Industrie: più connesse… più vulnerabili ai cyber-attacchi
Le industrie sempre più connesse sono altamente vulnerabili ai cyber-attacchi ed ai rischi di responsabilità civile
Nei mesi scorsi tre aziende di servizi in Ucraina, l’Ente nazionale per l’elettricità in Israele e, più di recente, un impianto nucleare tedesco hanno subito attacchi informatici. Le imprese del comparto energia, dei trasporti, delle telecomunicazioni, e più in generale del manifatturiero, fanno sempre più affidamento all’automazione, alle tecnologie robotiche, alle reti digitali e ai dispositivi connessi, diventando così vulnerabili ai cyber-attacchi. In questo caso, non si tratta di un furto di dati: gli attacchi informatici a impianti di produzione e a infrastrutture sensibili mirano ai sistemi industriali di controllo (ICS) per manipolarne o interromperne il funzionamento.
Proprio su questo tema e su come ridurre l’aumento dei rischi informatici si focalizza il nuovo numero di Global Risk Dialogue, la rivista di Allianz Global Corporate & Specialty (AGCS) su assicurazioni e rischi aziendali.
La vulnerabilità degli ICS, usati per controllare i processi nei settori industriali e produttivi, è un problema da non sottovalutare. Ad esempio, lo scorso anno, negli USA, sono stati registrati 295 incidenti informatici agli ICS, con un aumento del 20%. “Un cyber-attacco a un ICS può dar luogo a danni fisici, come incendi o esplosioni, ma anche a interruzioni delle attività (BI)” afferma Nigel Pearson, Global Head of Fidelity di AGCS. Alcuni ICS, ancor oggi utilizzati nelle imprese di produzione e di servizi, sono stati progettati prima che la sicurezza informatica diventasse un problema importante”. Inoltre, “gli ICS sono soggetti a guasti tecnici e a errori degli operatori, che possono essere più frequenti e gravi in termini di conseguenze, e spesso non inseriti nei rapporti informatici.
Rischi e opportunità delle fabbriche intelligenti (Smart Factory) – Se gli ICS sono un problema per il settore dei servizi, nel campo della produzione esistono rischi simili di BI e di danno fisico collegato all’informatica. Le cosiddette ‘fabbriche intelligenti‘ dell’era dell’Industria 4.0 si affidano fortemente all’automazione, ai robot e alle supply chain interconnesse. Dal punto di vista assicurativo, questo provoca nuovi rischi e nuove opportunità. “Il controllo continuo e la manutenzione predittiva delle linee di produzione automatizzate ridurranno la frequenza delle perdite in piccola scala e aumenteranno la vita degli impianti” spiega Michael Bruch, Head of Emerging Trends, AGCS. “Le supply chain saranno meglio controllate, più prevedibili e visibili facili da monitorare, con una migliore tracciabilità dei prodotti e conseguente riduzione delle perdite per deterioramento o scadenza”.
“Tuttavia, l’interconnessione delle supply chain e dei processi di produzione aumenteranno la vulnerabilità informatica, soprattutto perché le falle nella sicurezza, presenti nei software integrati, sono difficili da individuare. Il potenziale complessivo di perdita sta aumentando in modo importante e, con esso, crescono esponenzialmente le potenziali richieste di indennizzo che diventano sempre più consistenti e complesse” prosegue Bruch. Se un robot viene hackerato o subisce un danno tecnico, una linea di produzione potrebbe rimanere ferma per ore o per giorni, con costi potenziali di decine di milioni di dollari al giorno. Se un algoritmo è errato o un sistema IT si guasta, le supply chain mondiali subiscono interruzioni e le perdite si ripercuotono su molti altri Paesi e settori.
Allo stesso tempo, le nuove tecnologie possono far emergere problemi di responsabilità civile. Ad esempio, nel caso in cui si verifichino danni, possono essere presentate richieste di indennizzo contro sviluppatori e venditori di software di manutenzione.
In che modo i crescenti rischi informatici nel settore industriale possono essere prevenuti e ridotti in modo efficace? “Dato che la sicurezza al 100% non esiste, è necessaria una più ampia strategia di controllo dei rischi IT e informatici per combattere il cyber-rischio in modo efficace” afferma Jens Krickhahn, esperto in cyber assicurazioni di AGCS nell’Europa Centrale e dell’Est. “Elevati standard di sicurezza IT delle reti, software e dispositivi mobili, corsi di formazione del personale, una continua ottimizzazione dei processi, uniti ad una rigida gestione di linee guida e diritti di accesso devono andare di pari passo. gestire Sul fronte rischi residui, per molte imprese l’assicurazione sta diventando un elemento centrale nella gestione dei rischi “.
