Come nel caso della sicurezza sul lavoro che ha assunto una importanza sempre maggiore portando ad una continua riduzione degli incidenti, anche la cybersecurity sta seguendo una traiettoria di crescita simile, diventando una delle principali preoccupazioni dei consigli di amministrazione e dei team manageriali. Gartner prevede che entro il 2025, il 40% dei consigli di amministrazione avrà un comitato dedicato alla cybersecurity sotto il suo diretto controllo, in crescita rispetto alla percentuale attuale, pari a meno del 10% (“Gartner Predicts 40% of Boards Will Have a Dedicated Cybersecurity Committee by 2025” Gartner, January 28, 2021). Non c’è da sorprendersi, perché sfruttando l’automazione robotica intelligente e guidata dai dati, l’Industria 4.0 sta creando un nuovo paradigma negli ambienti industriali che deve accompagnarsi a un nuovo approccio alla sicurezza sul posto di lavoro.
Per Umberto Pirovano, Senior Manager Systems Engineering di Palo Alto Networks, questo significa adottare un approccio ponderato e strategico alla cybersecurity. Infatti, man mano che i robot industriali diventano onnipresenti e la loro mobilità consente la coabitazione sul posto di lavoro con le persone, la cybersecurity sarà considerata una base essenziale per la sicurezza sul posto di lavoro. Di conseguenza, l’Industria 4.0 deve iniziare a trattare la cybersecurity come un problema di sicurezza sul lavoro e allineare i programmi di security e safety per ridurre i rischi.
La questione della sicurezza in un nuovo ambiente di lavoro industriale
Un tempo le macchine industriali erano macchinari pesanti dotati di elettronica incorporata. L’Industria 4.0 ha dato vita ai robot industriali, essenzialmente computer con macchinari collegati. Si prevede che l’uso dei robot negli ambienti industriali crescerà nei prossimi anni, fino a diventare onnipresente nelle organizzazioni di questo settore e questi dispositivi diventeranno sempre più autonomi grazie all’intelligenza artificiale e molto più mobili, convivendo e lavorando a fianco dei lavoratori umani.
Poiché robot e persone lavorano a stretto contatto, aumenta il rischio che un robot industriale possa causare danni all’uomo. Dal punto di vista della cybersecurity, i robot industriali devono essere trattati come qualsiasi altra risorsa informatica e devono essere sicuri nella progettazione e nel funzionamento. L’Industria 4.0 è il punto di contatto tra sicurezza sul lavoro e cybersecurity, con quest’ultima che rappresenta ora un requisito fondamentale per un ambiente di lavoro industriale sicuro e moderno.
“Un luogo di lavoro industriale sicuro è anche cyber protetto” dichiara Pirovano che invita a porsi delle domande: Vi sentireste tranquilli a guidare un veicolo autonomo a 150 chilometri all’ora se sapeste che la sua sicurezza informatica è stata compromessa? Allo stesso modo, vi sentireste sicuri a lavorare con un robot industriale non del tutto sicuro? Gartner prevede che “entro il 2025, gli attaccanti informatici avranno armato gli ambienti tecnologici operativi (industriali) per danneggiare o uccidere con successo gli esseri umani” (July 21, 2021). Per questo, sostiene Pirovano “La necessità di sicurezza IT negli ambienti di lavoro industriali non è mai stata così importante come oggi”. I dirigenti aziendali hanno la responsabilità di fornire un luogo di lavoro sicuro e, in un mondo Industria 4.0, ciò equivale a un luogo di lavoro sicuro dal punto di vista informatico.
Come promuovere la cybersecurity nell’Industria 4.0
Pirovano suggerisce una serie di misure che l’Industria 4.0 può adottare per garantire la sicurezza dei propri sistemi autonomi:
- Promuovere le responsabilità e la loro condivisione. Le organizzazioni dell’Industria 4.0 devono avere la proprietà e la responsabilità della cybersecurity, a partire dal consiglio di amministrazione. Solitamente, avranno un Chief Information Security Officer (CISO) con il mandato di gestire i rischi di cybersecurity e creare una cultura consapevole della sicurezza, che deve essere considerata una priorità e inserita in ogni decisione.
- Ricercare la massima visibilità. Visualizzare tutto quello che si possiede è essenziale per identificare la vasta gamma di dispositivi IoT e robotici presenti nei moderni ambienti industriali. Un dispositivo non può essere protetto finché non viene identificato. Inoltre, una visibilità continua fornisce un monitoraggio costante del comportamento del dispositivo per identificare attività anomale e potenzialmente dannose.
- Sfruttare la microsegmentazione. Segmentare l’infrastruttura in più aree permette di isolare e proteggere meglio ogni sistema industriale. L’utilizzo di un firewall di nuova generazione per ridurre la superficie di attacco di ciascun sistema industriale diminuisce drasticamente la probabilità di compromissione del sistema e di spostamento laterale dell’attore della minaccia tra i sistemi.
- Rendere Zero Trust lo standard. Adottare Zero Trust, un approccio strategico alla sicurezza informatica che protegge un’organizzazione eliminando la fiducia implicita e convalidando continuamente ogni fase dell’interazione digitale. Per garantire le diverse tecnologie e la natura dinamica dell’Industria 4.0 sarà meglio adottare l’approccio incentrato sui dati e sulle risorse per un’architettura di sicurezza che Zero Trust comporta.