In Italia, la diffusione del modello Industria 4.0 è in crescita, ma ancora limitata rispetto ad altri Paesi europei. Secondo uno studio del Politecnico di Milano, nel 2018 solo il 15% delle aziende italiane aveva implementato almeno una tecnologia 4.0, mentre in Germania era il 27%. In Lombardia, regione italiana che vanta un’alta concentrazione di aziende manifatturiere, il livello di diffusione del modello Industria 4.0 è superiore alla media nazionale.
Il Distretto tecnologico lombardo per l’Industria 4.0 (DT-Lombardia 4.0) è stato creato per promuovere l’adozione delle tecnologie 4.0 da parte delle aziende lombarde e favorire la crescita dell’ecosistema regionale dell’Industria 4.0.
L’industria 4.0 offre alle aziende il grande vantaggio di unire la produzione fisica e le operazioni con la tecnologia digitale intelligente, l’apprendimento automatico e i big data per creare sistemi meglio connessi per le aziende che si concentrano sulla produzione e sulla gestione della catena di approvvigionamento. Queste nuove tecnologie servono a far progredire la produzione, ma introducono anche dei nuovi rischi.
La sicurezza informatica come fattore chiave per l’adozione
C’è molto da guadagnare adottando le tecnologie Industry 4.0, quindi perché l’adozione non ha tenuto il passo con le aspettative? La risposta è semplice: sicurezza.
Con questa rivoluzione l’industria manifatturiera diventa un bersaglio sempre più interessante per gli aggressori informatici, che hanno l’opportunità di spostarsi lateralmente attraverso una rete di produzione, saltando tra i sistemi IT e OT per le loro attività dannose. Senza forti protezioni in atto, i malintenzionati possono operare azioni di spionaggio industriale, furto e perdita di proprietà intellettuale o persino sabotaggio della produzione.
La situazione attuale riguardo alla sicurezza informatica delle aziende, infatti, è preoccupante. Il numero di attacchi informatici e di violazioni dei dati sta aumentando in modo significativo, sia per le grandi aziende che per le piccole e medie imprese. Secondo uno studio di Cybersecurity Ventures, le perdite economiche globali a causa di attacchi informatici hanno raggiunto i 6.000 miliardi di dollari nel 2021.
Inoltre, il Ponemon Institute ha stimato che il costo medio per violazione dei dati per le aziende negli Stati Uniti è di circa 3,86 milioni di dollari. Questi numeri mostrano che la sicurezza informatica è un problema cruciale per le aziende di oggi e che le organizzazioni devono prendere misure efficaci per proteggere i loro sistemi e i loro dati. La situazione è particolarmente difficile in Italia, paese ai primi posti in Europa per attacchi ransomware e malware.
Le sfide della sicurezza informatica dell’Industria 4.0
Il settore manifatturiero è il secondo settore più attaccato, eppure è in ritardo in termini di cyber sicurezza. Le fabbriche intelligenti possono essere infatti soggette allo stesso sfruttamento di vulnerabilità, malware, hacking dei dispositivi e altri metodi di attacco comuni che devono affrontare altre reti. L’ampia superficie di attacco di queste industrie rende ancora più difficile per i produttori rilevare e difendersi dagli attacchi informatici.
Le nuove sfide alla sicurezza che le organizzazioni devono affrontare nell’era dell’Industria 4.0 sono dovute principalmente al fatto che i sistemi di produzione, come i sistemi di controllo industriale, presentano vulnerabilità uniche che li rendono particolarmente suscettibili agli attacchi informatici, la produzione ha molti meno standard di conformità regolamentati rispetto ad altri settori e gli aggiornamenti vengono spesso installati in modo frammentario, poiché i sistemi sono molto complessi. Inoltre, l’industria 4.0 collega sistemi precedentemente isolati, il che aumenta la superficie di attacco.
Best practice per l’Industria 4.0
Man mano che vengono implementati più sistemi connessi e aumentano le opportunità di un attacco contro la proprietà intellettuale, la protezione dalle minacce in evoluzione sta diventando un’attività a tempo pieno.
Ma in che modo possono difendersi le aziende? Ecco alcuni esempi: in primis sicuramente è necessario adottare una mentalità di sicurezza basata sul rischio e mantenere un inventario accurato di tutte le risorse OT in tempo reale, ma anche attuare sistemi di protezione degli endpoint, identificare e correggere sistemi obsoleti, vulnerabilità senza patch e file scarsamente protetti e attuare l’implementazione di nuovi sistemi connessi.
Altro elemento fondamentale è quello di garantire che i fornitori di tecnologia e i produttori di apparecchiature connesse si impegnino a eseguire regolarmente patch e audit di sicurezza e che le aziende implementino una strategia di difesa integrata su tutte le superfici di attacco.