Il ‘Main Event 2024’ di Consorzio PI Italia ha costituito un momento di confronto su due tematiche molto sentite dall’industria, robotica e cybersecurity, nonché un’occasione per ‘fare il punto’ sulla diffusione ed evoluzione delle tecnologie di comunicazione industriale
Si è tenuto quest’anno a San Vito di Bedizzole (Brescia) il ‘Main Event 2024’ di Consorzio PI (Profibus e Profinet) Italia, dedicato al tema ‘Robotica e cybersecurity: creiamo una fabbrica autonoma e protetta’. Un’occasione non solo di networking e scambio di idee ed esperienze fra i professionisti del settore, in un’ottica di innovazione, ma anche per ‘fare il punto’ sulla diffusione delle tecnologie che al Consorzio fanno capo. “Se partiamo dai numeri, dal 2021 al 2022 abbiamo registrato un incremento del 23,5% dei nodi Profinet installati, che sono arrivati a 58,2 milioni, così come un aumento del 14,9% di nodi ProfiSafe, arrivati a 21,7 milioni, mentre per quanto concerne IO-Link parliamo di 35,7 milioni di nodi installati, con un +30,7% (dati 2022). Per quanto riguarda, invece, la diffusione delle tecnologie Ethernet industriali, secondo il report ‘Industrial Commitions 2023’ di Omdia (https://omdia.tech.informa.com), il 30% del mercato utilizza Profinet, il 26% Ethernet/IP, l’11% Ethercat, il 6% CC-Link IE” ha rivelato il presidente di Consorzio PI Italia, Cristian Sartori. “Da 35 anni sul mercato (è nata nel 1989), l’associazione PI International promuove e sviluppa standard per la comunicazione industriale fra dispositivi di fornitori differenti e favorisce l’interoperabilità, come dimostrano la partnership con OPC Foundation nell’ottica della convergenza IT-OT o l’iniziativa legata alla diffusione del 5G per il wireless industriale. L’associazione ha inoltre messo a punto profili come ProfiEnergy per la gestione dell’energia, che ha compiuto 10 anni, e ProfiSafe per la comunicazione sicura fra macchine, mentre una novità recente consiste nello standard Omlox per la localizzazione di oggetti in movimento, molto utile in ambito intralogistico; MTP-Module Type Package, infine, nasce per il mondo del processo ed è legato alla semantica del dato” ha riassunto Sartori. “Oggi, una delle sfide emergenti in ambito industriale è legata alla robotica, sempre più presente in fabbrica per consentire produzioni più veloci e personalizzate, come richiesto dai consumatori. Queste applicazioni robotiche, di crescente complessità, comportano la necessità di personale esperto, spesso difficile da reperire. PI International ha sviluppato l’interfaccia comune Srci per integrare robotica e controllo in modo semplice, su base Profinet. Grazie, dunque, ai diversi standard promossi da PI International è ora possibile integrare robotica, movimentazione, sicurezza e quant’altro utilizzando un solo linguaggio standard, laddove nell’attuale scenario geopolitico di incertezza e volatilità la standardizzazione rimane l’unica certezza per ridurre le complessità”.
Robotica…
L’evento ha voluto illustrare le novità tecnologiche nel campo della robotica e della cybersecurity legate alle tecnologie promosse da Consorzio PI Italia, fornendo una visione d’insieme delle soluzioni ‘abilitanti’ che stanno guidando l’evoluzione verso l’industria 5.0. Lato robotica, il mercato mostra un trend in forte crescita, con un Cagr annuale del 25-35% nel decennio 2020-2030, e un valore totale di 25 miliardi di dollari nel 2020, destinati a raddoppiare per arrivare a 40 miliardi di dollari nel 2030 (fonte BCG). In questo scenario, PI International ha messo a punto la soluzione SrciStandard Robot Command Interface, basata su Profinet, per l’integrazione fra robot e PLC. Ne ha parlato Paolo Ferrari, esperto di Csmt, uno dei due Centri di Competenza di Consorzio PI Italia: “Ci sono sempre più robot nell’industria, e la loro attività viene ovviamente controllata da PLC, reali o virtuali. Da qui la necessità di un’interfaccia standard in grado di ‘far parlare’ i due mondi senza perdere dati e informazioni utili, come può accadere se si impiegano altre soluzioni, come per esempio OPC UA. Grazie a questa soluzione la comunicazione fra PLC e robot avviene tramite Profinet secondo un modello client/server, dove il PLC (client) richiama le funzionalità del robot (server). Srci è un profilo standard, la cui versione definitiva è stata pubblicata nel 2023, che porta con sé tutti i vantaggi offerti dalla tecnologia Profinet, per esempio la possibilità di integrare comunicazioni TSN o wireless. Diversi fornitori di robot e di PLC hanno già iniziato a integrarla nei propri prodotti, e questo fa ben sperare su una sua futura ampia diffusione”.
