Il paradigma Industry 4.0 impone alle aziende di fare i conti con nuovi problemi da risolvere e rischi da affrontare: la gestione della privacy in conformità con il Regolamento europeo 679/2016 (GDPR) e soprattutto la sicurezza dei dispositivi IoT sono gli aspetti principali sui quali imprenditori e security manager devono obbligatoriamente intervenire.
A tal proposito, può tornare utile un’attenta lettura dell’articolo La security al tempo di Industria 4.0: nodi e norme che le aziende devono conoscere pubblicato su Cybersecurity360 in cui si analizzano i nodi e le norme che le aziende devono conoscere per ottenere un buon livello di security al tempo di Industry 4.0.
In particolare, del GDPR si iniziano finalmente a vedere gli effetti e a comprenderne la portata, anche grazie alle notizie di data breach che si sono susseguite in questi primi mesi di piena applicazione del Regolamento UE, sia per le sanzioni che sono state o si ipotizza verranno comminate ad aziende e grandi organizzazioni per la mancata corretta gestione dei dati personali.
Quando si parla di Industry 4.0, però, non bisogna fermarsi solo all’ambito IT ma occorre estendere il flusso e lo scambio di informazioni anche verso i sistemi e le linee di produzione e dunque valutare il livello di sicurezza degli oggetti connessi e quindi dei dispositivi IoT.
Si stanno infatti implementando sistemi cyber-fisici intelligenti e interconnessi che consentono di automatizzare tutte le operazioni industriali e che hanno un grande impatto sulla sicurezza e la privacy dei cittadini.
Come garantire un elevato livello di sicurezza IoT nell’Industria 4.0? La direzione la suggerisce Enisa (la (European Network and Information Security Agency) pubblicando una lista di buone pratiche per migliorare la posizione delle organizzazioni Industry 4.0 di fronte alla sicurezza informatica.
Come si evince dall’articolo ENISA: così si può fare sicurezza IoT nell’Industry 4.0 pubblicato su Internet4Things, l’obiettivo dello studio è servire da punto di riferimento per promuovere la collaborazione sulla sicurezza Industry 4.0 e Industrial IoT in tutta l’Unione europea e aumentare la consapevolezza delle minacce e dei rischi pertinenti, con particolare attenzione al motto “security for safety”.
