Italia 4.0 2019

126 ITALIA 4.0 2019 M anutenzione predittiva, beni e servizi che soddisfano in maniera puntuale la domanda dei consumatori: sono numerose le promesse dell’Industria 4.0 legate alla convergenza delle reti informatiche e industriali. Tuttavia, conciliare queste due tipologie di infrastruttura e tutelarle si rivela un compito più complesso di quanto sembri. Da diversi anni ormai osserviamo il progressivo sfumare dei con- fini tra IT e OT. Le tecnologie informatiche si affiancano a un parco di sistemi industriali che presenta un ciclo di vita e periodi di ammortamento molto più lunghi delle workstation preposte alla loro gestione. Chi si occupa di salvaguardare gli ambienti industriali ha il compito di trovare un modo per conciliare questi due mondi caratterizzati da un concept di fondo diametralmen- te opposto. Le reti informatiche hanno lo scopo di trasportare grandi quantità di dati. Poiché destinate a garantire la massima interazione tra i sistemi su più livelli, sono state dotate di pro- tocolli di comunicazione protetti. Le reti industriali invece sono state sviluppate con l’unico obiettivo di garantire la corretta ge- stione dei processi di produzione tramite fieldbus e protocolli ad hoc ad oggi ben lontani da una standardizzazione univoca. Per questo motivo non sembrava necessario aggiungere uno stra- to di protezione addizionale, tali reti sono ritenute (e state per molti anni) isolate e quindi sicure by default. Una condizione non più corrispondente allo stato dei fatti: con l’avvento della convergenza tra IT e OT i sistemi scada si rivelano tanto più vul- nerabili quanto più sono esposti al mondo esterno. Ne sono una riprova la recente serie di cyberattacchi di alto profilo come il ransomware contro la Bonfiglioli, gestito in maniera esemplare Stormshield Italia Via Leone XIII, 10 - 20145 Milano italy@stormshield.eu www.stormshield.com Publiredazionale Fonte: Shutterstock (su licenza Stormshield) dell’artista SpeedKingz. Fonte: Shutterstock (su licenza Stormshield) di Pand P Studio. dall’azienda, l’incremento di oltre il 50% dei reati di cyberspio- naggio e furto di proprietà intellettuale nel solo 2019, e i danni economici cagionati da attacchi informatici contro infrastrutture industriali, che secondo Accenture si attesteranno entro il 2024 sui cinque miliardi di dollari tra costi di ripristino e mancati rica- vi. Per beneficiare delle promesse dell’Industria 4.0, gli operatori del settore non hanno altra scelta che agire: la questione non è più se proteggere le infrastrutture industriali ma come farlo. Integrare la sicurezza informatica nell’industria La tutela degli ambienti industriali e dei processi produttivi, la cui interruzione avrebbe conseguenze drammatiche per l’a- zienda, richiede l’implementazione di soluzioni di cybersecurity che tengano conto dei processi aziendali e dei vincoli specifici di queste infrastrutture, come la necessaria disponibilità dei si- stemi 24/24 e la continuità dei servizi. A conferire un carattere di urgenza alla questione contribuisce anche l’attuale quadro normativo: i cyberattacchi destinati alle infrastrutture critiche, di cui fa parte anche il settore industriale (cfr. direttiva NIS), comportano rischi estremamente elevati. Qualsiasi vulnerabilità della rete industriale rappresenta un potenziale tempo di inat- tività con conseguenze inaccettabili non solo sui profitti ma in