Cybersecurity nel piano Calenda cosa significa? Significa che nell’Industria 4.0 l’integrazione dei sistemi di automazione con quelli IT segnerà un profondo cambiamento che richiederà diverse innovazioni: nelle infrastrutture di connettività, nei dispositivi intelligenti collegati via IP e nelle differenti applicazioni software in grado di elaborare e creare valore dai dati. Il tutto con nuovi requisiti a livello di safety e di security.
Sensori di nuova generazione che consentono di misurare, monitorare, identificare e localizzare qualsiasi cosa, unitamente a Intelligent Transport System applicati a ogni mezzo di trasporto, dentro e fuori alle fabbriche, aiutano e sempre più aiuteranno l’Industria 4.0 a ridurre i rischi legati agli errori umani, garantendo massima visibilità rispetto al funzionamento degli impianti, ottimizzando la produzione e la gestione del magazzino a beneficio di tutta la supply chain. Si parla non a caso di smart manufacturing che, tra i suoi obiettivi virtuosi, porta anche a un miglioramento della sicurezza fisica per il personale e di quella IT per impianti, dispositivi e prodotti connessi e comunicanti.
Attorno al concetto (non facile e non scontato) di Industria 4.0, infatti, non c’è solo un nuovo orientamento al Product Lifecycle Management e alla logistica. Lo Tsunami digitale che sta travolgendo l’industria ruota attorno ai temi della business continuity, del disaster recovery e della protezione dei dati ma anche una nuova consapevolezza legata al fatto che la sicurezza informatica non riguarda solo la protezione dell’hardware o del software. L’informatizzazione della società, culminata nel digitale, allarga le maglie della sicurezza ICT, includendo persone e cose.
Cosa significa Cybersecurity nel piano nazionale Industria 4.0
Analizzando in dettaglio le tecnologie abilitanti l’Industria 4.0 descritta nel piano nazionale siglato dal ministro Carlo Calenda si scopre che la cybersecurity è parte integrante di qualsiasi scelta, sistema o soluzione. I cluster tecnologici che abilitano l’Industria 4.0 riassunti dal Ministero per lo Sviluppo Economico mette la cybersecurity al punto 8 ma, in realtà, ognuno dei singoli cluster porta con se la cybersecurity come fattore abilitante.
In estrema sintesi, vediamo come e perché.
- Advanced Manufacturing Solutions: garantire la continuità operativa dei robot collaborativi, interconessi, autoapprendenti e/o rapidamente programmabili significa presidiare il livello di automazione con una serie di soluzioni di monitoraggio e di controllo che possono andare dal logging delle macchine alla protezione di tutta l’intelligenza software, inclusa la garanzia di una Rete ad alta affidabilità.
- Additive Manufacturing: le stampanti 3D connesse a software per lo sviluppo digitale sono sistemi complessi, che implicano non solo un controllo dei progetti Cad custoditi in uno o più database on site o in cloud, ma anche la definizione di nuove modalità di accesso e di condivisione delle informazioni finalizzate a proteggere la proprietà intellettuale ma anche il controllo qualità della produzione. Il tutto con le massime garanzie di banda, per assicurare i workflow.
- Augmented reality: utilizzare la realtà aumentata a supporto dei processi produttivi significa inserire un nuovo livello informativo rispetto all’operatività delle risorse, che deve essere sempre puntuale e precisa per assolvere la sua funzione. Anche in questo caso si tratta di garantire la continuità operativa dei sistemi di accesso e di recupero delle informazioni, ma anche la qualità della connessione che garantisce quel servizio informativo a valore aggiunto.
- Simulation: utilizzare le simulazioni aiuta le aziende ad essere più proattive e produttive a minor costo e con un livello di efficienza superiore. I programmi di simulazione devono tener conto di una gestione delle informazioni capace di elaborare un grandissimo numero di dati provenienti da fonti diverse, con una scalabilità e una flessibilità che impone agli sviluppatori aggiornamenti continui e patch. Anche in questo caso, tra protezione dei dati, testing, gestione degli accessi, messa in sicurezza dei database e controllo della qualità del software, la cybersecurity ha una rilevanza strategica.
- Horizontal/Vertical Integration: dal fornitore al consumatore integrare lungo la catena del valore le informazioni significa tutelare ogni singolo anello della supply chain. Le tecnologie coinvolte sono tantissime. Tecnologie AUTO-ID (Identificazione Univoca) che mettono a sistema la tracciabilità e la rintracciabilità delle informazioni, dalle materie prime ai prodotti, dagli asset a ogni singola componente e utili anche per la geolocalizzazione, supportano la logistica ma anche l’anticontraffazione e i furti. I sistemi di fatturazione elettronica e conservazione sostitutiva, invece, ottimizzano il ciclo dell’ordine nel BtB e nel BtC. Il digital asset management più spinto aiuta le imprese a capitalizzare anagrafiche prodotti e velocizzare logistica e distribuzione, unitamente a un CRM evoluto, che riesce a orchestrare le informazioni provenienti da qualsiasi touch point, dai call center ai social media, dalle app alle mail. L’integrazione è fondamentale ma rende i confini aziendali sempre più liquidi, imponendo nuovi criteri di sicurezza per proteggere l’azienda e i clienti in un’unica soluzione di continuità.
