Luca Bizzotto, Senior Technical Specialist IBM, sarà il relatore d’eccezione del modulo di S.Pa.D.A. “La Cybersecurity nell’Industria 5.0 - sfide e soluzioni”: «L’OT security è ferma agli anni ’90 dell’IT security, le imprese hanno ancora tanta strada da fare».
Un relatore d’eccezione per affrontare il tema della Cybersecurity nell’Industria 5.0, al centro del secondo modulo di S.Pa.D.A., martedì 14 novembre. A confrontarsi con imprenditori e manager della business school di Confapi sarà infatti Luca Bizzotto, Cyber-Physical Security Executive Consultant di Ibm. Che qui anticipa i temi che saranno affrontati nel suo speech.
«Parleremo di sicurezza nel mondo industriale e quindi, nello specifico, all’interno dell’Operation Technology (l’OT, ovvero dell’uso di hardware e software per controllare i dispositivi industriali). Dagli anni ’90 siamo focalizzati sull’Information Technology, dove è stata fatta tanta strada, ma nel mondo industriale i passi ancora da compiere per implementare le tecnologie di sicurezza nella produzione sono numerosi. Gli impianti sono spesso scoperti e vulnerabili, e bisogna farsi trovare preparati in modo da metterli in sicurezza. E quando parlo di sicurezza mi riferisco sia al personale operativo sia all’ambiente circostante sia, ovviamente, alla produzione vera e propria».
Lei ha più volte avuto modo di sottolineare come serva un approccio sartoriale per proteggere i sistemi fragili delle aziende, perché ognuna ha una sua peculiarità. Ma, volendo fornire degli esempi, quali rischi corrono le imprese?
«Dipende da cosa si produce. Se l’azienda gestisce un impianto di depurazione di acque reflue o contaminate, il rischio, quando si viene colpiti, è soprattutto di natura ambientale, come potrebbe esserci, per capirci, anche per una centrale nucleare. Ma in un’acciaieria i rischi coinvolgono i propri dipendenti, e capita purtroppo spesso di leggere di incidenti che le riguardano. Ma, senza pensare al peggio, il punto è che un malintenzionato che entra nel sistema produttivo può compromettere, appunto, le linee di produzione. Consideriamo ad esempio l’attacco a cui fu sottoposta la Mercedes Benz negli anni 2000: subì un attacco al proprio database e dovette interrompere la produzione per una ventina di giorni. Lo cito come esempio anche per fornire un orizzonte temporale e inquadrare da quando esiste il problema. E lo dico anche perché dovete tener conto che la tecnologia delle linee di produzione è spesso vecchia. Un impianto di produzione degli anni ’70 può continuare a produrre e può farlo bene, ma il problema è: come lo metto in sicurezza?».
Siamo portati a pensare che il problema degli attacchi all’OT si sia fatto più pressante in seguito alla rivoluzione nei parchi macchine delle nostre imprese apportata attraverso il Piano Industria 4.0: sono state inserite sempre più strutture digitali nelle imprese, con cui diminuire i costi, automatizzare e aumentare la produzione e innovare, ma sono tutti potenziali punti di ingresso per un “attaccante”. Non è così?
«Sì, ma erano imprese, in genere, attaccabili anche prima. Certo, oggi Industria 4.0 ha portato l’Internet of things a livelli industriali e c’è un proliferare di strumenti che non sono stati concepiti e installati avendo il problema sicurezza in mente. Faccio un altro esempio, per capirci: chi installa questi impianti in genere è un elettricista che quasi sempre non ha consapevolezza dei problemi di sicurezza. L’impiantista ha in mente la safety, cioè il fatto che qualcuno può farsi del male, ma non la security, cioè il controllo dell’informazione. Ora, negli anni ’70 gli strumenti comunicavano in via seriale, in un modo che potremmo definire molto semplice. Quei protocolli sono stati trasportati nel mondo della rete così com’erano, senza applicare adeguati livelli di sicurezza. Soltanto oggi si cominciano ad adottare protocolli adeguati. Il guaio è che, nel momento in cui parliamo di macchine che possono avere alle spalle anche più di vent’anni, non è più solo una questione di protocolli, perché non sempre possiamo applicare loro nuove tecnologie. Quello che possiamo fare, però, è adottare un monitoraggio più stringente e barriere di protezione, andando poi a sensibilizzare i nuovi collaboratori che lavoreranno con quelle macchine».
Lei ha avuto modo di affermare che, se dovessimo affrontare una guerra cibernetica probabilmente la perderemmo. Abbiamo infrastrutture critiche e aziende completamente esposte, pronte ad essere attaccate.
«L’OT security è ferma agli anni ’90 dell’IT security. Intendo dire che all’epoca, negli anni ’90, nemmeno esistevano i firewall nei nostri pc e che, da allora, di strada ne è stata fatta tanta nel campo della sicurezza informatica. Bisogna ripercorre la stessa strada nel mondo OT. E vale per i sistemi di produzione come per gli autoveicoli. Se parliamo di robotica, anche questi strumenti dovrebbero essere sicuri per garantire l’operatore, e non sempre è così. La convergenza tra sistemi digitali e fisici apre nuove prospettive, ma comporta anche nuove sfide».
Diego Zilio
Ufficio Stampa Confapi Padova