La Cyber Security è un aspetto centrale in quello che viene definito il prossimo ecosistema 4.0. A questo tema si è indirizzato il convegno Cyber Security del Sole 24 Ore svoltosi oggi a Milano, che ha radunato imprenditoria, associazioni e mondo universitario per dibattere sui trend in atto.

Il panel di oratori dell’evento Cyber Security del Sole 24 Ore

“La nostra è una società sempre più interconnessa – ha ricordato Alessandro Spada, vice presidente Assolombarda Confindustria Milano Monza e Brianza -. Questo ha portato molti vantaggi ma ha introdotto anche nuovi rischi.

L’impatto del fenomeno è sempre più pervasivo. In Europa, nel 2016, ci sono stati oltre 4mila attacchi informatici al giorno e tra i settori più colpiti vi sono Sanità, GDO e Finanziario.

L’impatto di questi attacchi ha portato non solo perdite economiche, ma ha spesso bloccato l’operatività dell’azienda con difficoltà operative che si sono protratte anche per 2 mesi prima di riuscire a ottenere il pieno ripristino della situazione iniziale, mentre per ristabilirsi da un Ransomware il tempo medio richiesto è di 23 giorni”.

Spada sottolinea come, nel 2016, gli investimenti in Europa indirizzati alla cyber security siano stati di 1224 milioni di Euro, segnando un incremento del 6% rispetto all’anno precedente.

Un vero boom di crescita è invece quello delle certificazioni ISO per la sicurezza informazioni che hanno avuto un incremento del 20% nell’ultimo anno.

“Le grandi aziende hanno la capacità di affrontare questo problema – ha sottolineato Spada – ma le PMI fanno fatica.

Il punto di partenza, anche come associazione, è quello di “entrare” all’interno delle PMI per far penetrare in modo pervasivo l’adozione di una strategia specifica indirizzata alla sicurezza”.

Cyber security in un ecosistema 4.0

L’evoluzione verso l’ecosistema 4.0 è caratterizzata da un importante aumento di servizi ICT che diventano sempre più smart, creando i presupposti su cui fondare un modello nuovo di società interconnessa a ogni livello.

Non ultimo quello industriale, con crescente penetrazione di modelli di smart factory e Industry 4.0.

Technology cyber security
© Vladgrin | Dreamstime Stock Photos

“Questa iperconnettività delle cose e la possibilità di ricevere e analizzare informazioni fornisce, a livello di sicurezza, anche dei vantaggi – fa notare Pierangela Samarati, Professore Ordinario presso il Dipartimento di Informatica dell’Università degli Studi di Milano -.

Per esempio, mette a disposizione servizi di monitoraggio e protezione molto sofisticati e certamente migliori di quelli che la PMI poteva permettersi in passato. Anche la continuità di servizio continua a migliorare.

Ci sono però tanti “ma”, perché in un sistema iperconnesso possono esistere molteplici anelli deboli che possono diventare punti di attacco dell’intero sistema.

Inoltre, in un sistema fortemente interconnesso, l’impatto di una minaccia è molto più ampio rispetto a quello di un sistema confinato”.

Pierangela Samarati, Professore Ordinario presso il Dipartimento di Informatica dell’Università degli Studi di Milano

A volte questo anello debole si trova fuori dall’azienda, per esempio nei partner e fornitori ed è proprio la perdita di controllo uno degli aspetti critici nei nuovi scenari complessi.

Diventa, quindi, importante proteggere l’infrastruttura, la comunicazione, ogni dispositivo con le sue connessioni e garantire questa protezione anche in presenza di malware e cyber attacchi.

Ma la protezione dei dati resta il punto centrale secondo la Samarati, perché i dati sono al centro di ogni ambiente smart che si basa sulla loro acquisizione, trattamento, analisi e così via.

La difficoltà di proteggere i dati

La cifratura è un aspetto della risposta, che fornisce il livello base di protezione dei dati ma non risolve tutti i problemi.

Il tema diventa ancora più complesso quando i dati dell’azienda sono in mano a un provider di servizi esterno.

“Non c’è un solo problema di protezione dati ma tanti per ogni ambito diverso di utilizzo –  ha continuato la Samarati -. La cifratura dei dati è importante ma, spesso, la chiave di cifratura resta in mano al service provider che può risultare esposto a rischi.

Fingerprint and data protection on digital screen
© Kengmerry | Dreamstime Stock Photos

Se l’azienda decide di cifrare i dati senza condividerli con un provider rinuncia però alle funzionalità.

L’atteggiamento corretto può stare nel mezzo ed è di richiedere al provider di garantire funzionalità di sicurezza senza scendere troppo a compromessi, soprattutto quando si tratta di dati acquisiti”.

Altrettanto importante è la capacità di definire opportune policy di regolamentazione non solo di accesso, ma anche di uso sia primario sia secondario.

