AS_06_2019

Automazione e Strumentazione Settembre 2019 EDITORIALE primo piano 9 in Italia costituisce un’eccellenza nella fornitura di prodotti ai settori marittimo e dell’offshore. La cantieristica delle navi da crociera e dei mega yacht, ma anche ingegneria e produzione nell’offshore, vantano un know-how unico al mondo e si avvantaggiano dell’indotto industriale italiano molto attento alla ricerca di nuove tecnologie e allo sviluppo di altre già consolidate in settori diversi. Sistemi di monitoraggio e controllo e sistemi di sicurezza sono al centro delle tecnologie che caratterizzeranno i prossimi dieci anni dell’industria cantieristica navale e offshore. Sistemi e navi autonome, big data analytics, telecomunicazioni, gestione dell’energia, interazione uomo-macchina, intelligenza artificiale, machine learning, uso di energie sostenibili sono i ‘drivers’ del prossimo decennio in quanto strumenti per la riduzioni dei costi, l’ottimizzazione dei processi, l’aumento della sicurezza nella navigazione e nella gestione delle operazioni marittime, la riduzione delle emissioni e la sostenibilità. Queste tecnologie, associate alla connettività remota delle strumentazioni di bordo e all’onnipresente elemento umano, portano però a dover valutare dei nuovi rischi. Tra questi il rischio ‘cyber’ costituisce una novità che ha colto impreparati gli attori e gli enti normatori e certificatori che operano nel mondo marittimo e offshore. Sebbene il ‘cyber risk’ sia un argomento ben maturo in altri settori (bancario, finanziario), l’introduzione della sua gestione (cyber risk management) nel mondo industriale incontra delle difficoltà aggiuntive legate alla presenza contemporanea di due tecnologie - l’information tecnology (IT) e l’operation technology (OT) - che, facendo uso di dispositivi e reti aventi requisiti molto simili, convergono sempre di più verso le stesse soluzioni tecniche. La necessità di utilizzare dei dispositivi dalle caratteristiche simili (data processor) ha portato l’industria e, di conseguenza, anche i settori marittimo e offshore, ad affidare parte dei processi alle tecnologie informatiche disponibili sul mercato e a fare uso delle loro capacità di connettività per disporne in maniera remota, talvolta anche utilizzando il modello ‘Internet of Things’. I sistemi di navigazione, di controllo della propulsione, di manovra e del posizionamento dinamico, di gestione del carico sui mercantili e dei passeggeri sulle navi da crociera ma anche quelli di controllo e sicurezza delle operazioni offshore, necessitano tutti di essere inclusi in un programma di cyber risk management che contempli le tre colonne portanti della cyber security: le tecnologie, i processi e l’elemento umano. I sistemi di comunicazione satellitare e, quando vicino alla costa, le reti 4G e 5G consentono infatti di accedere alle reti dati di bordo. Anche sistemi apparentemente isolati, cioè con connettività disabilitata, sono esposti alle vulnerabilità tipiche del ‘cyber environment’, come ad esempio un malware introdotto attraverso una USB stick memory o un altro dispositivo di data storage connesso per caricare/scaricare dati da una rete di un sistema critico. L’approccio al programma di cyber security deve essere necessariamente di tipo olistico. Un’eccessiva e dispendiosa attenzione al solo elemento tecnologico mirata alla costruzione di una ‘fortezza inespugnabile’ può risultare inutile quando un attacco ad una rete aziendale o industriale perpetrato con un banale ‘phishing e-mail’ trovi successo nella debolezza dell’elemento umano. È quindi compito del fornitore delle tecnologie predisporre le opportune protezioni tecnologiche ai prodotti e alle reti che fornisce ma anche preoccuparsi del ‘lifecycle’ del prodotto accompagnandolo con le necessarie ‘istruzioni per l’uso’ che contemplino gli aspetti di processo e di formazione e consapevolezza delle persone che ne fanno uso. La ciclicità e continuità nelle attività del modello di ‘cyber security program’ costituisce una necessità per l’industria ma anche un’opportunità di crescita e di business. L’industria dell’automazione La cyber security nei settori marittimo e offshore Lloyd’s Register - Lead Specialist, Marine & Offshore; Electrotechnical Team Leader and Office Deputy Manager; Trieste Technical Support Office Paolo Scialla