Industrie: più connesse… più vulnerabili ai cyber-attacchi

Le industrie sempre più connesse sono altamente vulnerabili ai cyber-attacchi ed ai rischi di responsabilità civile

Pubblicato il 1 giugno 2016

Nei mesi scorsi tre aziende di servizi in Ucraina, l’Ente nazionale per l’elettricità in Israele e, più di recente, un impianto nucleare tedesco hanno subito attacchi informatici. Le imprese del comparto energia, dei trasporti, delle telecomunicazioni, e più in generale del manifatturiero, fanno sempre più affidamento all’automazione, alle tecnologie robotiche, alle reti digitali e ai dispositivi connessi, diventando così vulnerabili ai cyber-attacchi. In questo caso, non si tratta di un furto di dati: gli attacchi informatici a impianti di produzione e a infrastrutture sensibili mirano ai sistemi industriali di controllo (ICS) per manipolarne o interromperne il funzionamento.

Proprio su questo tema e su come ridurre l’aumento dei rischi informatici si focalizza il nuovo numero di Global Risk Dialogue, la rivista di Allianz Global Corporate & Specialty (AGCS) su assicurazioni e rischi aziendali.
La vulnerabilità degli ICS, usati per controllare i processi nei settori industriali e produttivi, è un problema da non sottovalutare. Ad esempio, lo scorso anno, negli USA, sono stati registrati 295 incidenti informatici agli ICS, con un aumento del 20%. “Un cyber-attacco a un ICS può dar luogo a danni fisici, come incendi o esplosioni, ma anche a interruzioni delle attività (BI)” afferma Nigel Pearson, Global Head of Fidelity di AGCS. Alcuni ICS, ancor oggi utilizzati nelle imprese di produzione e di servizi, sono stati progettati prima che la sicurezza informatica diventasse un problema importante”. Inoltre, “gli ICS sono soggetti a guasti tecnici e a errori degli operatori, che possono essere più frequenti e gravi in termini di conseguenze, e spesso non inseriti nei rapporti informatici.

Rischi e opportunità delle fabbriche intelligenti (Smart Factory) – Se gli ICS sono un problema per il settore dei servizi, nel campo della produzione esistono rischi simili di BI e di danno fisico collegato all’informatica. Le cosiddette ‘fabbriche intelligenti‘ dell’era dell’Industria 4.0 si affidano fortemente all’automazione, ai robot e alle supply chain interconnesse. Dal punto di vista assicurativo, questo provoca nuovi rischi e nuove opportunità. “Il controllo continuo e la manutenzione predittiva delle linee di produzione automatizzate ridurranno la frequenza delle perdite in piccola scala e aumenteranno la vita degli impianti” spiega Michael Bruch, Head of Emerging Trends, AGCS. “Le supply chain saranno meglio controllate, più prevedibili e visibili facili da monitorare, con una migliore tracciabilità dei prodotti e conseguente riduzione delle perdite per deterioramento o scadenza”.

“Tuttavia, l’interconnessione delle supply chain e dei processi di produzione aumenteranno la vulnerabilità informatica, soprattutto perché le falle nella sicurezza, presenti nei software integrati, sono difficili da individuare. Il potenziale complessivo di perdita sta aumentando in modo importante e, con esso, crescono esponenzialmente le potenziali richieste di indennizzo che diventano sempre più consistenti e complesse” prosegue Bruch. Se un robot viene hackerato o subisce un danno tecnico, una linea di produzione potrebbe rimanere ferma per ore o per giorni, con costi potenziali di decine di milioni di dollari al giorno. Se un algoritmo è errato o un sistema IT si guasta, le supply chain mondiali subiscono interruzioni e le perdite si ripercuotono su molti altri Paesi e settori.
Allo stesso tempo, le nuove tecnologie possono far emergere problemi di responsabilità civile. Ad esempio, nel caso in cui si verifichino danni, possono essere presentate richieste di indennizzo contro sviluppatori e venditori di software di manutenzione.

In che modo i crescenti rischi informatici nel settore industriale possono essere prevenuti e ridotti in modo efficace? “Dato che la sicurezza al 100% non esiste, è necessaria una più ampia strategia di controllo dei rischi IT e informatici per combattere il cyber-rischio in modo efficace” afferma Jens Krickhahn, esperto in cyber assicurazioni di AGCS nell’Europa Centrale e dell’Est. “Elevati standard di sicurezza IT delle reti, software e dispositivi mobili, corsi di formazione del personale, una continua ottimizzazione dei processi, uniti ad una rigida gestione di linee guida e diritti di accesso devono andare di pari passo. gestire Sul fronte rischi residui, per molte imprese l’assicurazione sta diventando un elemento centrale nella gestione dei rischi “.