Secondo la Professoressa dell’Università degli Studi di Milano, lo sviluppo delle tecniche di protezione, inclusi gli aspetti legati al rispetto della privacy, in un ecosistema 4.0. devono quindi essere affrontati con un approccio “by design”.

Il tema dell’Assurance

Nell’ecosistema 4.0 si colloca anche il tema dell’Assurance, che significa poter dimostrare di aver predisposto le idonee precauzioni di sicurezza.

L’Assurance non è importante solo perché favorisce la riduzione del livello di rischio, ma a volte diventa un’esigenza vincolante: per esempio come requisito per poter partecipare in strutture consortili che richiedono l’osservanza di determinate precauzioni di sicurezza.

La responsabilità dell’Assurance risulta in carico di molteplici attori.

Per esempio, un service provider può farsi carico di garantire misure di sicurezza, ma la responsabilità nei confronti di terzi non sono delegabili: se, per esempio, vengono diffusi dati riservati, il responsabile non è il provider ma l’azienda che detiene questi dati.

In passato, “fare” Assurance significava effettuare auditing. Oggi, la complessità dello scenario di rischio sta spostando l’approccio da un modello di auditing a campione a un monitoraggio continuo effettuato tramite opportune tecnologie.

“Questa tema è di grande interesse perché, in un contesto di Industry 4.0, stiamo assistendo a un’integrazione tra le parti enterprise/IT e di produzione che richiede connessioni e interfacce tra le due componenti – ha spiegato Ernesto Damiani, responsabile ETISALAT British Telecom Innovation Center ad Abu Dhabi -.

A livello di “manufacturing” l’impatto degli attacchi può avere un impatto dirompente che può portare direttamente al blocco della produzione.

Pertanto, predisporre l’Assurance significa non solo porre attenzione ad aspetti quali chiavi di cifratura, password e così via, ma anche e soprattutto alle interfacce tra livello enterprise e di produzione.

Questo monitoraggio bisogno farlo bene e sapere come trattare in modo idoneo le informazioni che da esso provengono”.

Ernesto Damiani, responsabile ETISALAT British Telecom Innovation Center ad Abu Dhab

Cyber security e robotica

L’arrivo di nuovi oggetti interconnessi nella vita privata ha già determinato problemi di sicurezza: ricordiamo, per esempio, il caso di una botnet, un paio di anni or sono, che aveva sfruttato elettrodomestici casalinghi connessi in rete per sferrare un attacco su scala globale.

Sempre più spesso anche gli oggetti industriali sono collegati a Internet.

Il paradigma dell’Industry 4.0 crea, pertanto, un cambiamento rispetto allo scenario delle minacce poiché apre un sistema che in precedenza era chiuso esponendolo a un mondo pieno di minacce a livello globale.

Esposti verso un mondo pubblico sono anche i componenti delle infrastrutture critiche che sono in grado di influenzare in modo diretto sia l’ambiente intorno a loro sia gli esseri umani.

“Anche le reti di controllo SCADA sono esposte verso Internet – ha osservato Stefano Zanero, professore del Dipartimento di elettronica, informazione e bioingegneria del Politecnico di Milano – e questo cambia il perimetro delle possibili aggressioni.

A livello globale esistono milioni di robot industriali e alcuni di questi hanno un significativo livello di integrazione all’interno di linee di produzione altamente automatizzate. Anche questi oggetti vengono ormai connessi alla rete pubblica.

Industrial robot arm
© Mopic | Dreamstime Stock Photos

Finora i robot industriali erano chiusi in uno spazio confinato con meccanismi di protezione basati su sistemi elettrici che interrompono le operazioni in caso di potenziale rischio: per esempio in caso di apertura dell’ambiente confinato.

Il futuro si indirizza verso robot collaborativi che lavorano vicino all’essere umano e in cui la protezione è affidata a una serie di sensori che, per esempio, inibiscono l’interazione con l’essere umano e riducono la velocità che possono imprimere al punto terminale.

Tuttavia, entrambi queste misure di sicurezza sono implementate nel software e quindi potenzialmente modificabili.

Se questi robot prevedono connessioni verso l’esterno e la possibilità di controllo da remoto (per esempio via e-mail) si capisce il livello di potenziale rischio”.

In questo ambito anche le minacce Ransomware assumono nuovo significato.

Stefano Zanero, professore del Dipartimento di elettronica, informazione e bioingegneria del Politecnico di Milano

Un framework per difendersi

In aiuto delle aziende italiane arrivano nuovi strumenti.

Roberto Baldoni, direttore del Laboratorio Nazionale di Cybersecurity del CINI ha illustrato la portata del progetto in corso per lo sviluppo di un framework nazionale per la Cyber Security.

Il framework, il cui report del marzo 2017 è scaricabile liberamente a questo LINK comprende 98 best practice catalogate con l’obiettivo di mettere a disposizione uno strumento per definire un profilo dell’azienda e una conseguente roadmap di sicurezza.

Il Rapporto CINI 2016

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.