L’accesso a internet ci apre al mondo, ma rende le persone, le aziende e le istituzioni potenzialmente esposte a rischi. La permeabilità dei sistemi informatici consente di accedere in pochi secondi a processi industriali, servizi pubblici e innovazioni che hanno richiesto anni di ricerca. La sicurezza informatica è diventata fondamentale.
I fatti contano più delle parole e la cronaca ci aiuta a capire la complessità dell’interconnesione. Il notiziario di alcuni giorni fa ci dice: “Roma è nel caos. Il black-out energetico che dura ormai da oltre 18 ore ha mandato in tilt banche, trasporti e uffici pubblici della Capitale e alcuni servizi essenziali in tutto il Paese. Anche oggi è mancata l’energia elettrica nelle scuole, negli ospedali, nelle aziende. Stiamo assistendo a un attacco cibernetico senza precedenti.”
Rientriamo e spostiamo i discorsi in azienda.
Gli incentivi Industria 4.0 hanno portato ad epocali rinnovamenti delle strutture produttive, anche delle nostre piccole e medie imprese. Come per tutte le rivoluzioni tecnologiche, i nuovi assetti possono portare le maestranze aziendali, magari non puntualmente aggiornate, a prendere scorciatoie improprie. Nuovi fattori di rischio possono subentrare in ambito sicurezza informatica, che rischia di venire sottovalutata per cyber-miopia . Spesso chi progetta ed installa macchinari produttivi è un esperto in questo campo, non nel campo IT, quindi potrebbe facilmente sottovalutare i rischi legati alla connettività.
Ecco 3 consigli per migliorare la cybersecurity:
- Progettualità. Includere nella redazione dei progetti una voce strutturale legata alle esigenze di sicurezza informatica con indicatori di misurazione.
- Fare gruppo. Coinvolgere il personale IT interno, o consulenti esterni fidati, già in fase di progetto (anche se abitualmente non si occupano del processo produttivo).
- Security Assessment. Effettuare una verifica della sicurezza dell’infrastruttura a termine del progetto. Incaricare una società specializzata in Security Assessment che abbia credenziali nel mondo dei sistemi industriali.
Tutto questo apre una riflessione sulla continuità. È fondamentale anche nel lungo periodo mantenere gli incentivi, altrimenti le strutture produttive rischiano di trascurare le misure per mantenere ed innalzare i requisiti di sicurezza informatica. Ben vengano quindi voucher per cofinanziamenti (parte dell’azienda e parte statali) per la sicurezza delle reti industriali, perché fanno parte dell’infrastruttura critica nazionale.
Maggiori informazioni su AgendaDigitale.it
Prinetto (Cini):
“Industry 4.0 senza cybersecurity è boomerang per il Paese”.
Guarda il video.