Dall’I-IoT alla Cyber Security: i nuovi traguardi dell’industria 4.0

Dall’I-IoT alla Cyber Security: i nuovi traguardi dell’industria 4.0

Iot e cyber securityrid

Digitalizzazione, connettività, velocità, controllo da remoto, efficienza, produttività, sostenibilità, comunicazione: in una sola parola il progresso dell’industria 4.0. Ne abbiamo parlato a lungo, soprattutto dall’inizio della pandemia, perché il processo di trasformazione e adeguamento della realtà produttiva a un momento storico così importante è un tema centrale, un appuntamento urgente e inderogabile, per ogni azienda che voglia ottenere risultati. In che direzione sta andando questo cammino? Che cosa vuol dire per le aziende cavalcare l’onda di questo momento e diventare davvero un’industria 4.0?

Parlare di industria 4.0 vuol dire principalmente parlare di tecnologie, le cui nuove frontiere si identificano con l’acronimo IoT, Internet delle Cose. In realtà sarebbe più corretto parlare di Internet degli Oggetti perché questo concetto indica la possibilità di collegare ad internet diversi oggetti della realtà che ci circonda, permettendo a molte azioni della nostra vita quotidiana di automatizzarsi e digitalizzarsi: oggetti di casa, del lavoro, dell’industria, della città, attivando mondi nuovi come casa intelligente, smart city, smart building, smart car o auto intelligenti.

Che cosa vuol dire digitalizzare il lavoro o l’industria? In relazione all’IoT la risposta si identifica con un altro acronimo: I-IoT, cioè Industrial Internet of Things. Con Industrial Internet of Things si intende l’adozione di Cyber Phisycal System (Sistema Cyberfisico, cioè un sistema informatico in grado di avere un’interazione continua con l’oggetto o sistema fisico in cui opera), di macchinari connessi, e operatori e prodotti in grado di abilitare nuove logiche di gestione dei processi. In particolare l’I-IoT si può suddividere in:

Smart Factory, Smart Logistics e Smart Lifecycle che insieme concorrono al raggiungimento della Smart Manufacturing.

La Smart Factory riguarda l’impiego dell’IoT nel controllo della produzione e del suo avanzamento, nella movimentazione dei materiali, nella sicurezza sul lavoro, gestione rifiuti e controllo qualità. Per Smart Logistics si intende l’applicazione dell’IoT in ambito di tracciabilità e monitoraggio della filiera, sensoristica, gestione di complessi poli logistici e delle flotte. La Smart Lifecycle, invece, indica l’IoT impiegata nei processi di sviluppo del prodotto, con la relativa gestione dei fornitori e gestione dell’end of life del prodotto stesso. La Smart Manufacturing, dunque, è l’applicazione delle tecnologie IoT in tutti gli ambiti aziendali al fine di migliorare produttività, efficienza e valore attraverso interconnessione di tutte le risorse necessarie.

Secondo uno studio condotto dall’Osservatorio Internet Of Things del Politecnico di Milano, basato su una survey condotta su 100 grandi aziende e 525 PMI, la diffusione dell’I-IoT in Italia viaggia a differenti velocità: sul 97% di grandi aziende che conoscono tale realtà solo il 54% ha avviato processi in questo senso; percentuali che scendono per le PMI a un 39% di aziende informate e a un 13% di aziende attive su questo terreno. In Italia il cammino è ancora lungo, ma le motivazioni per intraprenderlo sono emerse chiaramente: benefici in termini di efficienza ed efficacia, volontà di sperimentare soluzioni innovative e di migliorare l’immagine aziendale.

L’I-IoT si basa fondamentalmente sulla raccolta, analisi e trasmissione di dati, tra macchinari, operatori e attori di vario tipo, dati che permettono di monitorare meglio il servizio ai clienti oltre che la produttività e i vari processi che la regolano, così da ottimizzare ogni fase di lavoro. Maneggiare dati, però implica una grande responsabilità, affidarli alla rete un grosso rischio. Il rischio riguarda sia la possibilità di terzi di venire in possesso di informazioni sensibili, sia degli stessi di manomettere processi e funzionamenti da remoto: la tecnologia IoT in questi ultimi anni è stata oggetto di numerosi attacchi hacker. Connettere un dispositivo deve voler dire renderlo prima di ogni cosa sicuro. In ambito industriale rendere sicuro un dispositivo connesso comporta che due dipartimenti fino ad ora tenuti separati convergano e collaborino: il dipartimento IT e il dipartimento OT.

L’Information Technology (IT) infatti ha sempre avuto come priorità per la sicurezza di un dato la sua riservatezza, la sua integrità e solo dopo la disponibilità dell’utente. L’Operation Technology (OT), invece, privilegia nel processo di protezione, la disponibilità e l’integrità, a scapito molte volte della riservatezza. La differenziazione dipende dalle diverse funzioni e diversi scopi dei due dipartimenti, ma con la connessione dei diversi dispositivi appartenenti a entrambi i settori e al sistema industria nel suo complesso, è necessario che i criteri di sicurezza si incontrino. Nascono così i presupposti per quella che si definisce Industrial Cyber Security, dove prioritario diventa un sistema condiviso di supervisione e responsabilità tra manager IT e responsabile OT, guidando un’attività centralizzata di monitoraggio costante.  Per agire in maniera efficace è corretto analizzare i reali rischi di ogni singola realtà aziendale, mappando tutti i processi e il flusso di dati e poi attenersi a quelle che sono norme standardizzate di sicurezza stabilite a livello internazionale, come ad esempio la ISE99/IEC62443. Lo standard ISE99/IEC62443, così chiamato perché le norme e i criteri in esso contenuti sono il frutto del lavoro dei team dell’International Society Automation & Control e della Commissione Elettronica Internazionale, guida l’analisi del rischio su due livelli: alto e basso. L’alto livello di analisi comporta l’individuazione dei rischi di sicurezza informatica e le loro relative conseguenze dal punto di vista economico, organizzativo e strutturale. L’analisi di basso livello, invece, comporta l’individuazione di vari nodi di vulnerabilità dietro scansioni di rete e attenzione verso le procedure di cyber security esistenti per quantificare potenziali altre minacce.

Come per diversi aspetti delle importanti trasformazioni di questi ultimi anni, dietro l’adozione di ogni nuovo approccio, nuova norma o processo è evidente che debba esserci una reale consapevolezza e una solida cultura orientata al cambiamento.

 Scritto da Anna Minutillo

 Photo by Jon Moore on Unsplash

I commenti sono chiusi