Industria 4.0 e cybersecurity

Industria 4.0 e Cybersecurity

Industria 4.0 e cybersecurity dovrebbero camminare insieme – la sicurezza della Fabbrica 4.0 e’ fondamentale ed andrebbe idealmente considerata gia’ durante la perizia per l’iper ammortamento. Interconnessione ed integrazione con il sistema logistico della fabbrica significano rischi informatici potenzialmente piu’ dannosi.

Industria 4.0 e cybersecurity - la sicurezza informatica non va curata solo a livello di Fabbrica 4.0 per essere efficace
Industria 4.0 e cybersecurity. La sicurezza informatica non va curata solo a livello di Fabbrica 4.0 per essere efficace

PERCHE’ INDUSTRIA 4.0 E CYBERSECURITY?

Industria 4.0 e’ il futuro, ma e’ un futuro interconnesso – il grande vantaggio della Fabbrica 4.0 potrebbe diventare anche uno svantaggio. Mi spiego meglio: l’interconnessione, se non protetta adeguatamente, puo’ diventare un’autostrada per gli attacchi informatici.

Ecco il perche’ della necessita’ di considerare inscindibili Industria 4.0 e cybersecurity.

Di cyber warfare e cyberguerrilla – un termine all’epoca coniato da me – e delle loro implicazioni per le aziende ho gia’ trattato in Cyberwar, Cyberguerrilla e le Conseguenze sulle Imprese e l’Export. Per comprendere meglio di cosa si parla, consiglio quindi la lettura di tale articolo.

Di solito, ad Industria 4.0 vengono associati l’iper ammortamento ed altri benefici previsti dal Piano Nazionale Impresa 4.0. Parlo di Italia, ovviamente.

Eppure, durante la visita tecnica presso una grossa azienda meccanica – per la perizia per l’iper ammortamento – ho saputo di ripetuti attacchi informatici. Le conseguenze? Decine di macchine utensili ferme per alcuni giorni – si parla anche di grossi centri di lavoro.

Fortunatamente, l’azienda aveva preso delle precauzioni ulteriori. Chiamiamola l’ultima linea di difesa, ma i danni sono comunque stati rilevanti. Il tempo, in una fabbrica in piena produzione, e’ denaro.

La sicurezza della Fabbrica 4.0 riguarda tutte le aziende: un'azienda meccanica veneta ha subito due attacchi informatici in pochi giorni - con gravi perdite
La sicurezza della Fabbrica 4.0 riguarda tutte le aziende: un’azienda meccanica veneta ha subito due attacchi informatici in pochi giorni – con gravi perdite

 

LA PRIMA LINEA DI DIFESA DELLA FABBRICA 4.0 – LA RETE NAZIONALE

Diciamocelo: quando si parla di cybersecurity a livello nazionale italiano, la situazione e’ disperata. La cosa e’ ancora piu’ tragica perche’ in Italia non esiste una cultura della cybersecurity. La gran parte della popolazione e’ ad un livello di consapevolezza totalmente inadeguato. Le chiavette USB girano come trottole, non vi e’ alcun tentativo di informare – oserei dire alfabetizzare – la popolazione.

Sicurezza informatica – Un case study

Anni fa – ad un convegno da me organizzato – uno dei relatori aveva una chiavetta piena di virus e malware. Compreso uno molto cattivo che circolava in quei giorni.

I sistemi di sicurezza del mio PC li hanno bloccati all’istante, ma gia’ all’epoca i miei PC disponevano di sistemi di cybersecurity tutt’altro che standard. Il relatore non riusciva a capire come fosse possibile, visto che usava il suo PC in ambito aziendale – una grossa azienda con fior di sistemi di sicurezza. Poi si e’ ricordato che la sera prima suo figlio piccolo aveva utilizzato il suo PC da casa.

Vi ho fatto questo esempio, ma potrei farvi quello del malware Stuxnet – installato tramite USB, all’epoca ha ritardato di mesi il programma nucleare iraniano.

Non vedo sforzi adeguati per rendere la rete nazionale sufficientemente robusta – salvo per alcuni settori strategici. Del resto, e come abbiamo appena visto, virus, malware e ramsomware possono penetrare il sistema informatico aziendale dall’interno.

Morale della favola: non e’ il caso di contare sul sistema informatico nazionale.

