Industria 4.0 e rischi sulla sicurezza

 industria4.0

 

Dalla Fiera di Hannover del 2011 è chiamata Industria 4.0, ma altro non è che la tendenza di portare l’automazione e i processi di controllo industriali verso un modello smart, con lo scopo di migliorare la produttività degli impianti e la qualità dei prodotti. Un processo di cambiamento già avviato e così diffuso da indurre a parlare di quarta rivoluzione industriale.
Nell’ottica di connettere i processi alla rete Internet e monitorarli costantemente, questa innovazione comporterà la necessaria riconversione dei tradizionali sistemi di produzione.
Per questo motivo nasce la conseguente problematica di un’esposizione potenziale allo sfruttamento di eventuali problemi di sicurezza.
 
In ambito industriale, vulnerabilità che potrebbero sembrare banali acquisiscono una connotazione interessante: si tratta di un settore in cui i concetti di safety (salvaguardia della salute dell’utente) e di security (salvaguardia del macchinario stesso) si interfacciano. L’implicazione di un processo potrebbe addirittura portare a scenari di sabotaggio, alterando il funzionamento dei macchinari o causando un disservizio con l’azionamento di un meccanismo a tutela della salute dell’operatore, ma anche di spionaggio industriale, poiché la semplice lettura di alcuni parametri potrebbe costituire segreto.
 
Altra particolare attenzione andrebbe data ai Ransomware virus, dei malware che vengono costantemente creati, aggiornati e diffusi con l’unisco scopo di guadagnare denaro in maniera fraudolenta, attraverso la cifratura dei file della vittima che dopo essere stata hackerata si ritrova i file del sistema bloccati ed inaccessibili, se non tramite pagamento di riscatto.
Se diamo uno sguardo all’ attualità, Nissan e Renault, colpite da WannaCry (ultimo potentissimo Randomware), sono state costrette a interrompere l’attività in alcuni siti produttivi.
E quindi cosa sarebbe accaduto se il malware fosse stato realizzato per colpire i sistemi industriali? Oggi forse nulla di drammatico, ma domani, quando i paradigmi dell’Industria 4.0 saranno applicati potrebbe essere un’apocalisse. Una minaccia della portata di Wannacry, concepita per colpire sistemi ICS e SCADA, potrebbe mettere in ginocchio un comparto economico in poche ore.

 

Sul terreno della sicurezza esiste già una specifica tecnica ISO/TS 15066: 2016 “Robots and roboti devices – collaborative robots”. Il documento definisce i criteri per la valutazione dei rischi generati dall’utilizzo dei robot e delle misure di prevenzione che devono essere adottate. Essa, pur non essendo una norma, definisce il quadro di riferimento attuale per la progettazione e realizzazione di sistemi robotici collaborativi.

ll piano Industria 4.0 porta con sé la possibilità di fare investimenti tecnologici ottenendo degli importanti benefici fiscali, producendo effetti indubbiamente concreti. C’è una spinta verso l’innovazione e il ricorso alla cybersecurity ne è sicuramente beneficiata.

Assistiamo in generale a una crescita di investimenti con importanti risvolti anche culturali, diventa imprescindibile per le aziende prendere coscienza di questo tema e correre al più presto ai ripari.