Affrontare le sfide nell’era della digitalizzazione

Dalla rivista:
Soluzioni Software per l’Industria

 

Quando si definisce una strategia di cybersecurity è essenziale coinvolgere nella discussione tutti gli attori, anche quelli della supply chain

Oggigiorno, il processo di digitalizzazione degli ambienti industriali, caratterizzato da una crescente connettività e automazione, rappresenta un’arma a doppio taglio. Da un lato, infatti, questa trasformazione porta con sé innegabili vantaggi in termini di efficienza operativa e innovazione, come il monitoraggio in tempo reale e la manutenzione predittiva. Dall’altro lato, la sempre maggiore necessità di collegare processi e infrastrutture critiche al cloud o a Internet apre le porte a elevati rischi di cybersecurity. In risposta a questa situazione, è significativamente aumentata l’attenzione verso lo sviluppo e l’implementazione di solide misure di cybersecurity, come l’adozione di principi di security-by-design, l’aggiornamento e il patching regolari dei sistemi, l’implementazione della segmentazione della rete e altro ancora. Allo stesso tempo però, quando si definisce una strategia di cybersecurity, è essenziale coinvolgere nella discussione anche gli attori della supply chain. La collaborazione con questi stakeholder è infatti fondamentale per rafforzare la postura di sicurezza, riconoscendo una responsabilità condivisa nella mitigazione di potenziali vulnerabilità. Per esempio, prendiamo in considerazione la crescente diffusione dell’Industria 4.0 nel settore agricolo, dove le aziende adottano sistemi intelligenti per automatizzare funzioni cruciali come l’irrigazione, il controllo del clima nelle serre e la gestione degli allevamenti. Ora, immaginiamo uno scenario in cui un’azienda agricola investe in un sistema apparentemente sicuro acquistato da un fornitore fidato, salvo poi scoprire potenziali vulnerabilità di sicurezza. Cosa succede se questo sistema diventa oggetto di un attacco informatico? Le implicazioni potrebbero essere molteplici, con un impatto non solo sull’efficienza delle operazioni agricole, ma anche con rischi per l’integrità dei dati, la sostenibilità ambientale e la sicurezza generale dell’azienda. Nel navigare in questi scenari, garantire un buon livello di cybersecurity di tali sistemi diventa dunque di primaria importanza.

Una storia di successo

Tra le aziende che hanno iniziato a trattare la sicurezza informatica come priorità strategica troviamo Arduino, azienda che opera nel settore dell’hardware e del software open source a livello globale. Con milioni di sviluppatori in tutto il mondo, l’azienda ricopre un ruolo fondamentale nel mondo dell’automazione: il loro ecosistema è infatti scelto ogni giorno per abilitare progetti IoT, Industria 4.0, AI e machine learning sull’edge in settori quali building automation, smart agriculture e molti altri ancora. L’impegno di Arduino in materia di cybersecurity ha trovato un primo importante riscontro nel lancio di Opta, un micro-PLC con funzionalità Industrial IoT. Come parte integrante della strategia di go-to-market infatti, l’azienda si è attivata per verificare gli aspetti di sicurezza dell’innovativa soluzione hardware. Andrea Richetta, head of pro customer success di Arduino, sottolinea l’importanza della cybersecurity nell’automazione industriale: “Dal momento che le imprese si affidano sempre più spesso alle nostre Opta per automatizzare i processi, la sicurezza e l’integrità di questi dispositivi sono fondamentali per prevenire le vulnerabilità e salvaguardare le operazioni industriali. Abbiamo notato un trend costante di aziende che ci chiedono di dimostrare le caratteristiche di sicurezza dei nostri micro-PLC. Questo va ben oltre le richieste standard di stabilità e longevità del prodotto, riflettendo un’evoluzione di priorità nel settore. Inoltre, verificare la postura di sicurezza di Opta non costituiva solo una necessità tecnica” conclude Richetta “ma ha rappresentato anche un netto vantaggio di mercato, in quanto ci ha consentito di posizionarci come partner affidabile”.

