Il piano nazionale Industria 4.0 va accompagnato a un rafforzamento generale della cyber security, perché apre a nuovi e importanti rischi informatici. E’ questo il pensiero di Gastone Nencini, country manager per l’Italia di Trend Micro, intervistato da Cyber Affairs a margine del forum internazionale Cybertech Europe tenuto di recente a Roma.
“La cosiddetta Industria 4.0”, dice Nencini, “prevede un’interconnessione tra fornitore e cliente, e un sistema di automazione più ampio. Di per sé è una rivoluzione che migliorerà l’efficienza, ma apre dei varchi nella sicurezza di un’azienda che vanno necessariamente presidiati. Servono dei controlli. E per effettuarli è bene agire simultaneamente sia da un punto di vista culturale, sia introducendo specifiche soluzioni di sicurezza, dedicate proprio alle parti produttive”.
Per quel che riguarda invece le minacce alla sicurezza informatica del futuro, Nencini prevede una evoluzione. “I ransomware di oggi, utilizzati per bloccare i dati di un singolo e di un’azienda per poi renderli di nuovo disponibili dietro il pagamento di un riscatto, non sono più quelli degli inizi, ma stanno aumentando la loro pericolosità. Si assiste ormai a fenomeni di vero e proprio ‘pizzo digitale’: ti avviso prima di hackerarti, così se vuoi puoi pagarmi e non correre rischi. Con l’avvento del cloud, poi, il concetto di sicurezza informatica sta mutando radicalmente: si va verso una dematerializzazione del dato, che sposta il pericolo dall’hardware in senso stretto alle reti. Per minimizzare i rischi, l’orientamento è quello di agire con strumenti di cyber intelligence, cioè soluzioni che entrino in funzione non più quando un attacco è stato ormai subito, ma che collezionino quotidianamente informazioni per prevenire un attacco”.
L’Unione europea – sottolinea Nencini – sta andando nella giusta direzione in questo campo, dotandosi di strumenti legislativi nuovi come la Direttiva Nis e il Regolamento sulla protezione dei dati personali. “Il lavoro dell’Ue è stato ed è importante”, rimarca, “perché oggi il nostro mondo è condiviso. Ma va fatto sì che queste norme non valgano solo all’interno dei confini comunitari, ma che siano rispettati – senza deroghe – anche in altre parti del mondo con le quali interagiamo. Si tratta di una questione di privacy ma anche di sicurezza. Avere la certezza che dall’altra parte dello schermo ci sia un fornitore ‘certificato’, o quantomeno che mi assicuri l’applicazione di determinate best practice e regole, riduce il livello di rischio che possa essere lui il tramite attraverso il quale si attacca. A questo aspetto si dovrebbe pensare sin dalla stipula dei contratti”.
(fotne: Askanews da Cyber Affairs)