- Industrial Internet: la comunicazione multidirezionale tra processi produttivi e prodotti, innestata su un’omnicanalità sempre più pervasiva e una ibridizzazione dei processi on line e off line, necessita di una capacità di gestione dei rischi molto più ampia e olistica, che va ben oltre la scelta addizionale di soluzioni di sicurezza dedicate.
- Cloud: gestire un’elevata quantità di dati su sistemi aperti non è banale. La nuvola funziona molto bene, ma i regimi di sicurezza devono essere definiti da SLA contrattuate insieme ai fornitori secondo precise direttive.
- Cybersecurity: il piano di comunicazione definisce quasta voce come “sicurezza durante le operazioni in rete e su sistemi aperti”. Il tema dell’Industria 4.0 è proprio una nuova intelligenza che rende potenzialmente ogni cosa connessa e comunicante attraverso un uso evoluto di Internet e di un software sempre meno proprietario, ma fruito in chiave As a Service. L’obiettivo dell’Industria 4.0 deve essere quello di coniugare la cybersecurity con il concetto di cyber-resilience. Il cybercrime lavora con le tecnologie ed evolve spesso giocando in anticipo: le aziende sanno che è impossibile garantire una sicurezza totale. Proteggere i dati, le macchine, i programmi, i prodotti, le persone deve rientrare in una strategia allargata, in cui convergono sensori di monitoraggio, sistemi di videosorveglianza, telecontrollo, antintrusione, antieffrazione ma anche di protezione da tutte le derive del cybercrime che colpisce gli utenti in azienda oppure in mobilità, a casa come in automobile, in treno o a piedi. Non a caso con la sicurezza vengono coinvolti i legali e gli enti certificatori, il garante della Privacy e le autorità preposte, le HR e gli addetti al facility management. Bisogna lavorare in modalità trifasica, attuando una strategia capace di ragionare prima, durante e dopo un’attacco. Cybersecurity significa infatti progettare sistemi predittivi e reattivi che da un lato riescono ad anticipare le minacce e, dall’altro, sono in grado di attuare piani di intervento quanto più tempestivi ed efficaci.
- Big Data e Analytics: analizzare un’ampia base dati per ottimizzare prodotti e processi produttivi è un fondamentale dell’Industria 4.0. Anche in questo caso proteggere i data base e i flussi delle informazioni è basilare, quanto definire algoritmi puntuali e funzionali al business. Una buona gestione dei dati (qualsiasi tipo di dato) aiuta la sicurezza a capire, analizzare e reagire: capire in che modo tenere traccia delle informazioni e, al momento opportuno, utilizzarle invece di farsi sopraffare dagli alert è altrettando fondamentale per la cybersecurity.
Usare gli incentivi per potenziare la cybersecurity
Semplificando le direttive del governo, per il mondo dell’industria quel 4.0 riassume il mantra delle 4I: Informazione, Innovazione, Integrazione, Interazione. Industria 4.0, infatti, significa gestire la digitalizzazione progressiva delle informazioni, scegliere e adottare le tecnologie più innovative e adattare a supportare il business, lavorare di integrazione secondo un approccio che elimina le logiche a silos e punta alla massima condivisione e cooperazione tra le filiere, favorire la collaborazione impostando il lavoro attraverso la costruzione di piattaforme capaci di mettere a fattor comune le risorse, sfruttando Internet e la banda larga, in maniera quanto più semplice e intuitiva per velocizzare le operation e i servizi.
Figlia della Internet of Things, l’Industria 4.0 è una rivoluzione industriale innestata su un mix tecnologico fatto di automazione, informazione, connessione e programmazione. Le soluzioni coinvolte sono tantissime, organizzarle in maniera armonica e coordinata è una sfida che ha bisogno di competenze diversificate e di vision ampie e lungimiranti, che ha come denominatore comune la cybersecurity. Proteggere e controllare i sistemi produttivi, la gestione dei flussi di informazioni e di merci, l’automatizzazione delle catene di produzione e la sicurezza di ogni operatore va di pari passo col progresso delle tecnologie, e la ricerca da parte delle aziende di nuove soluzioni. Come sottolineano gli esperti, non è un tema solo da CISO, cioè da addetti ai lavori.
La cabina di regia del piano Calenda è composta da presidenza del Consiglio, sei ministeri (Economia, Sviluppo Economico, Politiche Agricole, Ambiente, Lavoro, Istruzione e Università), Conferenza delle Regioni, Cassa Depositi e Prestiti, Politecnici di Bari, Torino, Milano e Scuola Superiore Sant’Anna di Pisa, rappresentanti di centri di ricerca, imprenditoria, sindacati. In tutto questo, non è ancora chiaro chi si occuperà di offrire chiare linee guida e un coordinamento a tutti gli aspetti della cybersecurity.
Certo è che bisogna puntare a una ricerca e uno sviluppo di tipo collaborativo, finalizzato a contrastare le minacce alle infrastrutture critiche. La possibilità per il settore privato di investire, co-sviluppare e integrare tecnologie innovative nel mercato della sicurezza informatica in cooperazione con le istituzioni governative avrà un impatto significativo rispetto ai progressi anti-cybercrime. L’integrazione e la cooperazione, infatti, saranno fondamentali nell’era digitale.
È necessario che le aziende colgano rapidamente l’impatto della digital transformation sulla gestione di infrastrutture, dati e applicazioni, impostando una sicurezza bimodale che, tra tecnologia e compliance, riesca a gestire una configurazione sempre più complessa per la governance, armonizzando le soluzioni tattiche con sistemi fondanti strategici.