Il termine Industry 4.0 indica la nuova rivoluzione industriale (la quarta, come suggerito dal nome) e si riferisce a uno scenario che prevede un’interconnessione completa e globale del personale, degli impianti, dei sistemi di trasporto e logistica ed in generale di tutto l’ecosistema manifatturiero dell’azienda.
Le tecnologie abilitanti sono numerose (Robot collaborativi, Droni e AGV, Big data, Machine learning e Intelligenza Artificiale, Cloud Banda larga e Ultralarga, IoT e sensori), ma il risultato è quello di una fortissima focalizzazione sul “real time“: dalla detection, alla data ingestion, all’elaborazione, fino all’integrazione e alla fruizione da parte dei diversi tipi di attori coinvolti di insight sui processi di produzione e sui prodotti, fino a spingersi a tematiche di predictive e prescriptive maintenance, in modo da dare informazioni su quello che succederà e su come gestire o evitare questi eventi . Queste tecnologie distribuite, spesso nuove ma altrettanto spesso “legacy” e riadattate mediante retrofitting per abilitarne la trasmissione dei dati, le comunicazioni in ambienti eterogenei e l’accessibilità worldwide sono tutti ingredienti su cui il rischio cyber è potenzialmente elevatissimo.
Negli ultimi anni, attacchi al settore energetico, agli autoveicoli, persino al mondo manifatturiero confermano il potenziale impatto di campagne su vasta scala verso questo target. Tecniche di phishing più o meno mirato abilitano il raggiungimento di reti e segmenti di impianti ipoteticamente isolati. La mancanza di patch in reti “office” comporta la propagazione di infezioni che hanno come conseguenze il blocco dell’azienda. Ecco quindi che la cybersecurity deve “fare uno scatto” nel momento in cui la posta in gioco non è più il singolo PC o smartphone o la singola abitazione (aspetti la cui tutela è comunque imprescindibile), bensì si allarga potenzialmente all’intero Sistema Paese partendo dalle infrastrutture critiche.
Tecnologicamente, significa adottare in modo serio e rigoroso approcci al design di prodotti e infrastrutture che abilitino realmente l’adozione di paradigmi come il security by design, security by default e defense in- depth. Questo significa anche che in questo ambito un rinnovamento completo rispetto all’esistente non è realistico in tempi brevi.
Occorre pertanto valutare con attenzione le modalità con cui le vecchie tecnologie possano essere integrate e incapsulate in elementi che ne aumentino il livello di sicurezza quando interfacciate con gli altri attori dell’ecosistema Industry 4.0. Tale valutazione dovrebbe avvenire a tutti i livelli: dal singolo apparato all’intero impianto produttivo fino all’intera value chain. È inoltre necessario comprendere e valutare come le vecchie abitudini possano essere corrette per creare la nuova percezione del rischio necessaria da parte di tutti. Dall’operatore di macchina al management, infatti, occorre costruire nel fattore umano quella consapevolezza che, unita ai controlli tecnologici e al monitoraggio proattivo degli eventi interni ed esterni ai sistemi, può permettere agli attuali approcci alla cybersecurity di scalare verso le dimensioni necessarie a proteggere l’intero l’ecosistema industriale.
Il webinar Cybersecurity e Industria 4.0, Un imperativo: non farsi cogliere impreparati organizzato da The Innovation Group in collaborazione con CEFRIEL- Politecnico di Milano e con la presenza di Raoul Brenna, Responsabile della Practice Information Security & Infrastructures, il prossimo 14 dicembre, affronterà i seguenti temi:
- Industry 4.0 e cybersecurity risk
- Architettura multilivello… Rischi multilivello
- Focus sui rischi IoT, e cosa cambia in ambito legacy
- Alcuni suggerimenti dagli standard e dai casi d’uso