Cybersecurity industriale, dalla teoria alla pratica

La fabbrica 4.0 è una fabbrica connessa: al proprio interno e nell’ambito di ecosistemi sempre più globali vigila la cybersecurity industriale

Anche nel mondo industriale, infatti, milioni di dispositivi permettono oggi di condividere e scambiare informazioni, grazie all’avvento di tecnologie come l’Internet of Things e la Big Data Analytics.

Tutto ciò ha indubbi benefici in termini di aumento della produttività, ad esempio attraverso la riduzione di fermi macchina per mezzo della manutenzione predittiva, ma proprio questo interscambio a ogni livello ha portato anche alla necessità di elaborare strategie puntuali per garantire la sicurezza delle reti (Cybersecurity), la protezione dell’integrità dei dati e la disponibilità degli impianti.

La cybersecurity industriale non è solo un problema IT

Molto spesso, la sicurezza aziendale è demandata solo all’IT, mentre proteggere la rete di fabbrica è fondamentale: le macchine sono ormai connesse in rete per permettere agli operatori di intervenire anche da remoto, e le stesse fabbriche, come si è detto, sono fonte di grandi quantità di dati ed informazioni da acquisire e analizzare.

Non è tuttavia possibile trasferire alle reti di automazione i concetti di sicurezza tipici dell’IT, proprio per la specificità dell’ambito OT. Nei contesti OT, ad esempio, le misure di protezione non devono essere in conflitto con l’operatività dei protocolli real-time, oppure occorre evitare che la Vpn creata per la teleassistenza rappresenti un varco per il passaggio all’impianto di eventuali malware presenti sul pc del manutentore.

Anche le porte Usb presenti sui pc industriali, tipicamente sprovvisti di antivirus per non rallentare l’operatività, possono rappresentare un potenziale pericolo.