{"id":19489,"date":"2019-12-11T15:41:08","date_gmt":"2019-12-11T13:41:08","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=19489"},"modified":"2022-05-05T12:28:34","modified_gmt":"2022-05-05T10:28:34","slug":"industria-4-0-stato-dellarte-normativa-sicurezza-best-practice","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/industria-4-0-stato-dellarte-normativa-sicurezza-best-practice\/19489\/","title":{"rendered":"Industria 4.0: lo stato dell’arte tra normativa, sicurezza e best practice"},"content":{"rendered":"

Sono passati 8 anni da quando il termine \u201cIndustria 4.0\u201d<\/strong> \u00e8 stato usato per la prima volta, nel corso della Fiera di Hannover nel 2011. Da quel giorno la \u201cquarta rivoluzione industriale\u201d della nostra storia ha determinato e continua a portare con s\u00e9 cambiamenti radicali nei processi produttivi, nelle professionalit\u00e0 e nelle abilit\u00e0 richieste, cos\u00ec come nell\u2019assetto generale degli impianti di produzione e nei modelli di organizzazione. Il quadro evolutivo \u00e8 in pieno sviluppo e le iniziative che metteremo in atto nei prossimi anni saranno cruciali per definire l\u2019evoluzione dei processi e il loro impatto sul mondo.<\/p>\n

La classificazione delle tecnologie \u201cabilitanti\u201d alla base del concetto stesso di Industria 4.0 (definite dall\u2019Osservatorio Industria 4.0 del Politecnico di Milano) riescono solo in parte a farci comprendere il livello di complessit\u00e0 e le tantissime implicazioni. Dal mondo dell\u2019Industrial Internet of Things <\/strong>(le tecnologie basate su smart objects e reti intelligenti) all\u2019Industrial Analytics <\/strong>(in grado di sfruttare le informazioni celate nei\u00a0big data), fino al Cloud Manufacturing <\/strong>(l\u2019applicazione in ambito manifatturiero del\u00a0cloud computing). E ancora tutto l\u2019universo dell\u2019Advanced Automation <\/strong>(le tecnologie affini alla robotica), l\u2019Advanced Human Machine Interface\u00a0<\/strong>(HMI, i dispositivi indossabili e le nuove interfacce uomo\/macchina) o l\u2019Additive Manufacturing<\/strong>.<\/p>\n

Le aziende italiane non sono ancora 4.0<\/h2>\n

La complessit\u00e0 e le implicazioni \u2013 dai risvolti governativi all\u2019impatto sul mondo del lavoro, fino alle problematiche relative alla sicurezza \u2013 non hanno impedito la diffusione globale di questo approccio, con alcune differenze sostanziali a seconda dei paesi. La Germania \u00e8 considerata tra i pionieri dell\u2019Industria 4.0 in Europa<\/strong>, seguita dalla Francia che si \u00e8 dotata rapidamente di una serie di misure per incentivare le aziende ad allinearsi alla quarta rivoluzione industriale. Negli Stati Uniti, invece, l\u2019approccio al fenomeno ha forme diverse da quelle europee ma analoghi obiettivi. E in Italia? Uno degli studi pi\u00f9 recenti, EY Manufacturing Lab 2019<\/a>, fornisce un\u2019istantanea del livello di maturit\u00e0 digitale del settore nel nostro paese e mostra come le aziende italiane debbano ancora fare dei passi in avanti nel pieno accoglimento di un approccio 4.0<\/strong>, anche se una buona parte sta gi\u00e0 gettando le basi per una corretta gestione digitale dei processi.<\/p>\n

La convergenza tra mondo IT e OT determina un aumento dell\u2019esposizione alle cyberminacce<\/h2>\n

Questo fenomeno, destinato a cambiare la storia dell\u2019evoluzione come gi\u00e0 hanno fatto le precedenti rivoluzioni industriali, merita, per\u00f2, di essere analizzato non solo a partire dai suoi indubbi vantaggi, ma anche considerandone attentamente le criticit\u00e0, la principale delle quali \u00e8 legata all\u2019aumento esponenziale dei rischi dal punto di vista della sicurezza informatica. La convergenza tra mondo IT e OT<\/strong>, la maggior connettivit\u00e0 alle reti esterne e il crescente numero di dispositivi IoT ad uso industriale (IIoT) determina un aumento del livello di rischio e un\u2019esposizione alle cyberminacce<\/strong> davvero preoccupante se si considerano le possibili conseguenze: danni ai prodotti, opportunit\u00e0 commerciali perse, perdita di fiducia nei confronti di un\u2019azienda, problematiche a livello ambientale, cali nella produzione e molto altro ancora.<\/p>\n

