In ambito Industria 4.0 tutti i settori produttivi si servono di Internet per le proprie attività: ecco perché è importante che le nuove tecnologie garantiscano, sia a livello fisico sia a livello logico, i necessari requisiti di affidabilità e continuity. Per le stesse ragioni, anche gli operatori del settore e il legislatore devono prestare la necessaria attenzione sui temi della privacy e della security. In poche parole, è necessario creare una vera e propria cultura di massa sui concetti di industria e cyber security.
Non è un caso che Confindustria già da tempo sta affrontando il fenomeno della cyber security mettendo sullo stesso piano le azioni legate alla sicurezza dei dispositivi tecnologici e delle infrastrutture critiche con le attività volte alla formazione e alla riqualificazione del personale, considerando la preparazione delle risorse umane il vincolo propedeutico ad una efficace strategia per la sicurezza informatica nelle aziende. È quanto si evince dall’interessante articolo Cyber security, Confindustria: “Quale strategia Paese per proteggere le aziende” di AgendaDigitale, le cui conclusioni sono che dev’essere l’intero ecosistema ad essere reso sicuro: tecnologie, macchine e persone.
La protezione dei sistemi, delle infrastrutture “digital based” e dei dati trattati, scambiati e conservati è dunque una sfida prioritaria da affrontare per assicurare al Paese sicurezza e crescita. Il numero di attacchi mirati contro i settori critici si è quasi quintuplicato nel corso degli ultimi cinque anni, mettendo seriamente a rischio la sicurezza a livello nazionale e globale. Da qui l’esigenza di promuovere, anche in Italia, una vera e propria industria della cyber security.
D’altronde, prima dell’avvento dell’IoT le tecnologie industriali e le infrastrutture critiche sono state relativamente protette dagli hacker in quanto isolate dall’IT tradizionale. La convergenza fra questi due mondi, imposta dalla digital transformation di aziende produttive e utility, mette ora sotto i riflettori la cosiddetta industrial cyber security.
È interessante, quindi, la conclusione a cui giunge l’articolo Industrial cybersecurity: un obbligo per fare Industria 4.0 di ZeroUnoWeb che analizza il contesto della cyber security in cui la sicurezza “è forte come l’anello più debole della catena”. In poche parole, venendo a mancare le barriere tecnologiche e organizzative che proteggevano gli Industrial Control Systems (ICS) dagli attacchi degli hacker, per ottenere una security omnicomprensiva e proattiva in un mondo così eterogeneo e complesso come quello degli ICS, è necessario che anche le aziende industriali e i gestori di infrastrutture critiche ricorrano a risorse formate, meglio ancora se certificate, in specifiche tecnologie industriali e infrastrutture critiche e in strategie e soluzioni di cyber security ad hoc per questi mondi.
