L’ Industria 4.0 non rimette in gioco solo i modelli di produzione ma apre nuove frontiere anche nella sicurezza reti.
Nel nuovo modello tutti i macchinari sono interconnessi e producono una mole enorme di dati.
Un attacco rischia di mandare in crisi l’intera catena di produzione e le “porte di accesso” sono numerosissime.
Tutti i dispositivi mobili collegati al sistema aziendale rappresentano un fattore di rischio; stesso discorso vale per l’Internet of Things (IoT), altro pilastro della “fabbrica intelligente”.
Proprio per sfruttare queste debolezze la criminalità informatica tende a farsi “industria”.
Secondo Clusit, l’associazione italiana per la sicurezza informatica, il cybercrime ha ormai adottato modelli organizzativi e di business paragonabili a quelli delle principali realtà operanti in settori leciti e ben più consolidati.
Gli interessi in gioco sono ormai elevatissimi e spaziano dalle azioni di spionaggio industriale alla possibilità di mettere a disposizione di organizzazioni e singoli individui strumenti in grado di realizzare attacchi e azioni malevole on demand.
Nella fabbrica intelligente, ma anche in quella mediamente informatizzata, la sicurezza delle infrastrutture rappresenta dunque un prerequisito fondamentale.
Le aziende 4.0 affidano i loro dati e parte dei processi produttivi e amministrativi a strumenti digitali connessi alla rete. Se non adeguatamente protette le fabbriche connesse diventano una straordinaria “piattaforma d’azione” per gli hacker.
Prendiamo ad esempio l’additive manufacturing. Grazie all’impiego delle stampanti 3D molti prodotti sono realizzati trasferendo i dati attraverso la rete.
La diffusione su larga scala delle tecnologie 3D farà sì che molte delle produzioni “retail” si baseranno su un flusso di dati che va dal produttore al consumatore.
Questo processo richiede un’infrastruttura di rete sicura e non attaccabile da parte di potenziali cyber criminali. Oltre ai segreti industriali, infatti, sono a rischio anche i dati dei clienti.
Che fare dunque?
Le imprese italiane chiedono interventi ad hoc. Giorgio Mosca, presidente Cybersecurity Steering Committee di Confindustria Digitale, si appella al ministro per lo Sviluppo economico, Carlo Calenda, perché il governo intervenga con misure che facilitino le strategie cyber delle imprese.
“La cybersecurity non è ancora agevolata nel programma Industria 4.0 – spiega Mosca – Nella legge di Bilancio è stato fatto un piccolo passo avanti, includendo tra le spese agevolate quelle per componenti software per la cybersecurity. Ma si tratta di un 4%-5% della spesa.
Servirebbe includere anche i servizi”. I vantaggi fiscali già garantiti per la digitalizzazione degli impianti- parliamo di iperammortamento e superammortamento – stanno spingendo gli acquisti.
“Ma non si sta verificando lo stesso incremento per la spesa in infrastrutture, software e sicurezza della filiera digitale abilitata dalle reti – evidenzia Mosca – Industria 4.0 e sicurezza reti sono due facce della stessa medaglia. Agevolare solo i macchinari senza la sicurezza reti è come promuovere l’acquisto di auto più veloci senza fare nulla per rendere le strade più sicure”.
