različna tveganja:
- Vse tehnologije, še posebej pa internet stvari, imajo già incrementato smisuratamente, e continueranno a farlo, la pritrdilna površina. S’intende cioè l’opportunità di lanciare attacchi malevoli e disastrosi da parte dei cyber-criminali, intesi come singoli individui, organizzazioni criminali se non proprio stati sovrani più o meno vicini. Ciò un rischio significativamente aumentato di perdita di informazioni, dati e know-how basilari per le aziende, il tutto con costi molto ridotti per gli hacker. In questo senso, non bisogna mai pensare che problem se nas ne tiče “perché abbiamo l’antivirus”, ma bisogna operare in modo più approfondito chiedendosi, per esempio, quali e se ci siano strumenti di protezione sullo smartphone connesso al sistema informativo aziendale; chi ha scritto il software; chi ha fornito l’OS; chi ha venduto i server e l’hardware aziendale. E via dicendo.
- Un rischio meno evidente, e più subdolo, è che gli hacker usino i prodotti delle aziende stesse come basi d’appoggio, če ti niso bili ustrezno zasnovani, tudi za napade na tretje osebe. Katastrofa za podjetja, ki bi morala plačati odškodnino in trpeti posledice v smislu ugleda in tržnega deleža.
- C’è poi il problema della mancanza di sensibilità alla questione cybersecurity. Ob upoštevanju naukov Socialni inženiring, è la componente umana (Man-in-the-middle) l’anello debole della catena, nonché una delle vie d’accesso più semplici ed economiche che l’hacker può usare per entrare nel sistema.
Kako ukrepati za kibernetsko varnost 4.0
Quindi il sistema Industry 4.0 è da evitare? Assolutamente no, ma bisogna agire in fretta per garantire tutti i livelli di sicurezza digitale.
Zlasti:
- Treba je znatno povečati raven ozaveščanje in ogni livello, quindi dai CEO ai membri del Consiglio d’Amministrazione, da ogni addetto ai tecnici fino a CTO.
- Skrbno ocenite kibernetsko tveganje, tudi z izkoriščanjem Nacionalni okvir ki ga je razvil nacionalni laboratorij za kibernetsko varnost CINI na podlagi tistega, ki ga je v ZDA razvil NIST.
Nato je treba pripraviti in izvesti vse potrebne ukrepe in protiukrepe, začenši z univerzitetnim in akademskim svetom, tudi na vladni ravni. V akademskem svetu moramo fare ogni sforzo possibile per l’aumento della workforce in ambito cyber, soprattutto perché la mancanza di esperti in tema si rivelerà sempre di più un rischio e quindi un possibile danno per il paese.
Le Università sono oggi chiamate a igrajo pomembno vlogo. z raznolikimi ukrepi, vključno z cyberchallenge distribuite su tutto il territorio nazionale, dei master specialistici (sia livello 1 che livello 2) nonché l’attivazione e promozione di nuovi corsi di Laurea magistrale za usposabljanje kibernetskih strokovnjakov, za katere sta značilni visoka raven tehnološke usposobljenosti in močna multidisciplinarna kultura.
Samo akademska sfera ne zadostuje, če ni usmerjenih posegov in pobud na politični ravni. Priznati je treba, da je v Italiji non siamo per niente all’anno zero della tecnologia, ma questo non le necessità di iniziare una kampanja za večje naložbe da bi preprečili, da bi se Bel Paese v bližnji prihodnosti znašel na seznamu držav, ki niso ustrezno kibernetsko opremljene.
To pomeni, da je treba v praksi vse ukrepe, potrebne za vzpostavitev nacionalnega kibernetskega ekosistema, che comprenda delle organizzazioni di dimensioni adeguate (sia per quanto riguarda il personale, sia per quanto riguarda le competenze) ben inserite nel settore pubblico e nel settore privato, con una forte collaborazione tra i settori di ricerca, governo e industria. In particolare, serve l’attivazione il prima possibile di un Italijanski MITRE, z nekaterimi odseki (npr, za Italijane da, samo), ki služijo ustvarjanju nacionalnega oblaka.
Praktični primer
L’introduzione delle comunicazioni device to device, indicate appunto con termini come IoT – Internet of Things o Industry 4.0, porta quindi a un cambiamento definitivo na ravni varnostne logike. Cambiano tutti i meccanismi di autenticazione e autorizzazione, ma anche – come si è appena visto – le modalità con cui le comunicazioni devono essere messe in condizioni di sicurezza e affidabilità.
È una rivoluzione in atto da ormai 20 anni, sia in ambito consumer che enterprise, e proprio in questo lasso di tempo si è visto come i device usati quotidianamente da milioni di persone contengano sempre più informazioni e sempre più complesse, parte tehnologije, ki se nikoli ne preneha razvijati. Questo, come abbiamo visto, da un lato crea nuove opportunità di comunicazione e scambio dati, e dall’altro pone la necessità di mettere tutti questi dati in una sicurezza perpetua.
Come può un’azienda, nel campo pratico, zagotavlja prav to varnost svojih podatkov in podatkov svojih uporabnikov.. Le soluzioni sul mercato sono diverse. Una, per esempio, è quella di individuare insieme ai clienti tutti i rischi della Cybersecurity per mitigarli e jih nenehno nadzorujte.
Ci sono realtà che forniscono il giusto mix tra conoscenza del contesto, processi e tecnologia, e supportano le aziende v fazah načrtovanja svojih izdelkov., a partire dal disegno fino alla definitiva realizzazione per trovare ogni volta la soluzione più adatta, e a livello tecnologico e a livello processuale. Sono aziende che, forti di esperienze e partnership con i fornitori principali e tutte le ultime tecnologie, possono assicurare al cliente un presidio operativo (sia da remoto sia in presenza) con competenze variegate za čas izvajanja in storitve.
Danno inoltre la possibilità, grazie al CSOC – Cyber Security Operation Center, di unire l’erogazione del servizio a stalno spremljanje varnosti za zmanjšanje tveganj..
