Affrontare le sfide nell’era della digitalizzazione
- Tweet
- Pin It
- Condividi per email
-
Dalla rivista:
Soluzioni Software per l’Industria
Quando si definisce una strategia di cybersecurity è essenziale coinvolgere nella discussione tutti gli attori, anche quelli della supply chain
Oggigiorno, il processo di digitalizzazione degli ambienti industriali, caratterizzato da una crescente connettività e automazione, rappresenta un’arma a doppio taglio. Da un lato, infatti, questa trasformazione porta con sé innegabili vantaggi in termini di efficienza operativa e innovazione, come il monitoraggio in tempo reale e la manutenzione predittiva. Dall’altro lato, la sempre maggiore necessità di collegare processi e infrastrutture critiche al cloud o a Internet apre le porte a elevati rischi di cybersecurity. In risposta a questa situazione, è significativamente aumentata l’attenzione verso lo sviluppo e l’implementazione di solide misure di cybersecurity, come l’adozione di principi di security-by-design, l’aggiornamento e il patching regolari dei sistemi, l’implementazione della segmentazione della rete e altro ancora. Allo stesso tempo però, quando si definisce una strategia di cybersecurity, è essenziale coinvolgere nella discussione anche gli attori della supply chain. La collaborazione con questi stakeholder è infatti fondamentale per rafforzare la postura di sicurezza, riconoscendo una responsabilità condivisa nella mitigazione di potenziali vulnerabilità. Per esempio, prendiamo in considerazione la crescente diffusione dell’Industria 4.0 nel settore agricolo, dove le aziende adottano sistemi intelligenti per automatizzare funzioni cruciali come l’irrigazione, il controllo del clima nelle serre e la gestione degli allevamenti. Ora, immaginiamo uno scenario in cui un’azienda agricola investe in un sistema apparentemente sicuro acquistato da un fornitore fidato, salvo poi scoprire potenziali vulnerabilità di sicurezza. Cosa succede se questo sistema diventa oggetto di un attacco informatico? Le implicazioni potrebbero essere molteplici, con un impatto non solo sull’efficienza delle operazioni agricole, ma anche con rischi per l’integrità dei dati, la sostenibilità ambientale e la sicurezza generale dell’azienda. Nel navigare in questi scenari, garantire un buon livello di cybersecurity di tali sistemi diventa dunque di primaria importanza.
Una storia di successo
Tra le aziende che hanno iniziato a trattare la sicurezza informatica come priorità strategica troviamo Arduino, azienda che opera nel settore dell’hardware e del software open source a livello globale. Con milioni di sviluppatori in tutto il mondo, l’azienda ricopre un ruolo fondamentale nel mondo dell’automazione: il loro ecosistema è infatti scelto ogni giorno per abilitare progetti IoT, Industria 4.0, AI e machine learning sull’edge in settori quali building automation, smart agriculture e molti altri ancora. L’impegno di Arduino in materia di cybersecurity ha trovato un primo importante riscontro nel lancio di Opta, un micro-PLC con funzionalità Industrial IoT. Come parte integrante della strategia di go-to-market infatti, l’azienda si è attivata per verificare gli aspetti di sicurezza dell’innovativa soluzione hardware. Andrea Richetta, head of pro customer success di Arduino, sottolinea l’importanza della cybersecurity nell’automazione industriale: “Dal momento che le imprese si affidano sempre più spesso alle nostre Opta per automatizzare i processi, la sicurezza e l’integrità di questi dispositivi sono fondamentali per prevenire le vulnerabilità e salvaguardare le operazioni industriali. Abbiamo notato un trend costante di aziende che ci chiedono di dimostrare le caratteristiche di sicurezza dei nostri micro-PLC. Questo va ben oltre le richieste standard di stabilità e longevità del prodotto, riflettendo un’evoluzione di priorità nel settore. Inoltre, verificare la postura di sicurezza di Opta non costituiva solo una necessità tecnica” conclude Richetta “ma ha rappresentato anche un netto vantaggio di mercato, in quanto ci ha consentito di posizionarci come partner affidabile”.
