Nell’era dell’Industria 4.0 e dell’IoT, siamo abituati a parlare molto di informazioni, di connessioni, di interconnessioni, di bi-direzionalità e scambio di dati.
È vero: oggi tutto (o quasi) si basa sulle reti informatiche e lo scambio di dati, sulle interconnessioni con i dispositivi e sulle loro interazioni con i software che elaborano i dati e ci forniscono informazioni preziose basate sulla loro analisi. Pensiamo ai moderni software di Business Intelligence o ai software MES: ognuno di questi prodotti può fare la differenza, per un’azienda che possegga la capacità di sfruttarli appieno.
Ma non dobbiamo dimenticarci che, tutto questo, è possibile grazie ad internet. O, per lo meno, grazie ai protocolli e alle tecnologie che questa utilizza. Come tutte le tecnologie, anche i protocolli di scambio dati sulla rete sono soggetti a falle e debolezze.
Ma non è l’unico rischio che corrono i nostri strumenti connessi, le nostre macchine e le nostre azienda “4.0” e non solo.
La sicurezza informatica in un reparto produttivo è diventata, da tempo, un argomento di forte attualità.
Il primo errore che si commette nel parlare di questo aspetto legato alla sicurezza (o insicurezza) dei propri sistemi, è pensare che le azioni criminose commesse ai danni dei sistemi informatici siano perpetrate da ragazzini annoiati che non hanno di meglio da fare il sabato pomeriggio. Nulla di più falso: il cyber crimine, oggi, è in mano a potenti organizzazioni strutturate che hanno accesso a fondi e competenze di altissimo livello.
Quali sono, quindi, i punti deboli di una industria “4.0”?
Qualsiasi “punto” o strumento, connesso alla rete è potenzialmente a rischio e “attaccabile”. Se pensiamo alla complessità di una moderna struttura informatica, ci rendiamo conto che le componenti in gioco sono davvero molte.
Partiamo dai server, gli switch che gestiscono il traffico della rete dati, i normali pc, fino ad arrivare alla fabbrica vera e propria, con i PLC delle macchine, i sensori, i pc a bordo macchina, gli attuatori e così via.
Tutti questi apparecchi sono, oggi, connessi. Il che li rende potenzialmente dei punti deboli della nostra rete.
Proteggere tutti questi apparati nel modo giusto è diventata una attività molto complessa.
Da qui la necessità di affrontare l’argomento della sicurezza informatica in un reparto produttivo nel modo giusto. I consigli che posso offrire, in merito alla sicurezza della rete IoT sono sostanzialmente due.
- Il primo è quello della scelta dei componenti stessi.
Assicuriamoci sempre che il sensore o lo strumento che andremo ad utilizzare, sia conforme ai più moderni standard di sicurezza: molto spesso, infatti, parliamo di strumenti Wi-Fi.
In questo caso dobbiamo essere sicuri che lo strumento scelto possa agganciarsi a reti con cifratura WPA2, per esempio.2. Un altro punto da valutare con attenzione, è la possibilità della cifratura dei dati a livello hardware: questo significa che i dati raccolti e generati dall’apparecchio, vengono crittografati (e quindi resi virtualmente illeggibili ad occhi indiscreti) direttamente sul dispositivo.
- Il secondo consiglio è quello di affidarsi ad esperti del settore.
Manutenere e mettere in sicurezza una rete, come detto, è compito estremamente complesso: scegliamo il partner giusto, che sappia offrirci le giuste garanzie e, soprattutto, la giusta velocità di risposta in caso di problemi.
- Un ultimo consiglio: non facciamoci spaventare dai costi: affidarci ad apparecchi poco sicuri o ad aziende che offrono servizi a basso costo, possono portare, in caso di problemi, a perdite potenzialmente molto, ma molto, più grandi.
Stefano Bosotti
Specialista IIoT – smeup
My LinkedIn Profile
Naviga per categoria:
Seleziona una categoria d’interesse dal nostro magazine