Alla base dell’Industria 4.0 e dell’Industria 5.0 c’è un concetto fondamentale, ovvero il collegamento in maniera bidirezionale dei sistemi impegnati in produzione con la rete aziendale (interconnessione). Questo nella pratica prevede che tutti i sistemi, macchinari, dispositivi, ecc. di un’azienda, o anche semplicemente di un settore, dispongano di un’interfaccia di rete, cablata o wi-fi, che consente la connessione con gli altri sistemi presenti in azienda, computer, applicativi, CRM, server, ecc.

Oltre a questo, ricordiamo che l’interconnessione deve essere dimostrabile e verificabile nel tempo, attraverso un sistema di conservazione dei log che servono ad evitare sanzioni.

Questo per dire che Industria 4.0 non esiste senza la sua componente informatica e che il suo corretto funzionamento è strettamente dipendente da un sistema sicuro.

Ed è per questo che è obbligatorio intendere la cybersicurezza, ovvero, tutte quelle misure tecniche, fisiche, informatiche e organizzative che garantiscono la sicurezza dei sistemi (ad esempio: macchinario di produzione) e dei dati (ad esempio: log conservati) non solo da un punto di vista di informazione ma anche di produzione.

I dati emersi in questi anni infatti pongono l’attenzione su un nuovo aspetto della vita aziendale, e soprattutto della sua continuità operativa, che se sottovalutato rischia di creare problemi ancora troppo sottostimati, ovvero quella della protezione da attacchi informatici.

‍

Molti erroneamente pensano che le macchine industriali connesse alla rete aziendale, ma non direttamente ad Internet, non siano raggiungibili dall’esterno.

Niente di più sbagliato.

Pensate semplicemente che un’apertura via web può diventare una vulnerabilità per attacchi informatici, come il ransoware, che una volta penetrato nella rete aziendale può raggiungere qualsiasi punto della rete e quindi anche le macchine di produzione collegate magari al MES ed all’ERP.

Inoltre, questi attacchi possono rimanere latenti per diversi giorni e mesi, permettendo all’hacker di studiare bene i punti deboli ed andando a prendere il controllo dei macchinari più critici bloccando la produzione e creando ingenti danni, sia in termini economici che di immagine.

‍

Un’altra possibile fonte di attacco potrebbe provenire poi dalla stessa rete di trasmissione dati.

Ancora oggi nei capannoni industriali vengono utilizzate le reti wi-fi, senza adeguati sistemi di protezione. Basti pensare che, in alcune realtà, le stesse reti wi-fi utilizzate in produzione sono libere di essere utilizzate dai dipendenti per navigare su Internet tramite i propri dispositivi personali.

Basta che uno di loro apra una mail di phishing sul suo telefonino o scarichi un’app che contiene un codice malevolo (malware), affinché questo nel giro di poco tempo si propaghi, attraverso la wi-fi, in tutta la rete aziendale, fino ad arrivare ai macchinari.

Massima attenzione è richiesta anche nella valutazione dei propri fornitori e della catena di approvvigionamento o supply-chain, nella “lente di ingrandimento” della nuova direttiva NIS2, che molto spesso può diventare un anello debole.

Chi fa manutenzione alle macchine potrebbe essere inconsapevolmente veicolo di trasmissione di attacchi anche se in maniera non consapevole.

‍

È importante quindi, adottare una strategia di sicurezza che comprenda tutti gli asset, sia presenti in azienda che fuori azienda (ad esempio: server in cloud), i dispositivi degli utenti e gli utenti stessi, sia interni che esterni, e comunque chiunque ha o può avere accesso alla rete aziendale anche occasionalmente (tecnici di assistenza di aziende esterne).

‍

‍

‍