…e cybersecurity
Passando alla cybersecurity, Matteo Galimberti, associate partner di Kpmg advisory, ha spiegato come nel settore manifatturiero si sia registrato nell’ultimo anno un aumento degli attacchi sui sistemi di controllo industriali. Un report di Kpmg in merito alla sicurezza degli ICS (sistemi di controllo industriale) a livello globale, realizzato coinvolgendo quasi 1.000 aziende, ha fatto emergere due fenomeni: da un lato, la cybersecurity comincia a comparire fra le priorità di investimento dei Ciso (Chief information security officer) a livello industria/ OT; dall’altra, esiste una forte carenza di personale e di competenze in questo ambito. La ricerca ha inoltre evidenziato, per quanto concerne i vettori di attacco, come vi siano forti analogie fra mondo IT e OT, conseguenza della convergenza per cui i confini fra i due ambiti non esistono più, e questo crea una maggiore complessità da gestire. “I dati sulla sicurezza mostrano come vi sia stato un ‘balzo in avanti’ degli infortuni, mentre si registra una diminuzione delle morti causate da attacchi informatici” ha aggiunto Galimberti. “Restano in crescita le cause principali di questi attacchi: il vettore dei malware in 1 anno ha registrato un aumento del 12%, mentre il phishing dell’8%, confermandoli come i veicoli principali degli attacchi informatici”. Il Rapporto Clusit 2024 mostra gli stessi trend di crescita degli incidenti: +12% in ambito industriale nel 2023 e +25% in campo manifatturiero, con 1.667 attacchi globali calcolati nel 2019 diventati 2.779 nel 2023: “L’aumento della superficie di attacco ha contribuito a questi risultati, così come l’apertura dovuta alla convergenza OT-IT anche a scopo, per esempio, manutentivo, concedendo l’accesso da remoto ad aziende esterne” ha commentato Alessio Pennasilico, membro del comitato scientifico di Clusit. “Inoltre, i sistemi industriale sono spesso obsoleti e quindi più vulnerabili. Per questo l’Europa ha introdotto alcuni obblighi normativi, che hanno come obiettivo la diminuzione degli attacchi, laddove l’Italia è un po’ in ritardo nel recepimento rispetto ad altri Paesi”. Pennasilico ha posto inoltre l’accento sul ‘fattore umano’: “Rispetto al passato abbiamo il vantaggio di avere a disposizione strumenti che prima ci mancavano. Abbiamo le best practice, le norme stanno uscendo, abbiamo molti strumenti tecnologici: è il momento di lavorare sulle persone, sull’integrazione, di capire meglio il ‘cuore’ di alcune aziende, dove realtà con culture e obiettivi diversi devono imparare a lavorare insieme e ‘fare effettivamente security’ per salvare il proprio business”. Micaela Caserza Magro, direttore tecnico di Gfcc, l’altro Centro di Competenza di Consorzio PI Italia, ha sottolineato come la “segregazione e separazione fra gli ambiti IT e OT sia necessaria per tutelare gli apparati industriali critici, sebbene occorra trovare un giusto compromesso con le esigenze di connettività aziendali legate alla digitalizzazione, a partire da una maggiore consapevolezza nella valutazione dei rischi, dell’impatto che l’introduzione di certe tecnologie può avere sui sistemi, e delle conseguenze che un eventuale attacco può portare, prevedendo interventi per mitigarle”. Inoltre, ha proseguito Caserza, “la sicurezza deve essere il punto di partenza fin dalla progettazione di macchine e sistemi, anche in robotica, dove esistono precisi standard internazionali e norme rigorose. Si parla infatti di ‘security by design’, per cui devo pensare un oggetto già secondo criteri di sicurezza”. Un altro elemento su cui Caserza si è soffermata riguarda la formazione del personale, anello importantissimo della sicurezza, soprattutto perché vi carenza di competenze e consapevolezza. Una buona norma è quella di implementare sistemi di autenticazione e autorizzazione a più livelli: “Si parla di approccio ‘zero trust’, ovvero non fidarsi mai, non dare mai nulla per scontato, da qui la necessità di autorizzare ogni azione, identificare chi è connesso da remoto, verificare e approvare i comandi che si ricevono, avere interazioni certificate”. Parlando, infine, di norme, sono recentemente state approvate le Direttive NIS e NIS2, che l’Italia recepirà fra 3 anni, per proteggere gli ICS lungo il loro intero ciclo di vita fino allo smaltimento; vanno nella stessa direzione il Piano Nazionale di Sicurezza Cibernetica, le normative ISA-IEC62443 e ICS Mitre, che individua un framework per descrivere le modalità di attacco. Carlo Fidanza, capodelegazione di Fratelli d’Italia al Parlamento Europeo, ha sottolineato come l’ultima legislatura sia stata quella “del Digital Market Act, del Digital Service Act, di diversi ulteriori provvedimenti. Penso all’Artificial Intelligence Act, la legge europea sull’intelligenza artificiale, che per certi versi è pionieristica. Infatti, l’Unione Europea è diventata il primo spazio politico istituzionale nel mondo che ha voluto regolamentare l’intelligenza artificiale. Naturalmente il fatto di avere in qualche modo fotografato con un’istantanea qualcosa che è in costante evoluzione, anche nell’arco di poche settimane o di pochi mesi, comporta un rischio. Come legislatori europei dovremo quindi mantenere una finestra costantemente aperta per non rimanere indietro su questo tema rispetto agli altri competitor globali”. Ha concluso Sartori: “L’impegno del Consorzio nel favorire l’adozione e la promozione di standard e soluzioni all’avanguardia rimane un pilastro fondamentale della sua missione. Consorzio PI Italia conferma così il suo ruolo di promotore di iniziative volte all’innovazione e allo sviluppo nel settore dell’automazione industriale, tanto in Italia quanto a livello internazionale”.
Clusit – www.clusit.it Consorzio PI (Profibus e Profinet) Italia – https://it.profibus.com Csmt – www.csmt.it/it Gfcc – https://gfcc.it Kpmg Italia – https://kpmg.com/it/it/home.html