Il tema della sicurezza dei dati e delle informazioni in Industria 4.0 va posto adesso, e va capito prima ancora che le infrastrutture entrino in uno stato di funzionamento avanzato. È nostra intenzione affrontarlo parlando con esperti e con chi si occupa di fornire servizi di sicurezza avanzata e abbia anche una visione industriale sufficientemente ampia.
Abbiamo iniziato la nostra inchiesta interpellando Marco Molinaro, partner di Communication Valley Reply, la società del gruppo Reply specializzata nell’erogazione di servizi di sicurezza gestita. Lo fa tramite un Cyber Security Command Center, certificato ISO27001.
Con un presidio 24 ore x 365 giorni l’anno, assicura continuità di business e prevenzione frodi alle aziende. Fornisce servizi specializzati nell’individuazione e nell’analisi di malware, nella rilevazione di siti creati per veicolare particolari campagne di phishing, nell’analisi di transazioni fraudolente, in alcuni casi più complesse, eventualmente comprensive di analisi forensi.
A Marco Molinaro abbiamo rivolto alcune domande per capire come si affronta la tematica della security nel contesto di Industria 4.0.
Quanto incide il tema della sicurezza sullo sviluppo dell’Industria 4.0?
La sicurezza è il fattore abilitante dell’Industria 4.0 perché permette di abbattere i confini logici delle linee produttive, portando virtualmente in fabbrica le nuove tecnologie. Una fabbrica connessa ha la possibilità di esportare i propri dati di funzionamento verso strumenti di big data, accedendo alla manutenzione predittiva. In una fabbrica smart, da un semplice smartphone si può monitorare lo stato di salute delle linee produttive e interagire con i singoli macchinari, cambiandone i parametri di funzionamento. In un contesto di questo tipo, un attacco cyber potrebbe arrecare danni importanti per il business di un’azienda, come l’interruzione della linea produttiva, il cambiamento dei parametri di funzionamento dei macchinari o il danneggiamento degli stessi. A seconda dei macchinari coinvolti, un hacker potrebbe addirittura modificare le modalità di interazione uomo-macchina, mettendo in grave pericolo l’incolumità dell’operatore stesso. Fondamentale diventa quindi l’impostazione di un eccellente piano di “securizzazione” in cui far convergere strumenti di Operation Technology (OT) e di Information Technology (IT).
In un progetto di Industria 4.0, come si valutano i rischi di sicurezza e a chi tocca farlo?
In un progetto di Industria 4.0, le minacce di sicurezza devono essere affrontate da più punti di vista, in modo da avere una visione a 360 gradi della superficie d’attacco esposta: al tavolo di lavoro devono essere presenti sia i responsabili della sicurezza OT sia quelli della sicurezza IT. I primi conoscono molto bene la loro catena di produzione e le eventuali debolezze dei loro macchinari, nonché i fattori di rischio e ogni singolo flusso e protocollo di rete presente nella fabbrica; i secondi invece sono esperti di tecnologia, e negli ultimi anni hanno imparato a proteggere i confini aziendali da incursioni informatiche. Il tavolo di lavoro deve produrre un piano che permetta e faciliti la transizione dall’attuale sistema tecnologico dello stabilimento – oggi molto ben definito, con confini chiari e netti – verso una nuova infrastruttura dove i confini sono più labili, ma proprio per questo più esposti ad attacchi. I confini della fabbrica, inoltre, sono abbattuti anche dal punto di vista funzionale, in quanto sempre più spesso questo team di lavoro integrato svolge attività che in precedenza erano affidate ad altri soggetti all’interno dell’organizzazione aziendale, sostituendone le funzioni.
Visti i soggetti in campo, a chi tocca pagare le spese di sicurezza?
Essendo il principale abilitatore dell’Industria 4.0, la sicurezza e le spese ad essa legate dovrebbero essere distribuite in ogni progetto di convergenza tra Operation Technology e Information Technology. Poiché il tipo e il grado di protezione della fabbrica cambia a seconda del perimetro esposto e dei dati coinvolti, è corretto far evolvere i piani di sicurezza – e le tecnologie adottate – con i progetti che di volta in volta vengono implementati per rendere la fabbrica sempre più connessa. Le aziende più visionarie hanno già creato un layer di sicurezza in grado di velocizzare l’approdo all’Industria 4.0, prevedendo nel tempo un’evoluzione della tecnologia; altre, non potendo contare su investimenti iniziali di sicurezza, dovranno sfruttare i singoli progetti che verranno approvati per creare una barriera difensiva efficace.
