L’Italia è ormai lanciata verso le tecnologie dell’Industry 4.0, ma ancora c’è troppa poca consapevolezza e forte sottovalutazione della sicurezza informatica:
il rischio è quello di esporre aziende e lo stesso sistema Paese a dei rischi molto importanti.
Ово мора бити снажно наглашено. блиска веза која мора да се одржава између два света, e in particolare va ribadito che il piano Industry 4.0, se non “controllato” adeguatamente dal sistema di Cybersecurity, rischia non solo di non остварити циљеве за које се сви надамо, ma anzi di essere un boomerang per le realtà coinvolte e per tutto il paese.
Cybersecurity: che cos’è e perché è minacciata dall’Industria 4.0
Термин "кибербезбедност", строго говорећи, односи се на сајбер безбедност, cioè l’insieme di tutte le tecnologie volte alla protezione di computer e sistemi informatici da attacchi (virus, hacker) le cui conseguenze sono губитак или компромитовање података и информација. Не треба га мешати са безбедност информација, јер зависи од искључиво кроз информационе технологије.
Tornando all’Industry 4.0, è certo che dovrà essere portatore у иновацијама процеса, производа, менаџмента и услуга, са значајним последицама по све производне погоне, крајње производе и људе. Ово је омогућено захваљујући ИКТ технологије e a ciò che è noto come киберпростор, ovvero l’unione di migliaia di податочне мреже и софтвер које повезују људе из целог света.
Si spera, in particolare, che l’Industry 4.0 possa essere l’estensione al mondo manifatturiero – ma non solo – di uno status di Увек укључено già ampiamente sperimentato e diffuso a livello individuale: ovvero quella situazione del perennemente connesso. Ciò significa portare, anche nel mondo produttivo, Cloud, Banda larga (se non ultralarga), Robot, Droni, Big Data, Intelligenza Artificiale e l’IoT, l’Internet of Things у било којој области.
Ma, allora, perché la cybersecurity dovrebbe essere minacciata da questo nuovo sistema tecnologico ?
Хајде да погледамо све различите ризике:
- Све технологије, а изнад свега IoT, имају già incrementato smisuratamente, e continueranno a farlo, la површина напада. S’intende cioè l’opportunità di lanciare attacchi malevoli e disastrosi da parte dei cyber-criminali, intesi come singoli individui, organizzazioni criminali se non proprio stati sovrani più o meno vicini. Ciò un rischio significativamente aumentato di perdita di informazioni, dati e know-how basilari per le aziende, il tutto con costi molto ridotti per gli hacker. In questo senso, non bisogna mai pensare che проблем нас не тиче “perché abbiamo l’antivirus”, ma bisogna operare in modo più approfondito chiedendosi, per esempio, quali e se ci siano strumenti di protezione sullo smartphone connesso al sistema informativo aziendale; chi ha scritto il software; chi ha fornito l’OS; chi ha venduto i server e l’hardware aziendale. E via dicendo.
- Un rischio meno evidente, e più subdolo, è che gli hacker usino i prodotti delle aziende stesse come basi d’appoggio, Ако ови нису правилно дизајнирани, могли би се користити и за извођење напада на трећа лица. То би била катастрофа за компаније, које би биле одговорне за штету и трпеле последице по свој репутацију и удео на тржишту.
- C’è poi il problema della mancanza di sensibilità alla questione cybersecurity. Узимајући у обзир лекције Социјално инжењеринг, è la componente umana (Човек у средini) l’anello debole della catena, nonché una delle vie d’accesso più semplici ed economiche che l’hacker può usare per entrare nel sistema.
Како приступити сајбер безбедности 4.0
Quindi il sistema Industry 4.0 è da evitare? Assolutamente no, ma bisogna agire in fretta per garantire tutti i livelli di sicurezza digitale.
