AO_406
di digitalizzazione di successo. Nell’ambito industriale la cultura della sicurezza è ben radicata e riguarda sia la protezione degli operatori sia la protezione degli asset e dei processi produttivi, è quindi affrontata sia dal lato della persona sia dal lato dei sistemi. Si tratta di capire che anche per la cyber security si deve adottare lo stesso approccio: agire con una formazione a comportamenti sicuri sugli operatori rendendoli consapevoli del fatto che il digitale ‘allarga il perimetro’ di accesso di potenziali rischi, e adottare pro- cessi sicuri per proteggere i sistemi connessi con le tecnologie oggi disponibili, non trascurando nulla. Non deve essere considerata un costo, ma un investimento: e in questo senso deve essere conside- rata anche nella scelta dei fornitori e delle soluzioni digitali che si vogliono adottare una volta deciso di avviarsi sul percorso di digital transformation, favorendo chi è in grado di dimostrare credenziali elevate in termini di cyber security e di offrire strumenti per gestire i rischi in modo più efficace ed efficiente. Roberto Motta: La digitalizzazione nel settore manifatturiero espone gli asset industriali a vulnerabilità e minacce che minano la sicurezza e l’integrità dei sistemi e delle informazioni e l’idea di veder circolare informazioni sensibili sul cloud spaventa ancora molto gli addetti ai sistemi industriali. Siamo convinti che una delle maggiori vulnerabilità delle reti industriali oggi sia relativa alla sicurezza degli accessi sia esterni sia interni alle applicazioni di controllo, incluso, ovviamente, il software industriale. Ormai sempre più processi industriali sono connessi su reti Ethernet per cui è diventato fondamentale garantire la sicurezza delle informa- zioni trasferite su si esse anche attraverso una gestione accurata degli accessi alla rete (chi, come, e dove). Quest’accuratezza deve essere applicata non solo a personale e collaboratori esterni, ma anche al personale interno per regolare gli accessi dei vari reparti (produzione, manutenzione, qualità ecc.) a una rete che tutti i di- partimenti possono oggi agevolmente condividere. In aree sem- pre più ampie di una qualsiasi industria manifatturiera, accade che dipendenti, consulenti e OEM abbiano bisogno di un accesso remoto (anche se interno) a reti locali, accessi per i quali devono essere autenticati, autorizzati e monitorati (Accounting) perché siano consentiti solo, per esempio, a quelle applicazioni di sof- tware industriale per le quali le persone abbiano i relativi livelli di privilegi all’interno di politiche di accesso specifiche per le varie aree. Secondo la nostra esperienza è un dato di fatto che il livello di percezione dei rischi informatici sia in forte crescita presso i comparti di automazione manifatturiera e di controllo di processo a seguito della sempre più diffusa presa di coscienza che la vulnerabilità dei software industriali è divenuto uno dei metodi più usato per accedere fino ai sistemi di automazione vio- landone il normale funzionamento. Le conseguenze di una sottovaluta- zione della cyber security sono molteplici e possono avere riper- cussioni gravi non solo su un’applicazione software specifica, ma anche sulla solidità dell’azienda che ospita la rete violata. Questo perché, sempre più spesso, la rete di macchina è interconnessa all’infrastruttura IT aziendale: oltre ai dati che di per sé possono comunque essere vitali per la produzione aziendale (quali, ad esempio, ricette o procedure lavorative) attraverso la rete di mac- china, in assenza di adeguata protezione, si potrebbe accedere anche ad altri comparti sensibili (come ad esempio R&S, Financial, Legal). Senza contare i possibili atti di sabotaggio o l’uso delle risorse aziendali come strumenti per triangolazione di attacchi cyber, tutti aspetti che possono condurre anche a perdite irre- versibili di reputazione sul mercato dell’azienda coinvolta. Ariotti: Il discorso cyber security richiede consapevolezza e cultura, esistono ancora troppe aziende che non si sono rese conto di essere esposte al rischio e magari non si sono accorte di essere state coin- volte in problematiche di sicurezza. È quindi importante continuare a cre- are consapevolezza sulla sicurezza in ambito IT industriale. Bizzozero: Fino ad alcuni anni fa questo argomento non era assolu- tamente tenuto in considerazione. Aprire una connessione virtuale dall’esterno (VPN) per fare manutenzione remota era visto come una pura necessità e nessuno si poneva il problema che questa fosse una porta dalla quale poteva entrare un potenziale attacco alla fabbrica. Oggi il cliente ha visto quanto può essere pericolosa una VPN e quindi pretende di proteggere la rete utilizzata dalla automazione di fabbrica. È quindi indispensabile avere dei pro- dotti che garantiscano la segmentazione e la protezione. A.O.: Che ruolo rivestono le università in questo processo di sviluppo legato all’utilizzo del software industriale? Marchetti: Le università hanno un ruolo importante, sia perché formano le future generazioni di ingegneri e progettisti industriali che si muoveranno in un contesto in cui, come si dice spesso, ‘tutto è software’; sia perché sono attore primario nei processi di disseminazione e diffusione di competenze e best pratice che sono essenziali per accrescere rapidamente il numero di aziende che decidono di abbracciare pienamente le opportunità della trasformazione digitale, non pensando a essa solo in termini di connettività d’impianto’ ma anche in termini di connettività d’im- presa, di produttività, di trasformazione dei modelli di servizio. Ariotti: Il loro ruolo è indubbiamente importante, visto quanto detto in precedenza. La necessità per le imprese di recuperare personale specializzato e con un’ampia visione delle problemati- che annesse all’uso dei software industriali è, e sarà, il carburante per una crescita globale del comparto. Bizzozero: I giovani che oggi frequentano le nostre Università ap- partengono a una generazione che considera l’interconnessione e il networking come una cosa ‘naturale’. Hanno quindi l’approc- cio ideale per affrontare e risolvere questo tipo di problematiche a patto di superare la ormai storica distanza della università dal mondo delle applicazioni. Nota Si ringrazia il WG Software Industriale di Anie Automazione per la disponibilità a utilizzare il White Paper ‘Il Software Industriale 4.0’ MAGGIO 2018 AUTOMAZIONE OGGI 406 155 Roberto Motta, Rockwell Automation Stefano Ariotti, SDProget Industrial Software
Made with FlippingBook
RkJQdWJsaXNoZXIy MTg0NzE=