Uno sguardo da vicino al progetto
Per valutare la cyber-resilience di Opta, Arduino si è affidata al servizio di Penetration Test di HWG Sababa – provider di cybersecurity italiano che offre una suite completa di soluzioni di sicurezza, servizi gestiti e consulenza per la protezione di ambienti IT, OT, IoT e IIoT dalle minacce informatiche. In ambito industriale, il Penetration Test consente di valutare la postura di sicurezza di quei sistemi che controllano e monitorano i processi fisici in infrastrutture critiche come impianti di produzione, centrali elettriche e altri stabilimenti industriali. Tra i sistemi target ritroviamo ICS, Scada, PLC e altri componenti. Raffaele Forte, head of adversary di HWG Sababa, racconta il progetto: “Il percorso è iniziato con un vulnerability assessment che ci ha consentito di individuare eventuali falle di sicurezza del micro-PLC. A seguire, calandoci nei panni di potenziali avversari, abbiamo verificato nel concreto la sfruttabilità di tali vulnerabilità, valutando in che misura potessero impattare sul livello generale di sicurezza”. Continua Forte: “Al termine dell’attività, abbiamo fornito al cliente un report tecnico che illustrava i passaggi effettuati, le azioni svolte e le vulnerabilità scoperte, accompagnato da un piano strategico di remediation”. Perseguendo il proprio obiettivo di sicurezza, Arduino ha adottato sin da subito un approccio proattivo, mettendo mano immediatamente alle vulnerabilità ritenute più critiche. Le patch software e gli aggiornamenti di configurazione effettuati hanno così consentito all’azienda di introdurre sul mercato una soluzione innovativa, senza compromettere sicurezza e affidabilità, in un contesto crescente di digitalizzazione e connessione.
In conclusione
Nel panorama industriale attuale, dove automazione e connettività giocano un ruolo fondamentale, la cybersecurity emerge come una priorità ineludibile. Affrontare le minacce informatiche richiede un approccio multidisciplinare e proattivo, che vada oltre la semplice implementazione di misure di sicurezza e coinvolga tutti gli attori della supply chain, dalla progettazione e produzione dei dispositivi, alla loro integrazione e utilizzo nelle operazioni industriali. Infine, la stretta collaborazione con esperti del settore è imprescindibile: investire nelle competenze e nelle risorse necessarie è fondamentale per proteggere le proprie operazioni da attacchi cyber sempre più sofisticati.
Arduino – www.arduino.cc
HWG Sababa – www.hwgsababa.com
Contenuti correlati
-
Sicurezza IIoT: i 5 step da osservare secondo Claroty
Dal ransomware agli attacchi DDoS (Distributed Denial of Service), fino alla presenza di dispositivi legacy, le minacce legate all’IIoT non accennano a diminuire. Con la continua espansione dell’IIoT e la comparsa di nuove possibilità di attacco, le...
-
Perché l’agricoltore del futuro deve saperne di tecnologia
Oggi l’agricoltore è più simile a uno scienziato che a un lavoratore manuale, gestisce macchine, analizza dati e ottimizza l’uso di fitofarmaci e nutrienti. Negli ultimi anni, il rapporto fra agricoltura e tecnologia è migliorato grazie a...
-
AI generativa, il 45% dei CISO italiani teme per la sicurezza
Negli ultimi mesi l’AI generativa si è imposta tra i temi di riferimento a livello aziendale, per i benefici che promette di portare a coloro che la adotteranno in modo adeguato, come sottolinea Emiliano Massa, Area Vice...
-
Accelerare il 5G con la cybersicurezza alimentata dall’AI
Non è un segreto che stiamo vivendo un momento storico di grande evoluzione, caratterizzato dalla convergenza dei paradigmi di intelligenza artificiale (AI), machine learning (ML) e cloud-native, uniti all’emergere del 5G. Questa era di trasformazione presenta un’opportunità...
