Cybersecurity in fabbrica, orientarsi tra standard e linee guida

Nell’ultimo decennio si è affermata una nuova era industriale, nota con il termine Industrial Internet of Things (IIoT), in cui le aziende, collegando tra loro i propri sistemi fisici attraverso Internet, sono in grado di migliorare l’efficienza dei processi, nonché le performance di business, creando così nuovi ecosistemi industriali (Sukiasyan, Badikyan, Pedrosa e Leitao, 2022). In tale contesto, le cosiddette tecnologie operative (Operational Technology, OT) – come i Sistemi di controllo industriale (Industrial control systems, ICS), i sistemi di controllo di supervisione e acquisi­zione dati (Scada systems) e quelli di controllo distribuiti (Distributed control systems, DCS) – in precedenza indipendenti, non solo sono confluite negli ambienti basati sulle tecnologie dell’infor­mazione e della comunicazione (Information and Communication Technologies, ICT), ma hanno anche portato all’automazione di veri e propri ecosistemi intelligenti. Tali ecosistemi, caratteriz­zati da sensori, attuatori e sistemi di dati collegati in Rete (noti anche con il termine smart device), permettono di monitorare e controllare a distanza le impostazioni e i parametri operativi dei siste­mi industriali automatizzati e le prestazioni dei singoli dispositivi avanzati connessi (Abuemera, Elzouka, Saad, 2022). I vantaggi relativi all’utilizzo di smart device all’interno dei contesti industriali sono molteplici; essi, infatti, abilitano lo scam­bio di informazioni lungo l’intera Supply chain, aiutano a migliorare la tracciabilità e la gestione digitale delle performance, l’esecuzione di azioni predittive e/o correttive, la riduzione delle scorte, ma anche la qualità del prodotto e il livello di servizio offerto (Mullet, Sondi e Ramat, 2021).

Nonostante gli evidenti vantaggi degli ambienti IIoT-based, i sistemi industriali connessi in Rete necessitano di essere opportunatamente protetti perché vulnerabili a un crescente numero di attacchi informatici. Basti pensare che, nel 2021, sono stati registrati 270 attacchi informatici per azienda, con un aumento del 31% rispetto all’anno precedente (Accenture, 2021). Ciò è dovuto prin­cipalmente all’esecuzione di attacchi informatici sempre più sofisticati e frequenti che rendono obsolete le infrastrutture tecnologiche e le misu­re di sicurezza informatica adottate (Forum, 2022). Pertanto, la gestione delle problematiche di cybersecurity gioca un ruolo fondamentale nel prevenire i danni alla sicurezza dei moderni sistemi industriali e la violazione dei dati da essi gestiti, nonché la perdita di competitività delle aziende (Corallo, Lazoi, Lezzi, Pontrandolfo, 2021).

Avere dei punti di riferimento per una organizzazione più sicura

Diverse organizzazioni internazionali (come, per esempio, l’International electrotechnical commission, Iec; l’International organization for standardization, ISO e il National institute of standards and technology, Nist) redigono standard e linee guida con l’obiettivo di suppor­tare le aziende nel rafforzare i propri processi di cybersecurity, rendendole quindi conformi alle normative vigenti in tale ambito. Inoltre, con lo stesso obiettivo, anche in letteratura sono stati sviluppati numerosi framework metodo­logici, metodi, procedure, princìpi, approcci e raccomandazioni nel campo della cybersecurity. Tuttavia, per le imprese non è sempre facile orientarsi e scegliere la soluzione più adatta al proprio contesto organizzativo e scenario indu­striale. Avere dei punti di riferimento, ovvero una selezione di framework metodologici di cyberse­curity integrati con standard e documenti guida riconosciuti a livello internazionale, è diventato quindi un imperativo, soprattutto per le aziende che intendono muovere i primi passi verso un’or­ganizzazione più sicura e resiliente dal punto di vista informatico. Un certo numero di standard e documenti guida è stato sviluppato con l’obiettivo di rafforzare le strategie di cybersecurity delle aziende operanti nel contesto della IIoT.