Cyber Security, conoscere gli strumenti per non cedere alla paura

Pubblicato il 02 Ott 2017

supply-chain


Le preoccupazioni relative ai rischi sulla cyber security sembrerebbero porre gli imprenditori davanti a un dubbio quasi amletico: lasciarsi attrarre dalle opportunità offerte dall’apertura dei sistemi industriali o cedere alla “paura” e chiudersi a riccio, rifiutando i concetti di base dello smart manufacturing? La risposta sta – come spesso accade – nel mezzo: aprirsi con giudizio, cioè ponendo la dovuta attenzione alla gestione attiva del tema “sicurezza”. Se ne è discusso oggi nel corso dell’evento “Cyber Security. L’evoluzione della sicurezza nell’ecosistema 4.0” organizzato da Il Sole 24 Ore presso l’Auditorium di Assolombarda a Milano.

I pericoli per l’industria

Stefano Zanero

L’avvento dell’IoT nel contesto industriale sta creando nuovi pericoli. Ne ha parlato Stefano Zanero, del Dipartimento di Elettronica, Informazione e Bioingegneria del Politecnico di Milano: “Possibili pericoli ci sono nei sistemi di controllo industriale, che sono stati spesso collegati al mondo esterno tramite un unico punto di accesso protetto, ma che, se violato, offre all’attaccante la massima libertà di movimento nella rete aziendale”. L’altro problema è quello dei robot collaborativi. “Mentre con i robot tradizionali non ci sono pericoli significativi perché l’eventuale apertura di una gabbia comporterebbe comunque l’arresto dei sistemi, ben diverso è il caso dei cobot, che sono in un certo senso nativamente connessi a Internet e operano in ambiente aperto. Nel caso dei cobot le salvaguardie operano a livello software e possono quindi, in caso di attacco, essere violate”. Ma quali sono i pericoli? “Innanzitutto il downtime dei sistemi produttivi – spiega Zanero – che possono arrivare a costare anche 20.000 dollari al minuto. Poi l’alterazione del prodotto, ma anche danni fisici a prodotti, lavoratori o consumatori”.

Serve una cultura diffusa

“Gli investimenti in Cyber Security sono in crescita del 6% a quota 1.224 milioni di euro, così come le certificazioni su questo tema. Ma non possiamo ritenerci soddisfatti: gli attacchi diventano sempre più frequenti e sofisticati. Occorre una strategia di Cyber Security che sia diffusa a tutti i livelli delle organizzazioni aziendali e promuovere la diffusione di piattaforme aperte che rendano accessibili anche alle PMI gli strumenti di difesa”, ha detto Alessandro Spada, VP Assolombarda, che ha ricordato anche il forte impegno internazionale sulla materia sia in sede G7 che UE.

“Industria 40 rende necessaria un’analisi dell’affidabilità dei sistemi aziendali e una maggiore diffusione della cultura della sicurezza informatica tra le imprese”, ha sottolineato Alvise Biffi, coordinatore dell’Advisory Board Cyber Security di Assolombarda e vicepresidente della Piccola Industria di Confindustria e Assolombarda. “Con l’obiettivo di sensibilizzare le imprese sul tema della sicurezza informatica e favorire il dialogo con le istituzioni, Assolombarda ha da tempo avviato una collaborazione con la Polizia Postale. E per aiutare le aziende a identificare il rischio cyber, ha istituito uno specifico Advisory Board sulla Cyber Security. Recentemente inoltre l’Associazione ha lanciato un toolkit Cyber Security Check, disponibile online e aperto a tutte le imprese, che consente di ottenere un quadro sul livello di rischio della propria azienda individuando gli aspetti strategici per mettere in sicurezza i propri sistemi. Infine, sulla base della forte esperienza acquisita, sta lavorando alla realizzazione di un Help Desk dedicato, che consentirà di gestire le minacce cyber, sia in ottica preventiva sia in termini di rapidità della risposta”.

Dal Physical World al Cyber Space

“Il rischio cyber è una componente del rischio economico della gestione di impresa. La sicurezza non deve rimanere al livello del tecnico del CED“, dice Roberto Baldoni, professore dell’Università La Sapienza di Roma e direttore del Laboratorio Nazionale di Cybersecurity del Consorzio CINI, intervenuto nel corso della mattinata. “La crescente interconnessione ha portato a una perdita del confine tra spazio fisico e cyberspace. Oggi la Cyber Security è dappertutto. Nelle CPU, nel software, negli smart devices, nella supply chain… ma anche e soprattutto nell’umano come attore principe del gioco”.

Tre gli strumenti. Il Framework Nazionale per la Cyber Security è uno strumento di autovalutazione tramite best practices per definire una roadmap, che nasce per aiutare le aziende a operare un risk management avanzato. Per rendere la gestione della cyber security accessibile alle PMI sono invece stati pensati i “controlli essenziali”, 15  controlli che consentono alle PMI di innalzare immediatamente il loro livello di sicurezza. Ultimo passo è il Cyber Security Check fatto con Assolombarda: 14 domande che rendono ancora più semplice il processo di autovalutazione.

Valuta la qualità di questo articolo

Franco Canna
Franco Canna

Fondatore e direttore responsabile di Innovation Post. Grande appassionato di tecnologia, laureato in Economia, collabora dal 2001 con diverse testate B2B nel settore industriale scrivendo di automazione, elettronica, strumentazione, meccanica, ma anche economia e food & beverage, oltre che con organizzatori di eventi, fiere e aziende.

email Seguimi su

Articoli correlati

Articolo 1 di 4