Gli incentivi per Industria 4.0 pongono come condizione che i macchinari acquistati siano in grado di connettersi ad Internet. Da questa novità si aprono nuovi rischi cybersecurity per l’industri italiana.
LEGGI I PERICOLI CYBERSECURITY DOPO INDUSTRY 4.0
Perché la cybersecurity è un problema in Industria 4.0
Da una parte, è vero che molti macchinari saranno acquistati per rinnovare le linee produttive e magari non immediatamente configurati per sfruttare queste caratteristiche di connettività. Dall’altra, però, come per tutte le innovazioni tecnologiche, la nuova complessità può portare le aziende a prendere scorciatoie nei requisiti non funzionali di progetto. Prima vittima, in questo, può essere la sicurezza, che rischia appunto di essere trascurata.
Infine ricordiamo che chi progetta ed installa macchinari produttivi è un esperto in questo campo, non nel campo IT. Per questo potrebbe facilmente sottovalutare i rischi connessi alla connettività.
I consigli per migliorare cybersecurity Industry 4.0
- Il primo consiglio che mi sento di dare è di accertarsi che nella redazione dei progetti siano prese in considerazione le esigenze di sicurezza (il passaggio progettuale è obbligatorio, ma la sua qualità e approfondimento sono sostanzialmente una decisione dell’azienda).
- In secondo luogo, se l’azienda ha personale IT interno, o consulenti fidati, dovrebbero essere coinvolti nella fase di progetto (anche se normalmente non si occupano del processo produttivo).
- E’ opportuno effettuare una verifica della sicurezza dell’infrastruttura a termine del progetto, eseguendo un security assessment con una società specializzata che abbia credenziali nel mondo dei sistemi industriali.
- Per ottenere gli incentivi è previsto, oltre una soglia di investimento, che ci sia un professionista esterno che attesti la sicurezza del macchinario industry 4.0. Allo stesso modo bisognerebbe che anche nel progetto ci sia un punto dedicato alla sicurezza. Così come ora per legge c’è una quota del progetto riservata alla sicurezza dei lavoratori, ce ne dovrebbe essere una per la messa in sicurezza delle macchine. Ovviamente, oltre una certa soglia di investimento.
- Di converso, bisogna prevedere voucher per cofinanziamenti (parte dell’azienda e parte statale) per la sicurezza delle reti industriali, perché quelle infrastrutture fanno parte dell’infrastruttura critica nazionale.
- E’ importante che nella selezione dei competence center che è appena iniziata vengano considerate le competenze nel campo della cybersecurity come fattore necessario e abilitante.
Riassumendo, innanzitutto è importante anche nel lungo periodo mantenere gli incentivi perché penso sia strategicamente importante per il nostro paese continuare ad investire sul rinnovamento delle nostre strutture produttive. Ma, come ribadito a Itasec18 (Milano, 6-9 febbraio 2017) bisogna procedere di pari passo anche con misure pensate per innalzare i requisiti di sicurezza cyber.
