Le preoccupazioni relative ai rischi sulla cyber security sembrerebbero porre gli imprenditori davanti a un dubbio quasi amletico: lasciarsi attrarre dalle opportunitร offerte dallโapertura dei sistemi industriali o cedere alla โpauraโ e chiudersi a riccio, rifiutando i concetti di base dello smart manufacturing? La risposta sta โ come spesso accade โ nel mezzo:ย aprirsi con giudizio, cioรจ ponendo la dovuta attenzione alla gestione attiva del tema โsicurezzaโ. Se ne รจ discusso oggi nel corso dellโevento โCyber Security. Lโevoluzione della sicurezza nellโecosistema 4.0โ organizzato da Il Sole 24 Ore presso lโAuditorium di Assolombarda a Milano.
I pericoli per lโindustria
Stefano Zanero
Lโavvento dellโIoT nel contesto industriale sta creando nuovi pericoli. Ne ha parlato Stefano Zanero, del Dipartimento di Elettronica, Informazione e Bioingegneria del Politecnico di Milano: โPossibili pericoli ci sono neiย sistemi di controllo industriale, che sono stati spesso collegati al mondo esterno tramite un unico punto di accesso protetto, ma che, se violato, offre allโattaccante la massima libertร di movimento nella rete aziendaleโ. Lโaltro problema รจ quello deiย robot collaborativi. โMentre con i robot tradizionali non ci sono pericoli significativi perchรฉ lโeventuale apertura di una gabbia comporterebbe comunque lโarresto dei sistemi, ben diverso รจ il caso dei cobot, che sono in un certo senso nativamente connessi a Internet e operano in ambiente aperto. Nel caso dei cobot le salvaguardie operano a livello software e possono quindi, in caso di attacco, essere violateโ. Ma quali sono iย pericoli?ย โInnanzitutto il downtime dei sistemi produttivi โ spiega Zanero โ che possono arrivare a costare anche 20.000 dollari al minuto. Poi lโalterazione del prodotto, ma anche danni fisici a prodotti, lavoratori o consumatoriโ.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Serve una cultura diffusa
โGli investimenti in Cyber Security sono in crescita del 6% a quota 1.224 milioni di euro, cosรฌ come le certificazioni su questo tema. Ma non possiamo ritenerci soddisfatti: gli attacchi diventano sempre piรน frequenti e sofisticati. Occorre una strategia di Cyber Security che sia diffusa a tutti i livelli delle organizzazioni aziendali e promuovere la diffusione di piattaforme aperte che rendano accessibili anche alle PMI gli strumenti di difesaโ, ha dettoย Alessandro Spada, VPย Assolombarda,ย che ha ricordato anche il forte impegno internazionale sulla materia siaย in sede G7ย cheย UE.
โIndustria 40 rende necessaria unโanalisi dellโaffidabilitร dei sistemi aziendali e una maggiore diffusione della cultura della sicurezza informatica tra le impreseโ, ha sottolineatoย Alvise Biffi, coordinatore dellโAdvisory Board Cyber Security diย Assolombardaย e vicepresidente della Piccola Industria di Confindustria e Assolombarda. โCon lโobiettivo di sensibilizzare le imprese sul tema della sicurezza informatica e favorire il dialogo con le istituzioni, Assolombarda ha da tempo avviato una collaborazione con laย Polizia Postale. E per aiutare le aziende a identificare il rischio cyber, ha istituito uno specifico Advisory Board sulla Cyber Security. Recentemente inoltre lโAssociazione ha lanciato un toolkitย Cyber Security Check, disponibile online e aperto a tutte le imprese, che consente di ottenere un quadro sul livello di rischio della propria azienda individuando gli aspetti strategici per mettere in sicurezza i propri sistemi. Infine, sulla base della forte esperienza acquisita, sta lavorando alla realizzazione di un Help Desk dedicato, che consentirร di gestire le minacce cyber, sia in ottica preventiva sia in termini di rapiditร della rispostaโ.
Dal Physical World al Cyber Space
โIl rischio cyber รจ una componente del rischio economico della gestione di impresa.ย La sicurezza non deve rimanere al livello del tecnico del CEDโ, dice Roberto Baldoni, professore dellโUniversitร La Sapienza di Roma e direttore del Laboratorio Nazionale di Cybersecurity del Consorzio CINI, intervenuto nel corso della mattinata.ย โLa crescente interconnessione ha portato a una perdita del confine tra spazio fisico e cyberspace.ย Oggi la Cyber Security รจ dappertutto. Nelle CPU, nel software, negli smart devices, nella supply chainโฆ ma anche e soprattutto nellโumanoย come attore principe del giocoโ.
Tre gli strumenti. Ilย Framework Nazionale per la Cyber Securityย รจย uno strumento di autovalutazione tramite best practices per definire una roadmap, che nasce per aiutare le aziende a operare un risk management avanzato. Per rendere la gestione della cyber security accessibile alle PMI sono invece stati pensati i โcontrolli essenzialiโ,ย 15ย controlli che consentono alle PMI di innalzare immediatamente il loro livello di sicurezza. Ultimoย passo รจ il Cyber Security Check fatto con Assolombarda: 14 domande che rendono ancora piรน semplice il processo di autovalutazione.
Cyber Security, conoscere gli strumenti per non cedere alla paura