La direttiva NIS<\/h2>\n

Gli esiti potenzialmente distruttivi delle cyberminacce a livello generale e alcuni casi esemplari (basti ricordare la pandemia mondiale del Trojan encryptor WannaCry), hanno avuto, per\u00f2, un risvolto positivo: hanno portato, ad una riflessione a livello internazionale e all\u2019adozione da parte del Parlamento Europeo, nel 2016, \u00a0della direttiva sulla sicurezza dei sistemi delle reti e dell\u2019informazione, NIS<\/strong> (Network and Information Security)<\/strong>, il cui obiettivo principale era raggiungere un\u00a0livello elevato di sicurezza\u00a0dei sistemi, delle reti e delle informazioni comune a tutti i Paesi membri dell\u2019UE. Anche l\u2019Italia, con il Decreto Legislativo del 18 maggio 2018, ha dato attuazione alla Direttiva \u2013 relativamente a Operatori di Servizi Essenziali (OSE) e Fornitori di Servizi Digitali (FSD) \u2013 che non ha un orientamento prescrittivo, ma indica gli obiettivi da raggiungere lasciando ai singoli soggetti ampio margine di manovra nell\u2019individuare e implementare mezzi e strumenti considerati idonei per il loro raggiungimento.<\/p>\n

Al di l\u00e0 della Direttiva sovranazionale, rimane comunque fondamentale, per le realt\u00e0 che operano o si affacciano all\u2019approccio 4.0, avere una corretta conoscenza dello scenario<\/strong> generale<\/strong>, delle cyberminacce<\/strong> in ambito industriale, cos\u00ec come delle best practice <\/strong>da mettere in atto per una maggiore protezione di processi e sistemi.<\/p>\n

Il 2019 \u00e8 stato l\u2019anno della digitalizzazione dell\u2019automazione OT<\/h2>\n

L\u2019ICS CERT<\/a> di Kaspersky (un progetto globale nato nel 2016 con l\u2019obiettivo di coordinare gli sforzi dei vari attori nell\u2019ambito della sicurezza nella protezione delle industrie dai cyberattacchi, impegnato soprattutto nell\u2019identificare minacce potenziali ed esistenti) cerca di andare incontro alle esigenze delle aziende industriali, mettendo a disposizione ogni anno un quadro molto preciso della situazione generale, per aiutarle a comprendere i principali rischi e per fornire loro informazioni precise su accorgimenti, soluzioni e pratiche per un corretto approccio alla cybersecurity in ottica 4.0. L\u2019esito dell\u2019analisi condotta per il 2019<\/a> sullo stato della sicurezza informatica dei sistemi di controllo industriale (ICS), nonch\u00e9 sulle priorit\u00e0, le preoccupazioni e le sfide che comporta, partendo da uno studio che ha coinvolto 282 aziende e organizzazioni industriali in tutto il mondo, si \u00e8 rivelato particolarmente interessante per la sua capacit\u00e0 di evidenziare la natura evolutiva delle minacce, le principali preoccupazioni delle aziende in caso di incidente informatico agli ICS e il tipo di risposta messa in campo dalle organizzazioni industriali.<\/p>\n

Secondo il report, il 2019 \u00e8 stato l\u2019anno della digitalizzazione dell\u2019automazione OT<\/strong>, una tendenza che implica una serie di riflessioni, a partire dalla natura stessa di questo tipo di sistemi: l\u2019automazione OT porta ad un aumento delle connessioni a Internet, questo tipo di reti stanno diventando sempre pi\u00f9 sofisticate e il numero degli attacchi continuer\u00e0 ad aumentare. La conformit\u00e0 alle best practice e agli standard generali della cybersecurity sar\u00e0 sempre pi\u00f9 importante, ma considerando la mancanza di esperti di sicurezza informatica in ambito OT\/ICS e il rischio crescente di attacchi sempre pi\u00f9 pericolosi, l\u2019implementazione di nuove soluzioni di cybersecurity \u00e8 ampiamente consigliata.<\/p>\n

I consigli di Kaspersky<\/h2>\n

Per affrontare le sfide attuali e future in ambito industriale, il consiglio di Kaspersky \u00e8 quello di adeguare le proprie strategie, comprese le decisioni relative al personale, al budget e alle tecnologie necessarie. Un insieme di soluzioni di cybersecurity adatte alle specifiche esigenze e una policy chiara dovrebbero aiutare le realt\u00e0 industriali di qualunque dimensione a raggiungere il livello di protezione necessario e richiesto anche dalle normative. Queste soluzioni dovrebbero contenere funzionalit\u00e0 \u201ctechnology-oriented\u201d e garantire una protezione comprovata contro gli attacchi informatici per ogni singola tipologia di realt\u00e0 industriale, senza compromettere la business continuity. Dovrebbero avere funzioni di valutazione delle vulnerabilit\u00e0 e misure di Incident Response, offrendo una protezione completa, persino dalle minacce sconosciute pi\u00f9 avanzate. Senza dimenticare le iniziative di formazione per il personale, fondamentali per tutti i dipendenti che lavorano con i sistemi di automazione industriali.<\/p>\n

Maggiori informazioni sui trend e le soluzioni di protezione per le realt\u00e0 industriali sono disponibili all\u2019interno del whitepaper \u201cEvolving Cybersecurity<\/em>\u201c<\/strong> di Kaspersky. Per procedere con il download, si prega di compilare il modulo sottostante.<\/p>\n

<\/form>