Quando valutate una perizia per l'iper ammortamento dovreste tenere conto anche della cybersecurity della vostra azienda, non solo dei benefici Industria 4.0. Il perito dovrebbe essere la persona giusta, non quella che costa meno.
Quando valutate una perizia per l’iper ammortamento dovreste tenere conto anche della cybersecurity della vostra azienda, non solo dei benefici Industria 4.0. Il perito dovrebbe essere la persona giusta, non quella che costa meno

 

LA SECONDA LINEA DI DIFESA CONTRO IL CYBER WARFARE – VOI

Le minacce esterne

Purtroppo, in tante aziende c’e’ – se c’e’ – al massimo un firewall di tipo software. In molte altre, il collegamento va direttamente ai PC.

Posto che un firewall hardware – ovvero un apparato dedicato e separato dai PC – e’ molto piu’ efficace di uno software, c’e’ l’eterno problema della manutenzione. Per essere chiari: la cybersecurity va fatta ogni giorno. Questo significa almeno 10 minuti ogni mattina, sia per chi gestisce la cybersecurity aziendale, che per ogni operatore di PC.

Poi ci vuole una cultura della sicurezza, ovvero quella che vi dice di:

  1. Non aprire mail strane
  2. Controllare la provenienza e l’intestazione delle mail
  3. Controllare eventuali link prima di cliccarci sopra
  4. Non aprire allegati se non si e’ sicuri della provenienza
  5. Ecc.

Nel caso del grosso impianto industriale, attacchi mirati – con malware dedicato – sono possibili.

Industria 4.0 implica un'attenzione speciale alla cyber security. Una falla nella sicurezza informatica potrebbe portare - nei casi piu' gravi - a problemi di sicurezza fisica per le macchine ed il personale
Industria 4.0 implica un’attenzione speciale alla cyber security. Una falla nella sicurezza informatica potrebbe portare – nei casi piu’ gravi – a problemi di sicurezza fisica per le macchine ed il personale

Le minacce interne

A parte USB ed altri rischi, c’e’ sempre la possibilita’ del dipendente incadisgruntled, in inglese – che vuole provocare danni.

Nel caso di una grossa azienda o di un impianto industriale, potrebbe ripetersi la situazione gia’ vista con il programma nucleare iraniano. In ogni caso, questo dovrebbe dimostrare che Industria 4.0 e cybersecurity non possono essere considerate separatamente.

Lo spionaggio industriale

Non trascurerei lo spionaggio industriale.

Ho sentito di parecchi casi di spionaggio, di solito grazie ad elementi interni. Cosa sia stato sottratto alle aziende grazie a falle di sicurezza informatica, penso non sia nemmeno quantificabile.

Il gran numero di PMI ad elevata tecnologia – spesso totalmente impreparate alla cyber security – fa supporre che i danni derivanti dallo spionaggio industriale siano enormi.

Industria 4.0 e cybersecurity sono inscindibili dalla sicurezza della Fabbrica 4.0
Industria 4.0 e cybersecurity sono inscindibili dalla sicurezza della Fabbrica 4.0

 

TORNIAMO AD INDUSTRIA 4.0 E CYBERSECURUTY

Ovviamente, un’azienda Industria 4.0, ovvero interconnessa, e’ intrinsecamente piu’ vulnerabile di una non interconnessa. Posto che anche la fabbrica tradizionale dovrebbe prendere misure di sicurezza adeguate, e’ indubbio che la sicurezza della Fabbrica 4.0 sia fondamentale.

Come vedete, quando pensate di fare una perizia per l’iper ammortamento dovreste valutare tutte le implicazioni – non solo le agevolazioni di Impresa 4.0. Cio’ ha delle precise implicazioni sulla scelta del perito: si tratta di scegliere la persona giusta, non quella che costa meno.

Industry 4.0 e’ legata al concetto di IoT – Internet of Things: praticamente ogni apparato dispone di un chip collegato in rete

Potete immaginare le conseguenze di un attacco informatico che riesca a penetrare le difese esterne dell’azienda. Sempre ammesso che nel mondo Industry 4.0 si possa ancora parlare di difese informatiche esterne.

La cybersecurity dovrebbe essere presa in considerazione quando si fa la perizia per l'iper ammortamento - perlomeno per capire la situazione
La cybersecurity dovrebbe essere presa in considerazione quando si fa la perizia per l’iper ammortamento – perlomeno per capire la situazione

Mi spiego: Industria 4.0 non solo rende necessaria un’architettura di cybersecutity integrata ed adeguata, rende pure consigliabile una difesa interna avanzata. Limitare i danni diventa imperativo.

