I consigli

Sicurezza e manifattura 4.0, la priorità è supervisionare IT e OT: ecco le soluzioni per le imprese

Individuare in modo rapido gli incidenti di sicurezza, servirsi dell’intelligenza artificiale per tutelare l’operatività, monitorare i servizi: sono alcuni degli step prioritari per le aziende manifatturiere 4.0, in cui le prestazioni dei servizi IT svolgono un ruolo rilevante. Ecco come gestirne la supervisione

Pubblicato il 04 Gen 2023

Lorenzo Asuni

CMO Ermes

Cybersecurity,And,Secure,Nerwork,Concept.,Data,Protection,,Gdrp.,Glowing,Futuristic

Nell’industria manifatturiera, i processi di produzione e la sicurezza degli operatori dipendono sempre più dalle prestazioni dei servizi IT. Pertanto, le aziende hanno bisogno di strumenti di supervisione, con visibilità end-to-end, dei sistemi IT e OT per mitigare i rischi. Vediamo le necessità delle imprese.

Come si fa l’industria 4.0 in pratica: ecco i consigli per fare il salto nel 2023

Rilevare gli incidenti rapidamente e circoscrivere i rischi

Il tempo è una componente particolarmente critica per la funzione IT, che deve identificare la causa di un incidente il più rapidamente possibile all’interno di un’architettura spesso complessa in cui sono interconnessi più servizi. I rischi per i quali è necessaria un’azione di mitigazione immediata appartengono a diverse categorie. Vediamo alcuni esempi:

  • Perdita di connettività da parte di un sottosistema che protegge la sicurezza di un lavoratore che opera su una macchina
  • Arresto della produzione in una fabbrica a seguito di un attacco informatico con conseguente perdita economica a causa della chiusura
  • Un problema di database in un impianto che comporta tempi di fermo impianto
  • Interruzioni non programmate negli impianti petrolchimici o in quelli che fanno parte dell’industria pesante, che comportano tempi e costi associati sia al riavvio delle linee che al controllo di qualità sui semilavorati

I dipartimenti IT del settore manifatturiero sono sempre alla ricerca di strumenti per anticipare, rispondere rapidamente e ridurre sia i rischi interni (come interruzioni impreviste o sviluppo di IT “ombra”) che le minacce esterne (attacchi informatici, uso improprio, ecc.).

Monitorare sistemi e servizi IT

Nell’industria, il monitoraggio delle prestazioni del sistema informativo si basa fortemente su una struttura a silo. È consuetudine separare le tecnologie IT, responsabili di applicazioni desktop e sistemi come CRM o ERP, dalle tecnologie operative (OT) dedicate agli strumenti di produzione.

Il dipartimento IT è sempre più chiamato ad affrontare le questioni industriali nella loro interezza. Sebbene IT e OT abbiano due culture molto diverse, molte applicazioni di produzione ora forniscono informazioni alle piattaforme cloud a cui i team IT forniscono accessibilità, e la collaborazione tra IT e OT è sempre più cruciale per la sicurezza informatica per attuare una strategia di protezione comune.

Tuttavia, la supervisione complessiva delle prestazioni dei servizi IT rimane difficile. Ogni struttura ha le sue specifiche, e la funzione IT deve adattarsi ad esse. Ciò è particolarmente vero nel caso di un nuovo sito industriale: è necessario gestire le applicazioni con il proprio sistema di monitoraggio e manutenzione.

Supervisione inter-funzionale: l’esempio di Service Manage – Watch

Come può essere implementata la supervisione inter-funzionale di diversi sistemi IT-OT? Un esempio è Service Manage – Watch, che si interfaccia con diversi strumenti di monitoraggio già in uso e centralizza i dati in un unico strumento di supervisione. I progressi nell’intelligenza artificiale consentono di correlare i dati delle applicazioni per comprendere meglio le varie fonti di blocchi o interruzioni nel processo o addirittura anticipare potenziali incidenti.

Questa panoramica è utile alle aziende e aiuta ad anticipare l’obsolescenza di alcuni elementi del sistema IT, come le licenze di sistema operativo obsolete che possono causare rallentamenti e malfunzionamenti. Un altro vantaggio di Service Manage – Watch, è che la funzione IT può contare su una rete di esperti per analizzare i dati di vigilanza e può anche beneficiare dell’esperienza di altre aziende con problemi simili, naturalmente con la necessaria riservatezza e anonimizzazione dei dati.

AI per tutelare sicurezza e operatività

Per riuscire a proteggere la navigazione contro odierni che provengono dal web e sono fortemente legati alla connettività senza andare a discapito dell’operatività bisogna andare ad agire su un nuovo tipo di soluzioni, che non sfruttino unicamente parametri quali la reputazione dei siti web, ma piuttosto che analizzino il “comportamento” in tempo reale di questi, grazie all’utilizzo dell’intelligenza artificiale.

Questo si può fare andando ad agire su due binari distinti, ma paralleli: prevention e detection in tempo reale. Agendo in prevention, è possibile evitare di dare informazioni sensibili durante la navigazione, che vengono spesso poi sfruttate per costruire attacchi, ad esempio, di phishing zero-day, che quindi conducono gli utenti su domini malevoli dal ciclo di vita breve e non detectati dalle soluzioni tradizionali. Tutto questo è possibile andando a neutralizzare i webtracker , che raccolgono interessi, abitudini, software ed estensioni installate con relative vulnerabilità.

Agendo in detection, grazie all’analisi comportamentale dei siti e quindi all’utilizzo dell’intelligenza artificiale, è possibile identificare in tempo reale i siti malevoli anche di tipo zero-day. Al riguardo, è già disponibile un algoritmo che, tenendo in considerazione centinaia di features, è in grado di identificare fino a 48 ore di anticipo rispetto a qualsiasi software esistente le minacce zero-day del web; ogni minuto che passa dalla nascita di una campagna malevola alla sua detection aumenta significativamente la superficie di attacco.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

EU Stories - La coesione innova l'Italia

Tutti
Analisi
Video
Iniziative
Social
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati