Industria manifatturiera e cyber security: ecco come proteggere la fabbrica digitale
2024-1-31 00:31:47 Author: www.cybersecurity360.it(查看原文) 阅读量:8 收藏

FORMAZIONE

L’integrazione tra i mondi OT e IT nella fabbrica digitale vede oggi molte realtà produttive italiane, specie PMI, particolarmente esposte agli attacchi del cyber crime. Vediamo quali sono i rischi e il contributo che può dare alle imprese il competence center MADE4.0

Pubblicato il 30 Gen 2024

Investimenti privati e finanziamenti per l’Industria 4.0 hanno ottenuto i loro effetti. Nel tessuto manufatturiero italiano molte imprese hanno modernizzato la fabbrica con macchine di produzione più avanzate, aperte ai sistemi di controllo digitali. Un cambiamento che ha portato la potenza dei dati e dell’informazione laddove non c’erano, a vantaggio della qualità dei prodotti, dell’efficienza e della competitività.

Purtroppo, portando qualche rischio aggiuntivo. Parliamo degli attacchi informatici che trovano un facile bersaglio negli ambienti di fabbrica connessi in rete non adeguatamente protetti per ingenuità realizzative e sostanziale incompetenza. Secondo i più recenti dati del Rapporto Clusit sulla sicurezza ICT in Italia (gli ultimi pubblicati all’inizio di novembre 2023) l’industria manifatturiera è stata anche quest’anno nel mirino del cybercrime, con un numero di attacchi simile al 2022, l’horribilis annus in cui si era registrato un aumento del 79%; attacchi imputabili per la quasi totalità (97%) al cybercrime.

Attacchi che hanno come bersaglio i sistemi d’industrial IoT, impianti, macchinari di fabbrica che la convergenza tra sistemi OT e IT ha tolto dalla precedente segregazione. Violazioni che possono comportare furto di proprietà intellettuali, blocchi della continuità operativa con compromissioni delle filiere. Una situazione che preoccupa anche il legislatore italiano ed europeo (nel 2024 sono previsti nuovi aggiornamenti al quadro regolamentare che comprende Direttiva Macchine, NIS2, NIST CyberSecurity Framework e GAMP5-2nd Edition). Un impegno sostenuto dal MISE (Ministero Italiano dello Sviluppo Economico) anche attraverso la creazione di MADE4.0, un competence center per aiutare le imprese italiane nella transizione verso la fabbrica digitale, connessa e sostenibile, grazie al finanziamento dei progetti più significativi (l’ultimo stanziamento ha reso disponibili 14 miliardi di euro).

Cosa serve all’industria per usare il digitale in modo sicuro

Creare la moderna fabbrica digitale non è solo un problema d’infrastrutture ma di competenze, specie in tema di sicurezza digitale. “La sicurezza non si acquista con un pacchetto – spiega Stefano Zanero, professore ordinario Dipartimento di Elettronica, Informazione e Bioingegneria del Politecnico di Milano e responsabile in MADE4.0 per le tematiche della sicurezza – ma serve avere le competenze per usare gli strumenti a disposizione; un impegno spesso fuori scala per i budget delle PMI”.

Il mondo industriale non è estraneo alle competenze informatiche, ma ha vissuto l’informatica come strumento asservito a singole macchine, non a linee di produzione, fabbriche o distretti. Contesti di sviluppo che sono negli obiettivi dei finanziamenti per l’Industria 4.0 e che richiedono l’acquisizione di nuove skill su tematiche di rete e sicurezza. “Un impegno senza il quale le PMI italiane sono a rischio – continua Zanero – come rivelano gli incident report che le vedono al 97% tra le più colpite dagli attacchi. I vendor stanno adeguando le loro soluzioni per l’industria, ma resta il problema della vita operativa. A differenza di uno smartphone, un robot in fabbrica o una TAC in ospedale restano in servizio per decenni; un tempo durante il quale non si potrà fare a meno di aggiornarne il software (applicazioni, piattaforme e sistemi operativi per garantire la sicurezza dell’ambiente operativo”.

MADE_INFO_Industry 2030

Il contributo di MADE Competence Center per la digitalizzazione in sicurezza della fabbrica

Per aiutare lo sviluppo delle moderne fabbriche digitali, MADE4.0 all’interno del suo Demo Center, ha dedicato una area ai temi della CyberSecurity dove è possibile capire e apprendere come strutturare processi di sicurezza informatica attraverso i dimostratori installati. Sistemi sui quali è possibile fare simulazioni in tema di sicurezza. “Benché molti imprenditori e tecnici di piccole e medie aziende non siano completamente a digiuno sui temi di security, non tutto è dato per scontato – spiega Zanero –. Lo vediamo nella sorpresa delle persone quando utilizzando i nostri “use case”, che simulano situazioni di attacco informatico,s dimostriamo il funzionamento di diversi malware che compromettono e modificano il comportamento delle macchine utensili, così come nell’interesse per i casi d’uso e le soluzioni che, se applicate alle loro realtà, possono portare a risultati tangibili”.

Dal 2018, data in cui MADE4.0 è stato creato sono state erogate circa 30.000 ore-uomo per le attività di assesment sulle infrastrutture d’impresa, i trasferimenti di conoscenza e i progetti. “Sono oltre 150 i progetti che abbiamo gestito fino oggi” spiega Federico Ravasio, responsabile della comunicazione di MADE4.0. Con l’assegnazione di fondi per 14 milioni di euro da parte del MIMIT, all’interno del PNRR, sono oggi aumentate le opportunità per le aziende di accedere ai servizi a supporto della digitalizzazione offerti da MADE4.0: “Non più solo partecipando al bando, ma semplicemente scegliendo tra i servizi a catalogo che MADE4.0 ha messo a punto con i partner tecnologici selezionati – continua Ravasio -. Un catalogo che oggi comprende circa 75 servizi che è possibile implementare molto rapidamente e con procedure molto snelle”.

Tramite MADE4.0 molte più imprese potranno nel 2024 accedere ai supporti infrastrutturali, consulenziali e formativi necessari alla digitalizzazione, grazie anche al supporto scientifico del Politecnico di Milano delle Università di Bergamo, Brescia e Pavia e di tutte le 43 aziende partner di MADE Competence Center. Supporti sostenuti dall’accesso a specifici finanziamenti. “Finanziamenti che possono essere a fondo perduto, in un range dal 50 al 75% in funzione delle dimensioni dell’azienda e con un massimo di 400 mila euro di valore unitario”, precisa Ravasio. Questo si applica a progetti della durata massima di 12 mesi, estendibili all’occorrenza ad altri 6. Le micro e piccole imprese possono inoltre beneficiare di finanziamenti 100% per la formazione interaziendale fino a 3 giorni di durata. “Un’occasione per portare avanti progetti di rinnovamento della fabbrica attraverso sistemi digitali più efficaci e soprattutto più sicuri”, conclude Ravasio.

Contributo editoriale sviluppato in collaborazione con Made

@RIPRODUZIONE RISERVATA


文章来源: https://www.cybersecurity360.it/cultura-cyber/security-nella-fabbrica-digitale-finanziamenti-manufacturing-italiano/
如有侵权请联系:admin#unsafe.sh