-
Agritech e digitalizzazione, l’IA di Vrai Lab per gli agricoltori non nativi digitali
Favorire la digitalizzazione per migliorare la sostenibilità economica e ambientale dei prodotti agricoli e assicurare le esigenze del consumatore in termini di sicurezza, tracciabilità e affidabilità. È questo l’obiettivo della partnership tra Vrai – Vision Robotics and...
-
Sicurezza al top: la rivoluzione dell’automazione e dell’AI nel coding
Introdurre nuove applicazioni in azienda è un processo che richiede molto tempo. Per implementare, integrare, personalizzare, gestire il funzionamento e gli aggiornamenti, e ottimizzare la postura di sicurezza gli sviluppatori devono adattare o aggiungere codice e scansire...
-
Riva Acciaio digitalizza il ciclo passivo con Esker Italia ed Elmec
Riva Acciaio, importante realtà siderurgica italiana con sede a Milano, si è affidata alla piattaforma cloud globale di Esker per dematerializzare il ciclo passivo e passare alla gestione digitalizzata delle fatture fornitori. Elmec ha agevolato l’implementazione della...
-
Perché la capacità di ripristino è fondamentale per la continuità aziendale
Oggi, il ransomware è una delle principali minacce che le aziende devono affrontare e si sta diffondendo con modalità senza precedenti. In realtà, il ransomware è ovunque, anche negli stessi backup che dovrebbero essere l’ultima linea di...
-
Logistica, boom del mercato italiano che nel 2030 varrà 140 miliardi di dollari (+24%): I 7 trend che rivoluzioneranno il settore
Il mercato della logistica italiana può sorridere grazie a una crescita costante che non sembra intenzionata a frenare nemmeno nei prossimi anni. Secondo gli ultimi dati riportati da Mordor Intelligence il valore del trasporto merci e della...
-
InnoTrans 2024: Moxa presenta le soluzioni di comunicazione ed elaborazione dati con protezione
Moxa, fornitore di soluzioni di comunicazione basate su IP, si presenterà a InnoTrans 2024 nello stand 550 del padiglione 4.1 ispirandosi al tema “Forging Mobility Ahead” (definire lo sviluppo futuro della mobilità). L’azienda presenterà il primo router...
Scopri le novità scelte per te x
-
Sicurezza IIoT: i 5 step da osservare secondo Claroty
Dal ransomware agli attacchi DDoS (Distributed Denial of Service), fino alla presenza di dispositivi legacy, le minacce...
-
Perché l’agricoltore del futuro deve saperne di tecnologia
Oggi l’agricoltore è più simile a uno scienziato che a un lavoratore manuale, gestisce macchine, analizza dati...
Notizie Tutti ▶
-
Regione Lombardia: 7 milioni per la transizione digitale ed ecologica delle imprese
Uno stanziamento di 7 milioni di euro per accrescere le competenze per la transizione...
-
Progetto M.A.R.E.: AI e data analysis al servizio del mare
Gruppo Sigla, società di Relatech, è partner nel progetto M.A.R.E. (machine learning applicata alla...
-
Protolabs collabora con la Nasa: consegna del pezzo in 36 ore
Alcuni ingegneri della Nasa, in collaborazione con Protolabs, noto protagonista del settore della fabbricazione...
Prodotti Tutti ▶
-
Sistema compatto di retroazione motore EDS/EDM35 da Sick
SICK presenta nuove varianti del sistema compatto di retroazione motore ad alta precisione EDS/EDM35. Alle...
-
Cobot Delta premiati con il “Red Dot: Best of the Best” Design Award 2024
Delta, azienda che opera nel settore della gestione dell’energia e fornitore di soluzioni smart&green...
-
Portacavi per stazioni e sale di controllo da Tsubaki Kabelschlepp
Brand Control Rooms è noto per i suoi sistemi di lavoro personalizzati, per esempio...