Per chiarirci: se ogni collegamento con l’esterno non passa obbligatoriamente per il sistema di difesa esterno; se non vi sono linee di difesa interne – compartimentazione ed altri firewalls; se ogni apparato critico non dispone di difese personalizzate (sia in entrata che in uscita). Allora rischiate guai seri.

Le connessioni verso l’esterno ed il Wi-Fi

Chi si interessa dell’argomento cyberwarfare e cybersecurity sa bene che:

  1. Firewalls, antivirus, antimalware, ecc. non sono piu’ sufficienti
  2. La connessione alla rete esterna e’ l’eterno punto debole. Per intenderci: il punto dove i cattivi potrebbero colpire – inserirsi, rubare informazioni, ecc.
  3. Il Wi-Fi e’ estremamente vulnerabile – va protetto in modo adeguato.
Al di la' delle agevolazioni, lo scopo finale dovrebbe essere migliorare cybersecurity e Fabbrica 4.0. La logistica potrebbe essere il punto piu' debole, visto che dipende anche da terze parti come i clienti ed i fornitori
Al di la’ delle agevolazioni, lo scopo finale dovrebbe essere migliorare cybersecurity e Fabbrica 4.0. La logistica potrebbe essere il punto piu’ debole, visto che dipende anche da terze parti come i clienti ed i fornitori

 

SICUREZZA INFORMATICA – WI-FI E RETE MOBILE

Il Wi-Fi in particolare e’ fonte di preoccupazione, visto che ogni PC – ed ormai ogni apparato – ne dispone.

Ma anche la rete mobile non e’ da meno: se collegarsi ad una macchina dall’esterno e’ ormai un gioco da ragazzi, resta il fatto che uno smartphone e’ comunque estremamente piu’ vulnerabile di un terminale protetto all’interno della rete aziendale. Senza contare che la rete mobile e’ pubblica.

Tornando al Wi-Fi, chi impedisce ad un hacker – che si avvicini abbastanza – di collegarsi ad un PC con il Wi-Fi attivo e prenderne il controllo? A meno di soluzioni piu’ evolute di difesa aziendale, molto dipende dai sistemi di sicurezza dei PC. Badate bene che potrebbe anche trattarsi del PC di un visitatore.

Alcune aziende hanno gia’ ora sistemi di scansione che individuano reti Wi-Fi non autorizzate. Solitamente, pero’, cio’ non avviene in modo metodico od avviene a spot.

Insomma, il Wi-Fi presenta un elevato rischio per la sicurezza della Fabbrica 4.0 – ed anche di quella tradizionale.

Video che parla anche di Stuxnet – The Future of Cyberwarfare, Origins: The Journey of Humankind

 

LA SICUREZZA DELLA FABBRICA 4.0

Visto che l’obiettivo di Industria 4.0 e’ la Fabbrica 4.0, nonche’ che la perizia per l’iper ammortamento ricade nel novero delle azioni per soddisfare Impresa 4.0, analizziamo un po’ la sicurezza dell’azienda.

Lo facciamo dal punto di vista del perito che voglia andare al di la’ della burocrazia. Lo facciamo dal punto di vista di un vero consulente Industry 4.0.

Penso che a questo punto non abbiate piu’ nessun dubbio sulla necessita’ di curare la cybersecurity

Penso che siate pure convinti di analizzare la situazione futuribile della vostra azienda dopo l’introduzione dell’interconnessione. Se non l’ho specificato prima, l’interconnessione e’ uno dei criteri piu’ importanti – ma non l’unico, eh! – che l’azienda deve soddisfare per ottenere i benefici dell’iper ammortamento.

La perizia 4.0 per l'iper ammortamento di una macchina utensile: il controllo tramite CNC riduce i rischi rispetto al controllo diretto tramite PC, ma solitamente le istruzioni al CNC arrivano tramite rete
La perizia 4.0 per l’iper ammortamento di una macchina utensile deve tenere conto della sicurezza. Il controllo tramite CNC riduce i rischi rispetto al controllo diretto tramite PC, ma solitamente le istruzioni al CNC arrivano tramite rete

Intendiamoci: il fatto che finora sia andato bene cosi’, non significa che la minaccia informatica non sia aumentata a dismisura negli ultimi tempi. Non si tratta solo di sicurezza della Fabbrica 4.0, si tratta della sicurezza informatica di ogni azienda.

