Quando si parla di cyber security all’interno degli impianti industriali, i toni sono spesso allarmistici. La cronaca, d’altra parte, riporta dati che non possono certo essere considerati rassicuranti: gli attacchi informatici che prendono di mira gli impianti industriali sono in continuo aumento, sia a livello globale, sia nel nostro paese. Un fenomeno che si accompagna all’idea che il settore sia cronicamente impreparato a fare fronte alle nuove minacce, soprattutto a causa di un ritardo tecnologico che si fatica a recuperare. La prospettiva di HWG e della partecipata Sababa Security, che hanno aperto recentemente una sede a Dubai dove sono impegnate in progetti legati alla progettazione e implementazione di sistemi di cyber security nel settore industriale, mostra però che le cose potrebbero cambiare rapidamente.
Una maggiore sensibilità
I segnali di cambiamento arrivano, prima di tutto, da una presa di consapevolezza da parte dei soggetti che operano nel settore e che oggi considerano la cyber security come un elemento fondamentale. “I problemi che si stanno sperimentando sono legati al fatto che le linee industriali esistenti non sono state pensate per comprendere elementi di cyber security” spiega Alessio Aceti di Sababa Security. “Ma le cose sono destinate a cambiare”. Il riferimento è ai classici impianti manifatturieri (ma anche quelli dedicati alle utility, come quelle del settore energetico) che hanno subito negli ultimi una transizione verso l’automazione che, in origine, non era prevista o aveva caratteristiche meno “spinte”. Adesso che la distinzione tra Information Technologies e Operation Technologies è completamente evaporata, le imprese si trovano nella situazione di dover correre ai ripari. E non solo per quanto riguarda le infrastrutture critiche. L’efficienza di qualsiasi linea di produzione dipende ormai in larga parte dall’integrità dei sistemi informatici.
Un cambio di passo
L’attenzione per la cyber security diventa ancora più evidente quando si parla di nuove attività. “Il settore industriale sta vivendo un percorso parallelo a quello degli istituti finanziari dopo che hanno adottato i nuovi sistemi di pagamento online” conferma Enrico Orlandi di HWG. “Avere sistemi di cyber security adeguati è ormai un fattore abilitante per il business e le aziende lo considerano un elemento fondamentale già al momento della progettazione di un impianto industriale”. L’elemento fondamentale, adottato da HWG e Sababa nella progettazione e implementazione dei sistemi di sicurezza informatica, riguarda la personalizzazione degli strumenti. “L’attività di scouting per l’individuazione di strumenti specifici per ogni settore è una parte fondamentale del nostro lavoro” prosegue Orlandi. “L’opportunità di farlo contemporaneamente alla progettazione degli impianti stessi è un vantaggio strategico fondamentale”. Insomma: i tempi in cui gestire la cyber security nel settore industriale significava “mettere delle toppe” a una situazione drammatica dovrebbero essere finite. Ma se l’attenzione delle aziende per la sicurezza informatica fatto enormi passi avanti, quali altri cambiamenti ci aspettano?
Cambia anche la prospettiva
Uno dei temi principali, in questo ambito, riguarda la cosiddetta “aspettativa di vita” delle infrastrutture. Se il settore IT ha un tasso di obsolescenza piuttosto elevato, con le soluzioni tecnologiche che hanno una vita media decisamente bassa, quello OT ha prospettive decisamente più lunghe. Uno sfasamento che ha sempre creato problemi, con linee di produzioni gestite da macchine che utilizzano sistemi legacy per cui non sono più disponibili gli aggiornamenti e aprono quindi la strada a bug e falle di sicurezza. “È una situazione che ormai non ci troveremo più ad affrontare” spiega Alessio Aceti. “I nuovi impianti industriali utilizzano ormai sistemi virtualizzati, che possono essere gestiti in maniera completamente diversa rispetto alle logiche che gli esperti di cyber security sono costretti ad adottare oggi”. In definitiva, quindi, si tratta solo di una questione di (poco) tempo.