Si discute molto dell’utilizzo della strumentazione digitale in azienda e skill 2.0 dei lavoratori del futuro. Ma senza una cybersecurity efficiente ed efficace l’intero castello del nuovo paradigma dell’industria 4.0 rischia di crollare ancor prima della sua costruzione. Questa convinzione si è consolidata negli ultimi tempo, specialmente con l’aumento delle offensive informatiche ai danni delle aziende e delle PA. E se nemmeno un colosso come Yahoo e il dipartimento elettorale Usa, tanto per citare due casi recenti piuttosto eclatanti, riescono ad ergere dei muri adatti significa che è necessario fare qualcosa in più.
Da questo presupposto sono partiti il Laboratorio Nazionale di Cybersecurity del Cini (Consorzio Interuniversitario Nazionale per l’Informatica), Cisco e Leonardo per elaborare il progetto triennale Filierasicura, che si pone l’obiettivo di fornire nuove metodologie, tecniche e strumenti per proteggere dagli attacchi informatici le infrastrutture critiche nazionali e le aziende del Paese. Un doppio binario d’azione necessario perché tanto la componente infrastrutturale, tra cui rientrano ad esempio reti elettriche ed idriche, quanto quella strettamente operativo-aziendale, sono fondamentali per favorire e difendere processi industriali di quarta generazione lineari e snelli.
Dalla ricerca al mercato, taglio del nastro per Filierasicura – Il progetto triennale punta dunque a rendere ancora più veloce il trasferimento tecnologico delle innovazioni sviluppate dalla ricerca verso il mercato, per affrontare l’evoluzione delle minacce informatiche verso le aziende e le infrastrutture critiche alla stessa velocità con cui esse si evolvono.
Il nome del progetto è indicativo e sottolinea l’importanza di pensare alle strategie di cybersecurity 4.0 tramite un approccio sistemico. La pervasività del digitale fa sì che tecnologie come il cloud, l’industrial IoT o i wearable si riescano facilmente, e fortunatamente, a insinuare in tutti gli anelli che compongono le filiere produttive. È però proprio nella debolezze dei sistemi difensivi dei player coinvolti, dai fornitori agli intermediari di servizi fino agli utenti, e nelle congiunzioni difettose della catena che gli hacker preferiscono agire.
Sprint pubblico-privato per l’industry 4.0 – Per individuare i cardini di una strategia di sicurezza informatica adeguata l’iniziativa del trio Cini-Cisco-Leonardo coinvolgerà 8 delle migliori università e centri di ricerca italiani, con personale che rappresenta il top della ricerca italiana in ambito cybersecurity: il Centro di ricerca di Cyber Intelligence e Information Security della Sapienza di Roma, l’Imt di Lucca, i politecnici di Milano e Torino, l’Università di Napoli Federico II, l’Università di Genova, l’Università di Trento e l’Università di Venezia Ca’ Foscari.
Questo squadrone di cervelli prenderà in considerazione la sicurezza dei componenti fisici e dei software, il monitoraggio degli attacchi, l’analisi del malware, nonché la sicurezza dei sistemi industriali e delle piattaforme cloud. E i risultati delle ricerche verranno testati in un ambiente pilota, individuato nella smart grid elettrica attiva presso la sede di Savona dell’Università di Genova.
“Filierasicura è un nuovo modo di concepire la ricerca applicata tra pubblico e privato: è un progetto di sistema paese, aperto a nuovi partner di ricerca e partner industriali, dove ricerca e industria lavorano fianco a fianco per mettere in sicurezza le filiere produttive strategiche e gettare le basi per una trasformazione digitale sicura e un rilancio del nostro tessuto produttivo – spiega Roberto Baldoni, principal investigator di Filierasicura e direttore del Laboratorio nazionale di Cybersecurity del Cini -. La misura del successo sarà associare nuovi partner e gemmare progetti verticali”.
Competenze e tecnologia, in campo i colossi hi-tech – Il supporto di due colossi come Cisco e Leonardo si tradurrà in finanziamenti, materiali, requisiti e casi applicativi reali per sperimentare i risultati conseguiti dal progetto. Le risorse economiche messe sul piatto dalle due compagnie sarà utilizzato dalle unità di ricerca per assumere fino a 20 nuovi ricercatori, che avranno l’opportunità di testare sul campo il proprio talento.
Un paese che sfrutta al cento per cento le opportunità dell’innovazione digitale “deve considerare la cybersecurity come un punto di partenza perché la sicurezza è una questione che riguarda tutti – aggiunge Agostino Santoni, amministratore delegato di Cisco Italia -. Le tecnologie che oggi sono disponibili fanno di ogni azienda o infrastruttura un’azienda o infrastruttura digitale e partecipare a Filierasicura per noi significa investire sul futuro dell’Italia, condividendo le nostre competenze con gli straordinari talenti del nostro mondo accademico e di ricerca, e con i partner che ci affiancano e affiancheranno in futuro nel progetto”. La citazione del tema delle competenze nelle parole di Santoni non stupisce, visto che nel nostro Paese il colosso californiano si è impegnato a formare i professionisti del futuro tramite il piano Digitaliani, di cui anche la sicurezza informatica è parte integrante.
Del resto, ricorda Andrea Biraghi, managing director della divisione Sistemi per la Sicurezza e le Informazioni di Leonardo, il cyber spazio “si configura sempre più come il vero terreno sul quale si deciderà non solo la sicurezza dei singoli cittadini, ma anche la competitività economica e la sovranità degli Stati, come dimostrano i recenti furti informatici ai danni di istituzioni e di aziende e i timori crescenti di incursioni cibernetiche mirati a bloccare le infrastrutture critiche”. In questo contesto, conclude Biraghi, stringere collaborazioni con il mondo della ricerca e con altri attori, sia pubblici sia privati, “è di fondamentale importanza per consentire all’Italia di dotarsi di strumenti sempre più efficaci, di casi di studio, per la cyber defense e di poter svolgere così il suo ruolo di grande Paese europeo”.
Cisco
Digitaliani
Case history