E non solo della sicurezza informatica. Con IoT – Internet of Things – qualcuno potrebbe perfino arrivare a dare ordini distruttivi alle vostre macchine, a porre in pericolo l’incolumita’ dei vostri dipendenti. Industria 4.0 e cybersecurity deve diventare piu’ che un campo per soli nerd.

Non voglio spaventarvi, voglio solo illustrare la situazione, le nuove minacce, cosa sono la cyberwar e la cyberguerrilla, spronare a prepararsi al futuro. Futuro che riguarda tutte le aziende, non solo le Fabbriche 4.0. Certo, queste ultime saranno ancora piu’ vulnerabili per ovvi motivi – a meno che non vengano intraprese le contromisure di cybersecurity necessarie, ovviamente.

Un attacco informatico puo' avere molti nomi: cyberwar, cyber warfare, cyberguerrilla, ecc. Con cyber security, si intendono tutte le contromisure - prima e durante l'attacco
Un attacco informatico puo’ avere molti nomi: cyberwar, cyber warfare, cyberguerrilla, ecc. Con cyber security, si intendono tutte le contromisure messe in atto prima e durante l’attacco

 

COSA DOVREBBE FARE IL CONSULENTE – MEGLIO SE IN FASE DI PERIZIA PER L’IPER AMMORTAMENTO

Il consulente – meglio se gia’ durante la perizia o subito dopo – dovrebbe valutare come minimo sindacale:

  1. Le falle piu’ evidenti, sia esterne che interne
  2. La presenza o meno di firewalls adeguati, la necessita’ di compartimentazioni interne, l’opportunita’ di creare ambienti totalmente sconnessi dalla rete – in questi ultimi si possono immagazzinare i backups
  3. La disponibilita’ di vaults esterni. I vaults sono casseforti digitali custodite in posti speciali super-protetti, sia fisicamente che dal punto di vista informatico. Per favore, non confondeteli con il mitico cloud.
  4. Cosa viene messo in cloud. Checche’ ne dicano tutti, cio’ che e’ in cloud e’ raggiungibile da altri – cio’ e’ gia’ successo anche con sistemi per la custodia di password. Personalmente, trovo che dedicare tanto tempo a Industria 4.0 e cybersecurity, per poi affidare segreti industriali al cloud, sia un controsenso
  5. Reti Wi-Fi e connessioni esterne dirette
  6. Connessioni ai produttori/manutentori di macchine
  7. L’uso o meno di VPN – Virtual Path Network – e la loro affidabilita’
  8. Il primo miglio delle connessioni verso l’esterno
  9. La possibilita’ di sabotaggio interno e/o di spionaggio industriale
  10. Chi piu’ ne ha, piu’ ne metta.
Quando si parla di macchine utensili o di robot in ambiente Impresa 4.0, bisognerebbe parlare anche di sicurezza della fabbrica 4.0. Un problema di cybersecurity potrebbe tradursi in un rischio alla sicurezza informatica. Il secondo potrebbe tradursi in un rischio per la sicurezza fisica dell'impianto e dei dipendenti. In ogni caso, nel mondo odierno e' assolutamente necessario tenere conto degli aspetti di sicurezza.
Quando si parla di macchine utensili o di robot in ambiente Impresa 4.0, bisognerebbe parlare anche di sicurezza della fabbrica 4.0. Un problema di cybersecurity potrebbe tradursi in un rischio alla sicurezza informatica. Il secondo potrebbe tradursi in un rischio per la sicurezza fisica dell’impianto e dei dipendenti. In ogni caso, nel mondo odierno e’ assolutamente necessario tenere conto degli aspetti di sicurezza

Il consulente dovrebbe poi valutare:

  1. Le mutue conseguenze di Industria 4.0 e cybersecurity
  2. Cosa comporteranno l’interconnessione e le altre condizioni imposte dal Piano Nazionale Impresa 4.0
  3. La sicurezza legata non tanto al vostro stabilimento, ma a fornitori e clienti. E’ necessario specificare che la Fabbrica 4.0 interagisce altamente – a livello informatico – con fornitori e clienti?
  4. Le conseguenze sulla policy aziendale, sulle procedure e suoi costi.

 

Cosa ne pensate?

Mi piacerebbe sentire la vostra esperienza in merito di Industria 4.0 e cybersecurity. Ma anche la vostra opinione ed i vostri progetti per la Fabbrica 4.0.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

* Questa casella GDPR è richiesta

*

Accetto