Perfezionare i servizi esistenti sui rischi – In futuro, la digitalizzazione sposterà la natura dei beni aziendali verso un dominio che da fisico diventerà sempre più immateriale. Reputazione e valore del marchio, ma anche proprietà intellettuale, know-how tecnologico e reti di supply chain diventeranno beni sempre più importanti. Bruch aggiunge: “La copertura assicurativa di una fabbrica richiederà sempre di più indennizzi per interruzione di business dovuti a danni immateriali, informatici e di reputazione, così da proteggere in modo adeguato i beni intangibili. Perfezionare e sviluppare servizi nuovi ed esistenti è essenziale sia per gli assicuratori sia per le aziende, per prepararsi insieme alla prossima rivoluzione industriale”. Per ridurre i rischi della supply chain, infatti, l’assicurazione deve essere più di una semplice polizza: essa include una serie di servizi che comprendono l’analisi dei rischi, il benchmarking e le consulenze che contribuiscono ad analizzare qualità e flessibilità. “Possiamo garantire valutazioni aziendali specifiche sui singoli fornitori e usarle come riferimento di un dato settore”, spiega Volker Muench, AGCS Global Property Practice Group Leader. “Più informazioni abbiamo e meglio possiamo modellare e controllare le esposizioni, così da offrire spazi di copertura assicurativa più ampi “.



Contenuti correlati

  • Cyber Security, a Security Summit 2024 lo stato dell’arte, le nuove tecnologie, le normative in 56 sessioni

    Lo stato dell’arte della cyber security, tra attacchi, vittime e nuove minacce nel 2023: sulla base dei dati del Rapporto Clusit 2024 gli esperti dell’Associazione Italiana per la Sicurezza Informatica, con rappresentanti di istituzioni, centri di ricerca,...

  • La Doria sceglie la tecnologia di KFI per costruire la smart factory del futuro

    KFI, leader nell’implementazione di soluzioni e tecnologie per l’Industria 5.0, è stata scelta da La Doria, società leader nel settore conserviero, come partner strategico per potenziare la tracciabilità dei propri prodotti e migliorare l’integrazione dei sistemi a supporto dei processi...

  • Soluzioni di cybersecurity per reti OT

    Prodotti e soluzioni che permettono di proteggere le reti OT (operations technology) industriali della fabbrica, i sistemi Scada e ICS da attacchi malevoli e dai cyber criminali Dalla teoria alla pratica: vediamo quali sono le soluzioni disponibili...

  • Investire in automazione

    L’IT è una componente fondamentale dell’industria, e quindi anche a livello organizzativo il chief information officer ha un ruolo chiave per la crescita aziendale e l’innovazione Automazione e intelligenza artificiale sono sempre più utilizzati per identificare e...

  • Regole per una cybersecurity OT

    Esploriamo le strategie emergenti e le tendenze nel campo della sicurezza delle infrastrutture OT, Scada e ICS, focalizzandoci sull’automazione dei sistemi di monitoraggio e sull’uso dell’intelligenza artificiale Le infrastrutture operative (OT), i sistemi di controllo industriale (ICS)...

  • L’edge computing per la produzione farmaceutica

    Parte del gruppo Italfarmaco, primaria realtà farmaceutica che dispone di numerosi impianti in Italia e nel mondo, Chemi SpA è specializzata nella produzione e commercializzazione di principi attivi farmaceutici e di prodotti farmaceutici etici, che produce anche conto terzi....

  • Laumas accresce il livello d’innovazione per le celle di carico digitali tramite CC-Link IE

    Trasformare qualsiasi applicazione analogica in una configurazione più intelligente e interconnessa è un passo fondamentale nella digitalizzazione delle industrie di produzione e lavorazione. Le aziende che desiderano migliorare il proprio sistema di pesatura possono avvalersi del più...

  • Machinery Regulation (EU) 2023/1230 e nuove norme per la sicurezza funzionale

    In ambito sicurezza ci sono alcune novità di recente introduzione. Mentre si avvicina l’entrata in vigore del nuovo Regolamento Macchine, anche le norme armonizzate ISO 13849 e IEC 62061, relative alla sicurezza funzionale nel mondo delle macchine,...

  • Dalla personalizzazione di massa al lotto singolo

    A partire dalla rivoluzione industriale in poi, le tecniche e le modalità produttive hanno avuto un’evoluzione straordinaria. Sono stati sperimentati sul campo approcci, strumenti e metodi caratterizzati da grandissima varietà. Oggi personalizzazione di massa e produzione in...

  • Faggioli: “Cyber security spina dorsale del Paese”

    Partecipando al panel “Leadership resilienti tra cyber security e protezione dei dati”, Gabriele Faggioli, presidente di Clusit – Associazione Italiana per la Sicurezza Informatica – ha ribadito il concetto di “economia di scala degli investimenti” come necessità...

Scopri le novità scelte per te x