Automazione Oggi 455

Attualità AUTOMAZIONE OGGI 34 | GIUGNO-LUGLIO 2024 AUTOMAZIONE OGGI 455 della superficie di attacco ha contribuito a questi risultati, così come l’apertura dovuta alla convergenza OT-IT anche a scopo, per esempio, manutentivo, concedendo l’accesso da remoto ad aziende esterne” ha commen- tato Alessio Pennasilico, membro del comitato scientifico di Clusit. “Inoltre, i sistemi indu- striale sono spesso obsoleti e quindi più vulne- rabili. Per questo l’Europa ha introdotto alcuni obblighi normativi, che hanno come obiettivo la diminuzione degli attacchi, laddove l’Italia è un po’ in ritardo nel recepimento rispetto ad altri Paesi”. Pennasilico ha posto inoltre l’ac- cento sul ‘fattore umano’: “Rispetto al passato abbiamo il vantaggio di avere a disposizione strumenti che prima ci mancavano. Abbiamo le best practice, le norme stanno uscendo, abbiamo molti strumenti tecnologici: è il momento di lavorare sulle persone, sull’inte- grazione, di capire meglio il ‘cuore’ di alcune aziende, dove realtà con culture e obiettivi diversi devono imparare a lavorare insieme e ‘fare effettivamente security’ per salvare il pro- prio business”. Micaela Caserza Magro, direttore tecnico di Gfcc, l’altro Centro di Competenza di Consorzio PI Italia, ha sottolineato come la “segregazione e separazione fra gli ambiti IT e OT sia neces- saria per tutelare gli apparati industriali critici, sebbene occorra trovare un giusto compro- messo con le esigenze di connettività aziendali legate alla digitalizzazione, a partire da una maggiore consapevolezza nella valutazione dei rischi, dell’impatto che l’introduzione di certe tecnologie può avere sui sistemi, e delle conse- guenze che un eventuale attacco può portare, prevedendo interventi per mitigarle”. Inoltre, ha proseguito Caserza, “la sicurezza deve essere il punto di partenza fin dalla pro- gettazione di macchine e sistemi, anche in robotica, dove esistono precisi standard inter- nazionali e norme rigorose. Si parla infatti di ‘security by design’, per cui devo pensare un oggetto già secondo criteri di sicurezza”. Un altro elemento su cui Caserza si è soffermata riguarda la formazione del personale, anello importantissimo della sicurezza, soprattutto perché vi carenza di competenze e consapevo- lezza. Una buona norma è quella di implemen- tare sistemi di autenticazione e autorizzazione a più livelli: “Si parla di approccio ‘zero trust’, ovvero non fidarsi mai, non dare mai nulla per scontato, da qui la necessità di autorizzare ogni azione, identificare chi è connesso da re- moto, verificare e approvare i comandi che si ricevono, avere interazioni certificate”. Parlando, infine, di norme, sono recentemente state approvate le Direttive NIS e NIS2, che l’I- talia recepirà fra 3 anni, per proteggere gli ICS lungo il loro intero ciclo di vita fino allo smalti- mento; vanno nella stessa direzione il Piano Na- zionale di Sicurezza Cibernetica, le normative ISA-IEC62443 e ICS Mitre, che individua un fra- mework per descrivere le modalità di attacco. Carlo Fidanza, capodelegazione di Fratelli d’Italia al Parlamento Europeo, ha sottoline- ato come l’ultima legislatura sia stata quella “del Digital Market Act, del Digital Service Act, di diversi ulteriori provvedimenti. Penso all’Artificial Intelligence Act, la legge europea sull’intelligenza artificiale, che per certi versi è pionieristica. Infatti, l’Unione Europea è diven- tata il primo spazio politico istituzionale nel mondo che ha voluto regolamentare l’intelli- genza artificiale. Naturalmente il fatto di avere in qualche modo fotografato con un’istanta- nea qualcosa che è in costante evoluzione, anche nell’arco di poche settimane o di pochi mesi, comporta un rischio. Come legislatori europei dovremo quindi mantenere una fine- stra costantemente aperta per non rimanere indietro su questo tema rispetto agli altri com- petitor globali”. Ha concluso Sartori: “L’impegno del Consorzio nel favorire l’adozione e la promozione di stan- dard e soluzioni all’avanguardia rimane un pila- stro fondamentale della suamissione. Consorzio PI Italia conferma così il suo ruolo di promotore di iniziative volte all’innovazione e allo sviluppo nel settore dell’automazione industriale, tanto in Italia quanto a livello internazionale”. Clusit - www.clusit.it Consorzio PI (Profibus e Profinet) Italia - https://it.profibus.com Csmt - www.csmt.it/it Gfcc - https://gfcc.it Kpmg Italia - https://kpmg.com/it/it/home.html Cristian Sartori, presidente di Consorzio PI Italia Micaela Caserza Magro di Gfcc, Centro di Competenza di Consorzio PI Italia Paolo Ferrari di Csmt, Centro di Competenza di Consorzio PI Italia Qui le video- interviste della giornata