Uno sguardo da vicino al progetto

Per valutare la cyber-resilience di Opta, Arduino si è affidata al servizio di Penetration Test di HWG Sababa – provider di cybersecurity italiano che offre una suite completa di soluzioni di sicurezza, servizi gestiti e consulenza per la protezione di ambienti IT, OT, IoT e IIoT dalle minacce informatiche. In ambito industriale, il Penetration Test consente di valutare la postura di sicurezza di quei sistemi che controllano e monitorano i processi fisici in infrastrutture critiche come impianti di produzione, centrali elettriche e altri stabilimenti industriali. Tra i sistemi target ritroviamo ICS, Scada, PLC e altri componenti. Raffaele Forte, head of adversary di HWG Sababa, racconta il progetto: “Il percorso è iniziato con un vulnerability assessment che ci ha consentito di individuare eventuali falle di sicurezza del micro-PLC. A seguire, calandoci nei panni di potenziali avversari, abbiamo verificato nel concreto la sfruttabilità di tali vulnerabilità, valutando in che misura potessero impattare sul livello generale di sicurezza”. Continua Forte: “Al termine dell’attività, abbiamo fornito al cliente un report tecnico che illustrava i passaggi effettuati, le azioni svolte e le vulnerabilità scoperte, accompagnato da un piano strategico di remediation”. Perseguendo il proprio obiettivo di sicurezza, Arduino ha adottato sin da subito un approccio proattivo, mettendo mano immediatamente alle vulnerabilità ritenute più critiche. Le patch software e gli aggiornamenti di configurazione effettuati hanno così consentito all’azienda di introdurre sul mercato una soluzione innovativa, senza compromettere sicurezza e affidabilità, in un contesto crescente di digitalizzazione e connessione.

In conclusione

Nel panorama industriale attuale, dove automazione e connettività giocano un ruolo fondamentale, la cybersecurity emerge come una priorità ineludibile. Affrontare le minacce informatiche richiede un approccio multidisciplinare e proattivo, che vada oltre la semplice implementazione di misure di sicurezza e coinvolga tutti gli attori della supply chain, dalla progettazione e produzione dei dispositivi, alla loro integrazione e utilizzo nelle operazioni industriali. Infine, la stretta collaborazione con esperti del settore è imprescindibile: investire nelle competenze e nelle risorse necessarie è fondamentale per proteggere le proprie operazioni da attacchi cyber sempre più sofisticati.

Arduino – www.arduino.cc

HWG Sababa – www.hwgsababa.com

Scarica il pdf

Contenuti correlati

• 
  Scuole e cybersecurity, ecco il patentino di cittadinanza digitale per gli studenti

  “Noi cittadini digitali” è la nuova iniziativa di education di Trend Micro indirizzata agli studenti delle scuole italiane in collaborazione con Junior Achievement Italia, parte di Junior Achievement Worldwide, la più vasta organizzazione non profit al mondo...
• 
  Ethernet per il processo

  Stato dell’arte della digitalizzazione nel campo del processo: Ethernet-APL è una soluzione basata su industrial ethernet pensata per soddisfare le esigenze dell’automazione di processo Qualsiasi impianto per il controllo di processo, che sia di nuova progettazione o...
• 
  Tra digitalizzazione e sostenibilità

  Come Cimberio ha trasformato la produzione con XVision DataHub, una piattaforma no-code per l’automazione In un contesto industriale in continua evoluzione, la digitalizzazione è fondamentale per rimanere competitivi. Ne è un esempio Cimberio, un’azienda italiana che produce...
• 
  I quattro trend nel futuro della supply chain secondo Remira Italia

  Investire nella connettività digitale, spingere verso tracciabilità e trasparenza, trovare nuove strategie per rendere le supply chain più resilienti, garantire l’integrità e la coerenza dei dati: queste le quattro tendenze identificate da Remira Italia, azienda specializzata nell’offerta...
• 
  Reti come ‘commody’ – versione integrale

  Le reti industriali, con la loro capacità di veicolare una notevole mole di informazioni attuando la convergenza IT-OT, sono alla base della transizione gemella, digitale e green. Sebbene la loro presenza sia a volte ‘scontata’, la loro...
• 
  Mancano 5 milioni di esperti di cybersecurity – e adesso?

  ISC2, la principale organizzazione non-profit al mondo per i professionisti della sicurezza informatica, ha stimato che quest’anno la carenza di professionisti della cybersecurity raggiungerà quota 4,8 milioni, segnando una crescita del 19% su base annua. Il gap...
• 
  IT e IoT sempre connessi

  Gruppo Gaser e ifm: una collaborazione che si concretizza in una profonda digitalizzazione degli impianti, così da consentire la tracciabilità e il monitoraggio dei processi di produzione e lo svecchiamento di macchine altrimenti obsolete Il racconto della...
• 
  Non c’è innovazione senza cybersecurity: il caso Dolomiti Energia

  La cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato i processi di produzione e di comunicazione. Da questa consapevolezza è nata la necessità del Gruppo Dolomiti Energia, a seguito...
• 
  Omron Europe ottiene la certificazione IEC 62443-4-1

  Il reparto di ricerca e sviluppo di Omron Europe BV ha ottenuto la certificazione per lo standard IEC 62443-4-1 sui requisiti per lo sviluppo sicuro dei prodotti durante il loro intero ciclo di vita. Questa certificazione, rilasciata dall’ente riconosciuto a...
• 
  Telecontrollo ‘smart’

  Le soluzioni di smart metering, telecontrollo e digitalizzazione delle reti di pubblica utilità permettono una gestione più accorta delle risorse, a beneficio di utility e smart city del futuro Nell’era della trasformazione digitale, le reti di distribuzione...