SETTEMBRE 2016

AUTOMAZIONE OGGI 392

36

AO

PANORAMA

recenti studi condotti da Inside Agency

in termini di sicurezza e del risk mana-

gement possiamo confermare l’atten-

dibilità di tali studi anche nel campo

dell’automazione industriale. Purtroppo

il quadro generale evidenzia che ancora

oggi circa il 70% delle aziende del no-

stro settore non godono di un sistema

di sicurezza adeguato; circa il 90% delle

aziende considerano il tema della si-

curezza come strategico per i prossimi

anni e più della metà considera debole

l’attuale offerta di sicurezza sul mer-

cato italiano. Se da un lato la domanda

di sicurezza aziendale risulta essere in

fortissima crescita, dall’altro i manager

aziendali non si sentono assistiti e ben

tutelati nel gestire i rischi economici,

finanziari e reputazionali che possono

ledere le loro aziende e il loro busi-

ness. Considerando che gran parte del

mondo dipende ormai da infrastrutture

elettroniche e supporti informatici de-

tentori di dati e informazioni strategiche

è evidente che il tema della sicurezza

aziendale rientra nella sfera degli asset

più critici di ogni azienda. Le principali

ricerche di settore confermano il trend

di continua crescita sia a livello nazio-

nale sia estero, evidenziando l’altissima

richiesta di fondi e nuove normative

per un comparto che secondo le stime

più attendibili potenzialmente potrà

raggiungere i 170 miliardi di euro già

nel 2020. Per questo oggi è importan-

tissimo operare una campagna di sensi-

bilizzazione verso il tema dei sistemi di

sicurezza all’interno dei CDA di grandi

e medie imprese, affinché un team de-

dicato, che faccia capo alla figura del

risk manager, si occupi di elaborare la

migliore strategia al fine di gestire e al

tempo stesso prevenire il rischio in re-

lazione ai vari aspetti che vanno dall’as-

senteismo dei dipendenti, all’infedeltà

aziendale, alla cyber-security.

Emanuele Temi:

La domanda di si-

curezza da parte dei clienti è molto

variegata e, a oggi, è qualcosa su cui re-

gistriamo un interesse in crescita. I clienti

cominciano a realizzare che la sicurezza

informatica è sempre più un requisito

imprescindibile anche a bordo delle

macchine di produzione. Ciò è dovuto

al fatto che a bordo macchina è sempre

più frequente trovare un PC che utilizza

sistemi operativi standard e che dunque

deve essere adeguatamente protetto

da minacce che potrebbero compro-

metterlo. Inoltre è ormai noto da tempo

che i virus informatici non colpiscono

soltanto i PC ma anche i PLC causando

malfunzionamenti della macchina e furti

di proprietà intellettuale.

Le minacce possono arrivare dal mondo

esterno ma anche dalle attività quoti-

diane: cosa accadrebbe se un operatore

autorizzato collegasse una chiavetta usb

che, a sua insaputa, contiene un virus

che ha per bersaglio proprio un PLC col-

legato alla rete di produzione?

Giancarlo Carlucci:

Oggi la percezione

del tema sicurezza informatica nell’auto-

mazione industriale è ancora bassa, fatta

eccezione per alcune realtà più sensibili

in cui il tema è considerato strategico,

come i grandi marchi di produzione di

soluzioni di automazione: produttori fi-

nali che hanno competenze interne di

IT e politiche ben definite. Questo tipo

di aziende vedrebbero ledere la loro im-

magine nel caso del mancato rispetto

delle giuste politiche di sicurezza ma

allo stesso tempo sono i più esposti ad

eventuali attacchi mirati e persistenti

(Advanced Targeted Threat). In un con-

testo IIoT, in cui è necessario che tutto

sia connesso e visibile, senza la necessa-

ria attenzione può accadere che macchi-

nari forniti e installati all’interno di una

rete di fabbrica non dimensionata o non

ben protetta, possano diventare il ‘tal-

lone di Achille’ del sistema, ad esempio

tramite accessi da remoto disponibili per

le azioni di manutenzione. Spesso ciò

che manca, facendo una considerazione

generale, è la consapevolezza diffusa del

fatto che non basta agganciare un plug

Rj45 perché l’IIoT diventi realtà, ma è

necessario rivedere complessivamente

l’approccio al sistema informatico. Detto

questo, sicuramente la cyber-security è

uno degli argomenti che, soprattutto

al di fuori dell’ambito industriale, viene

trattato con enfasi dai media, e anche

per questo la richiesta sta aumentando.

L’approccio che proponiamo in questi

casi è partire dai basic e in particolare

partire rispondendo a una domanda:

“Quali sono i KPI per misurare la prote-

zione delle informazioni dei tuoi beni

e attività economiche?”. A questa do-

manda spesso i clienti rispondono in

parte, pensando che le armi da utilizzare

a difesa dei propri sistemi siano quelle

convenzionali, ma sempre più capiranno

che si devono usare armi nuove.

A.O.:

Parlate di sicurezza con i vostri

clienti? Quali reputate siano gli eventuali

rischi ai quali sono maggiormente esposti

gli utilizzatori dei sistemi di automazione

di fabbrica da voi proposti?

Natale:

Sì, oggi i nostri clienti sono con-

tinuamente alla ricerca di strategie per

ottenere migliori risultati con meno ri-

sorse, affrontando anche normative di

conformità sempre più severe e com-

plesse e di strumenti che li aiutino non

solo a ridurre i propri rischi, ma anche a

migliorare la gestione dei propri processi

operativi di business. La maggior parte

delle soluzioni di sicurezza tradizionale

sono abitualmente proposte con moda-

lità di funzione e gestione indipendenti,

in base alla specializzazione e alle com-

petenze interne dell’azienda fornitrice,

anche quando queste soluzioni sono

in grado di assicurare un’elevata intera-

zione tra di essi. L’attuale convergenza

dei sistemi di sicurezza e dell’infrastrut-

tura di comunicazione, propria delle reti

IT è il fattore sempre più abilitante alla

diffusione di soluzioni di sicurezza in-

4. Emanuele Temi, Phoenix Contact

5. Giancarlo Carlucci,

Schneider Electric