Come si ricorre a un servizio di sicurezza? Quali sono i presupposti organizzativi e come impatta in una struttura senza confini logici, come l’Industria 4.0 presupporrebbe?
Un progetto di sicurezza parte obbligatoriamente da una fase di analisi. È importante analizzare cosa si vuole proteggere e da quali rischi. Le organizzazioni aziendali tradizionali negli anni passati hanno diviso la parte OT dalla parte IT. Come già accennato sarà molto importante che all’interno dell’Industria 4.0 ci sia un’organizzazione trasversale, composta da membri di entrambi i team, che convergono su obiettivi comuni. Occorre cambiare mentalità, anche perché lo scenario in cui si opera è completamente nuovo, ed essere aperti al contributo che la controparte aziendale è in grado di portare per il raggiungimento dell’obiettivo. Una volta installata e configurata, un’architettura di sicurezza per l’Industria 4.0 deve essere controllata, gestita e aggiornata. Molte aziende tutt’oggi tralasciano questa componente, dimenticandosi che il monitoraggio degli eventi sul confine della propria azienda è utile per mitigare sia le violazioni di accesso sia il furto di dati. In un’azienda con confini sempre meno definiti è molto importante avere una protezione proattiva in grado di intercettare nuovi pattern di attacco e adattare le barriere di difesa.
Quali sono le soluzioni tecnologiche disponibili su mercato?
I vendor di soluzioni di sicurezza – sia IT che OT – per l’Industria 4.0 hanno un unico obiettivo: rendere sicuri i nuovi impianti industriali. Oggi possiamo trovare sul mercato soluzioni di next generation firewall costruite per l’Industria 4.0, in grado di lavorare in condizioni ambientali difficili, a corrente continua o con i classici 380 Volt presenti in fabbrica, capaci di riconoscere le più complicate tipologie di attacco. All’interno di questi firewall realizzati per l’ambiente industriale è possibile attivare features di intrusion prevention system e anti-malware protection già consolidate in una soluzione next generation firewall IT. Sul mercato si trovano anche soluzioni che estendono la sicurezza alle reti wireless presenti in fabbrica, grazie a moduli che si possono inserire nei singoli access point; in un ambiente senza confini logici, infatti, è indispensabile incrementare il numero di sensori e i punti di protezione. In questo nuovo contesto, inoltre, è fondamentale adottare una logica di protezione attiva. È il motivo per cui stanno nascendo i primi Security Operation Center sull’Industria 4.0: centri altamente specializzati che mettono a fattor comune l’esperienza fatta su molteplici clienti e le informazioni relative ad attacchi e vulnerabilità del settore per mitigare il rischio di violazione del perimetro e dei dati. Va in questa direzione anche il Cyber Security Operation Center (CSOC) di Communication Valley Reply, che ha studiato per i propri clienti un percorso di crescita volto al miglioramento dell’impostazione generale di sicurezza e della consapevolezza del livello di rischio.
Come si è evoluto il mercato italiano, sulla base delle esperienze in cui siete coinvolti? Com’è la situazione attuale?
Accedere ad un dato industriale in tempo reale dal proprio smartphone, utilizzare tecnologie di big data e machine learning è per tutti una rivoluzione, anche se in Italia non viene interpretata da tutti allo stesso modo. Da una parte abbiamo i grandi gruppi industriali, che da tempo hanno iniziato a guardare con interesse all’Industria 4.0, tenendo nella giusta considerazione gli aspetti legati alla sicurezza, dall’altra le PMI, che tendono invece a vedere la sicurezza non come un abilitatore del processo di trasformazione, ma come un ostacolo. Qualcosa però sta cambiando, complice il fatto che negli ultimi mesi sono arrivate sul mercato tecnologie meno complesse, pensate proprio per piccole e medie imprese. Non è un caso che nel SOC di Reply, oltre ai grandi gruppi industriali, stiamo incontrando diverse PMI e avviando con loro progetti di messa in sicurezza in ottica Industria 4.0.
