Industria 4.0 significa innanzitutto apertura e connessione costante dei sistemi dell’impresa. Se da un lato questo offre opportunità di innovazione ed efficienza senza precedenti, dall’altro essere always on comporta l’esposizione di più potenziali porte e finestre di ingresso a risorse, sistemi, reti e dati aziendali. Secondo alcune ricerche, nel mondo si verifica un cyber attacco ogni 30 secondi e si calcola che ogni giorno avvengano quasi 60 milioni di incidenti di sicurezza informatica di qualche tipo, il 18% dei quali di natura critica. Non solo, secondo alcune stime, questi numeri rappresentano solo la metà delle minacce alla cyber sicurezza effettivamente presenti. La restante parte avverrebbe senza nemmeno essere rilevata.
La cyber security quindi rappresenta una componente cruciale del paradigma 4.0 il cui compito è proprio quello di proteggere i sistemi, reti e dati da attività non autorizzate che possono causare danni catastrofici dal punto di vista dell’operatività, del furto e dell’alterazione dei dati con conseguente rallentamento della produzione e impatti economici spesso irreparabili. È fondamentale pertanto che la cyber security diventi una priorità strategica assoluta in vista dell’implementazione di tutte le altre tecnologie abilitanti dell’Industria 4.0 che portano un aumento fisiologico del rischio come Internet of things, cloud computing e soluzioni di manufacturing avanzato. Le sfide della sicurezza informatica riguardano due grandi ambiti da un lato quello delle operations technologies, ovvero tutti quei sistemi hardware software che controllano direttamente dispositivi fisici e processi produttivi ad esempio valvole interruttori e sensori connessi fanno parte di questa famiglia così come tutti i sistemi di controllo e di supervisione industriale, dall’altro abbiamo quello delle information technologies ovvero sistemi e programmi deputati alla gestione ed elaborazione dei dati come server, computer e sistemi ERP.
Che si tratti di operations technologies o di information technologies i passi per costruire una strategia di cyber sicurezza sono sostanzialmente quattro: identificare le vulnerabilità, mappare le cyber minacce, analizzare i rischi e applicare adeguate contromisure.
L’utente resta sempre uno degli anelli più deboli della catena e l’utilizzo della cosiddetta ingegneria sociale resta uno degli attacchi più potenti che si possono portare ad un sistema. Si pensi che nel 2020 la metà di tutti i furti commessi nel mondo è stata realizzata attraverso attacchi di questo tipo, come il phishing e circa un lavoratore su quattro ha ricevuto almeno una volta mail fraudolenti che lo invitavano a fornire informazioni riservate. Per questo uno degli investimenti in cyber security con il maggior ritorno è sicuramente quello nella sensibilizzazione e nella formazione di tutti i dipendenti e ciò a partire dagli imprenditori stessi e dai loro dirigenti che spesso sono le vittime più gettonate di attacchi di phishing mirati e molto credibili perché non c’è un sistema che tenga se un utente regala i propri dati.
Il tema della cyber security è stato anche oggetto di un case history realizzato da CNA Hub mediante video intervista ad Omar Montanari, Presidente di MMB srl di Faenza e Presidente di CNA Industria Ravenna, che già da qualche tempo ha implementato un sistema di cyber security.
