La cybersecurity nell’Industria 4.0: proteggere i sistemi di produzione

La cybersecurity rappresenta una delle principali sfide per le aziende che adottano il paradigma di Industria 4.0. Oggi, infatti, un numero sempre maggiore di cyber attacchi colpisce i sistemi industriali connessi a Internet con l’obiettivo di sabotare le linee di produzione e le operazioni logistiche, i relativi sistemi, fino a compromettere l’intera infrastruttura IT dell’azienda.

Secondo la società di consulenza McKinsey & Company, le trasformazioni apportate in ambito di Industria 4.0 comportano un incremento dell’efficienza produttiva compresa tra il 15 e il 20% (Behrendt, Müller, Odenwälder e Schmitz, 2017).

In particolare, tali trasformazioni incidono sulla riduzione dei tempi di inattività delle macchine di produzione grazie al monitoraggio continuo delle loro prestazioni di funzionamento, oltre che sull’aumento della produttività dovuta all’automazione dei cicli di lavoro.

Inoltre, i benefici che scaturiscono dalla possibilità di analizzare l’enorme mole di dati generati in real-time dai sensori associati alle macchine e ai pezzi in lavorazione si declinano in una complessiva riduzione dei livelli di inventario e dei costi di gestione della logistica, nonché nel miglioramento della qualità del prodotto realizzato e del servizio offerto ai clienti (compressione del time-to-market e del delivery time).

All’interno di realtà industriali 4.0, la gestione della cybersecurity gioca un ruolo di primo piano nel prevenire la perdita di competitività delle aziende. Infatti, i cyber attacchi, sfruttando le vulnerabilità intrinseche dei sistemi produttivi connessi in Rete, sono in grado di compromettere l’intero business model aziendale.

Secondo l’ultimo report annuale di Cisco sulle principali sfide di cybersecurity che le aziende devono affrontare, il 31% delle organizzazioni dichiara di aver subito cyber attacchi ai propri sistemi di Operational Technology (OT); mentre, il 38% si aspetta un’estensione degli attacchi dai sistemi di Information Technology a quelli di Operational Technology.

Sebbene il concetto di cybersecurity oggi sia percepito come una priorità dal 75% degli esperti, solo il 16% delle aziende dichiara di essere preparata ad affrontarne i rischi connessi (Bauer, Scherf e von der Tann, 2017). Molto spesso ciò è dovuto alla mancanza di standard chiari cui le aziende possano far riferimento, oltre che alla mancanza di competenze sia di tipo manageriale sia di tipo tecnico necessarie a implementarli.

Un framework di supporto alla gestione della cybersecurity nei contesti industriali 4.0, in cui i sistemi fisici (macchine, linee di produzione e impianti) sono collegati tra loro tramite Internet, può rivelarsi di strategica importanza per le aziende.

In particolare, nel framework proposto emergono i principali elementi relativi alla tematica di cybersecurity (quali, gli asset industriali interessati dagli attacchi informatici, le vulnerabilità dei sistemi, le minacce informatiche, i rischi di sicurezza e le contromisure da adottare) contestualizzati nel panorama industriale 4.0.