FN_108

Fieldbus & Networks SETTEMBRE 2021 FIELDBUS & NETWORKS 5 L’editoriale è a cura dei membri dei Comitati Tecnici di Fieldbus & Networks e Automazione Oggi Editoriale Il tema della sicurezza dei sistemi di automazione sta raccogliendo un interesse crescente, intendendo con sicurezza sia l’aspetto di safety (sicurezza funzionale) sia di security (sicurezza dei dati e delle infor- mazioni). La transizione verso un mondo sempre più digitalizzato anche nel settore della produzione e dell’automazione sta facendo emergere in modo prepotente queste tematiche, estremamente legate tra loro. Se da un lato, infatti, i punti connessi alla safety sono ormai normati, consolidati e standardizzati, la parte relativa alla security del mondo OT (Operational Technology) è ancora nella fase iniziale del processo di acquisizione da parte delle aziende e dei professionisti. Sebbene infatti sia un tema ‘caldo’ già da diversi anni, nel corso del 2020 e del 2021 ha preso sempre più campo, anche alla luce delle nuove Direttive e normative tecniche che richiedono soluzioni di analisi e infrastrutture adatte a garantire la security dei dati. Vi è un dato che meglio di altri dimostra la necessità di affrontare in modo sistematico e strutturato questo aspetto: rilevazioni effettuate a livello nazionale mostrano che in Italia vi è un cyber attacco ogni cinque ore. Per questo è necessario identificare e formare nuove figure professionali, che siano in grado di gestire queste problematiche. Si tratta di risorse che devono avere competenze trasversali di automazione, di rete, di sicurezza funzionale, di security e di software, in quanto devono essere in grado di gestire la complessità e l’intreccio tra tutti questi diversi ambiti aziendali e produttivi. Proprio per questo motivo, tali figure devono essere formate in modo adeguato e ‘standardizzato’, esattamente come già è previsto nel mondo ICT, in modo che possa gestire ogni potenziale cyber attacco e sia in grado di valutare e mitigare i rischi, oltre che le conseguenze di possibili eventi minacciosi. Si profila, così, la figura professionale dell’esperto di OT cybersecurity, che riveste un ruolo cruciale in azienda e deve perciò essere formato in modo tale da garantire livelli di conoscenza, sia teorica che pratica, certificati e comuni a tutti coloro che aspirano a questa posizione. Si tratta di competenze che non si costruiscono solamente con un’adeguata formazione, di base e specialistica. Occorre sviluppare abilità, esperienza generale ed esperienza specifica di settore, per cui sicuramente, per poter ‘accumulare’ tutte queste caratteristiche, è necessario del tempo. Risulta dunque fondamentale in questo momento iniziale di transizione favorire la ‘cross-fertilization’, ovvero un’interazione e cooperazione stretta tra figure professionali diverse, che finora non hanno avuto modo o motivo di collaborare. Per affrontare le nuove sfide proposte dalla cybersecurity si rende necessario un grado di competenza molto elevato. Per ottenerlo nel momento del passaggio è necessario che figure professionali diverse - automazionisti, ICT security expert, sistemisti di rete ed esperti di safety - cooperino al fine di mettere a fattor comune conoscenze e abilità tipiche dei diversi settori. L’unione farà la forza!. Micaela Caserza Magro Università degli Studi di Genova - UniGE Comitato tecnico Automazione Oggi e Fieldbus&Networks SICUREZZA: UNIAMO LE COMPETENZE