Конкретно:
- Потребно је да дође до значајног повећања. ниво свесност in ogni livello, quindi dai CEO ai membri del Consiglio d’Amministrazione, da ogni addetto ai tecnici fino a CTO.
- Пажљиво размотрите сајбер ризик, укључујући и кроз употребу Национални оквир развијен од стране Националне лабораторије за сајбер безбедност CINI, која је заузврат заснована на оквиру који је развио NIST у Сједињеним Америчким Државама.
Затим морамо успоставити и спровести све неопходне мере и контрамере, почевши од универзитетских и академских сектора, па све до нивоа владе. У академском свету нам је потребно fare ogni sforzo possibile per l’aumento della workforce in ambito cyber, soprattutto perché la mancanza di esperti in tema si rivelerà sempre di più un rischio e quindi un possibile danno per il paese.
Le Università sono oggi chiamate a одиграти своју важну улогу кроз низ мера, укључујући Сајбер изазов distribuite su tutto il territorio nazionale, dei master specialistici (sia livello 1 che livello 2) nonché l’attivazione e promozione di nuovi corsi di Laurea magistrale да обуче сајбер стручњаке који поседују и висок ниво техничке стручности и снажна мултидисциплинарна култура.
Само академски свет није довољан без усмерених политичких акција и иницијатива. Морамо признати да је то у Италији. non siamo per niente all’anno zero della tecnologia, ma questo non le necessità di iniziare una велика инвестициона офанзива да Италија у блиској будућности не би завршила на листи земаља које немају адекватне сајбер способности.
То значи да се то спроведе у пракси. сви кораци потребни за успостављање националног сајбер екосистема, che comprenda delle organizzazioni di dimensioni adeguate (sia per quanto riguarda il personale, sia per quanto riguarda le competenze) ben inserite nel settore pubblico e nel settore privato, con una forte collaborazione tra i settori di ricerca, governo e industria. In particolare, serve l’attivazione il prima possibile di un МИТРЕ Италија, са одређеним одељцима (на пример, за италијанске жене, да, само) што ће помоћи у стварању националног облака.
Практичан пример
L’introduzione delle comunicazioni device to device, indicate appunto con termini come IoT – Internet of Things o Industry 4.0, porta quindi a un cambiamento definitivo на нивоу безбедносних протокола. Cambiano tutti i meccanismi di autenticazione e autorizzazione, ma anche – come si è appena visto – le modalità con cui le comunicazioni devono essere messe in condizioni di sicurezza e affidabilità.
È una rivoluzione in atto da ormai 20 anni, sia in ambito consumer che enterprise, e proprio in questo lasso di tempo si è visto come i device usati quotidianamente da milioni di persone contengano sempre più informazioni e sempre più complesse, parte технологије која никада не престаје да се развија. Questo, come abbiamo visto, da un lato crea nuove opportunità di comunicazione e scambio dati, e dall’altro pone la necessità di mettere tutti questi dati in una sicurezza perpetua.
Come può un’azienda, nel campo pratico, да обезбеди управо овај ниво безбедности за своје податке и податке својих корисника. Le soluzioni sul mercato sono diverse. Una, per esempio, è quella di individuare insieme ai clienti tutti i rischi della Cybersecurity per mitigarli e Увек их пажљиво посматрајте.
Ci sono realtà che forniscono il giusto mix tra conoscenza del contesto, processi e tecnologia, e supportano le aziende током фаза дизајнирања својих производа, a partire dal disegno fino alla definitiva realizzazione per trovare ogni volta la soluzione più adatta, e a livello tecnologico e a livello processuale. Sono aziende che, forti di esperienze e partnership con i fornitori principali e tutte le ultime tecnologie, possono assicurare al cliente un presidio operativo (sia da remoto sia in presenza) con competenze variegate током целог трајања пројекта и услуге.
Danno inoltre la possibilità, grazie al CSOC – Cyber Security Operation Center, di unire l’erogazione del servizio a континуиране безбедносне провере ради минимизације ризика.