Perfezionare i servizi esistenti sui rischi – In futuro, la digitalizzazione sposterà la natura dei beni aziendali verso un dominio che da fisico diventerà sempre più immateriale. Reputazione e valore del marchio, ma anche proprietà intellettuale, know-how tecnologico e reti di supply chain diventeranno beni sempre più importanti. Bruch aggiunge: “La copertura assicurativa di una fabbrica richiederà sempre di più indennizzi per interruzione di business dovuti a danni immateriali, informatici e di reputazione, così da proteggere in modo adeguato i beni intangibili. Perfezionare e sviluppare servizi nuovi ed esistenti è essenziale sia per gli assicuratori sia per le aziende, per prepararsi insieme alla prossima rivoluzione industriale”. Per ridurre i rischi della supply chain, infatti, l’assicurazione deve essere più di una semplice polizza: essa include una serie di servizi che comprendono l’analisi dei rischi, il benchmarking e le consulenze che contribuiscono ad analizzare qualità e flessibilità. “Possiamo garantire valutazioni aziendali specifiche sui singoli fornitori e usarle come riferimento di un dato settore”, spiega Volker Muench, AGCS Global Property Practice Group Leader. “Più informazioni abbiamo e meglio possiamo modellare e controllare le esposizioni, così da offrire spazi di copertura assicurativa più ampi “.
Contenuti correlati
-
Semiconduttori: la GenAI trasforma il futuro del settore
I chip per AI generativa, in sinergia con strumenti di intelligenza artificiale evoluti, promettono di elevare l’automazione delle infrastrutture di smart manufacturing e le stesse smart factory dedicate alla produzione di circuiti integrati. Leggi l’articolo
-
Ransomware, Kaspersky registra +20% di attacchi ai sistemi industriali
Kaspersky ha pubblicato il report Q2 2024 sulla cybersecurity degli Industrial Control Systems (ICS), rivelando un aumento del 20% degli attacchi ransomware rispetto al trimestre precedente. Il report sottolinea la crescente minaccia ai settori delle infrastrutture critiche...
-
Massima precisione nonostante le temperature estreme
Le soluzioni sviluppate da VEGA sono in grado di garantire le prestazioni e l’affidabilità dei sensori anche negli ambienti più ostili e in presenza di prodotti aggressivi. Il sensore radar VEGAPULS 6X di VEGA, nell’esecuzione studiata per...
-
Robot umanoide cognitivo di Oversonic nella smart factory con SEW-Eurodrive
RoBee è il robot umanoide cognitivo creato da Oversonic al centro della collaborazione con il laboratorio di innovazione SEW Lab di SEW-Eurodrive. Nella nuova fase del progetto, l’umanoide entra in officina per esplorare il potenziale della robotica...
-
RFID e Bluetooth LE con RFID Global alla fiera SAVE di Verona a ottobre
RFID Global, distributore a valore aggiunto di sistemi RFID, NFC e bluetooth low energy, sarà presente alla fiera SAVE di Verona, l’evento dedicato alle tecnologie per l’industria in scena al Palaexpo di Veronafiere il 16 e 17...
-
AI in simulazione e HPC con Altair al Farnborough Airshow 2024
Altair porta in mostra le ultime innovazioni nel campo della simulazione ingegneristica, dell’intelligenza artificiale (AI) e del calcolo ad alte prestazioni (HPC) al Farnborough International Airshow 2024, in programma dal 22 al 26 luglio presso il Farnborough...
-
I KPI per una smart factory di successo per DM Management & Consulting
Il passaggio dalla fabbrica tradizionale alla smart factory ha portato a un incremento quantitativo dei parametri e dei KPI da monitorare per valutare lo stato di salute di un processo o di un intero impianto. Al contempo...
-
ReSOC, il servizio di cybersecurity che protegge la smart factory
Relatech offre alle imprese già digitalizzate o che intendono intraprendere questo percorso, i servizi gestiti di cybersecurity di ReSOC, Security Operation Center che assicura i più elevati livelli di efficienza per monitorare costantemente le reti aziendali, prevenire...
-
Come sarà il magazzino del futuro?
Con i moderni sistemi di trasporto automatico il magazzino prossimo venturo potrà essere flessibile, interconnesso e smart. Per arrivare a centrare l’obiettivo, LCS e SEW-Eurodrive hanno sviluppato una soluzione completa e integrata per la smart factory di...
-
Cyber Security, a Security Summit 2024 lo stato dell’arte, le nuove tecnologie, le normative in 56 sessioni
Lo stato dell’arte della cyber security, tra attacchi, vittime e nuove minacce nel 2023: sulla base dei dati del Rapporto Clusit 2024 gli esperti dell’Associazione Italiana per la Sicurezza Informatica, con rappresentanti di istituzioni, centri di ricerca,...