AS_06_2019

SCENARI primo piano 25 Automazione e Strumentazione Settembre 2019 Network) ecc. Perimetro e valutazione dei rischi devono guidare nella scelta delle con- tromisure da adottare. La sfida nel mondo embedded e nei device industriali coinvolge anche la variabilità delle architetture hardware e software, nonostante gli sforzi di standardizzazione. Nel contempo lo sviluppo tecnologico, in termini di innovazioni e di investimenti, sembra gradualmente polariz- zarsi verso l’ Internet of Things , trasferendo alle macchine, tra loro interconnesse, funzioni e decisioni fino a poco tempo fa appannag- gio dell’essere umano. Garantire un adeguato livello di sicurezza è dunque condizione neces- saria e abilitante perché la tecnologia, nel suo continuo progresso, possa continuare a rivestire un ruolo sostenibile, efficace ed efficiente. Fortunatamente anche in Italia la sensibilità delle aziende nei confronti della cybersecu- rity sta aumentando. Non sono solo le grandi aziende a fare investimenti in sicurezza o quelle maggiormente esposte come le banche e le società finanziarie, ma anche il mondo della sanità e della pubblica amministrazione che deve maggiormente proteggersi da minacce derivanti dall’esterno o dall’interno dell’or- ganizzazione. E naturalmente non mancano all’appello le PMI e le infrastrutture di teleco- municazioni, energetiche e industriali espo- ste a minacce sempre più evolute, che mettono a rischio non solo le tradizionali infrastrutture critiche, ma l’emergente modello d’impresa riconducibile a Industria 4.0. Security by Design L’idea della security by design, ossia che gli strumenti hardware e software siano costru- iti con un’attenzione preminente, già dentro al codice o ai componenti, per la sicurezza dell’utente tipico, è tornata in auge di recente grazie alle recenti normative in tema di data protection , soprattutto il Regolamento Euro- peo per la Protezione dei Dati (GDPR, Gene- ral Data Protection Regulation). Si tratta di un’evoluzione che permette una maggiore sicurezza diffusa indipendentemente dai com- portamenti degli utenti, portando a un uso più responsabile degli strumenti quotidiani. Il concetto di security by design non è nuovo in campo informatico, e nel corso degli anni si sono sviluppate regole e procedure che possono tracciare un primo percorso per comprendere alcuni aspetti più ‘immediati’ di questo approc- cio tecnologico. La security di tipo preventivo- progettuale è oggi implementata principalmente negli ambiti della crittografia, dei sistemi di autenticazione, della ridondanza dei dati, della protezione dal malware, dell’adesione a policy e protocolli individuali e aziendali per evitare comportamenti sbagliati e rischiosi. Modello logico Cybersecurity Modello di Security By Design (fonte: Cisco - Rockwell Automation) Policies, Procedures & Awareness Physical Network Computer Application Devide