La progressiva digitalizzazione degli spazi di lavoro, conseguente all’adozione sistematica dell’Industrial Internet of Things, ha modificato radicalmente il volto di fabbriche e aziende. La rinnovata connettività di impianti e dispositivi non ha però solo generato vantaggi importanti in termini di prestazioni ed efficienza, ma ha comportato anche nuove sfide.
Una di queste è sicuramente l’adozione di nuove pratiche di cybersecurity. La capillare interconnessione tra le macchine ha portato con sé un esponenziale aumento del rischio di attacchi informatici, i quali peraltro si sono anch’essi evoluti nel tempo. Lo sviluppo dell’IIoT deve dunque andare di pari passo con quello della sicurezza informatica, al fine di garantire la tutela dei dati aziendali e la regolarità dei processi produttivi.
La cybersecurity in ambito IIoT
Per meglio comprendere la centralità di buone pratiche di cybersecurity in campo IIoT, è bene partire da qualche numero. Il segmento di mercato dell’Internet of Things ha toccato un valore pari a 8,3 miliardi di euro, con una crescita annuale del 13%. Il 77% delle grandi imprese e il 58% delle PMI hanno avviato almeno un progetto IIoT e i settori più interessati sono stati l’agro-tecnologico (+32%) e quello delle fabbriche (+22%).
A questi dati si contrappongono quelli relativi alla cybersecurity. Nel 2022 gli attacchi informatici hanno fatto registrare un +87%, crescendo di un ulteriore +50% nel 2023. Come se non bastasse, le previsioni per la conclusione del 2024 sono quelle di un ulteriore incremento. L’Italia in particolare è uno tra i paesi più colpiti, dato che l’aumento di cyberattacchi è del 65% superiore alla media.
Il confronto di questi numeri delinea uno scenario complesso. Da una parte l’IIoT si conferma componente fondamentale dell’industria 5.0. D’altro canto, l’effettiva tenuta delle aziende di fronte ad attacchi informatici sempre più pericolosi ed elaborati appare dubbia, visto che non tutte sembrano possedere un’adeguata cultura in materia di cybersecurity, con ovvie ripercussioni sull’infrastruttura aziendale.
Ancora una volta, le statistiche confermano le impressioni generali. Uno studio globale del 2022 sulla sicurezza industriale ha raccolto le opinioni di un campione di dirigenti riguardo la situazione della propria azienda. Ebbene, il 96% ha riscontrato la necessità di investire maggiormente in cybersecurity, mentre addirittura il 93% ha riconosciuto come fallimentare l’attuale politica di sicurezza informatica. In ottica industria 5.0, una maggiore consapevolezza sui rischi dell’IIoT e su come predisporre contromisure adeguate alle principali cyberminacce deve dunque costituire un’assoluta priorità.
Alcuni passaggi fondamentali per implementare al meglio la sicurezza nell’IIoT
Per conseguire l’obiettivo di migliorare la cybersecurity IIoT, è necessario adottare un approccio olistico, basato cioè sulla combinazione di ammodernamento tecnologico e formazione di personale specializzato. Alcuni device utilizzati potrebbero ad esempio essere troppo vecchi e non più aggiornati, prestando così il fianco a cyberattacchi a causa della mancanza di adeguati sistemi di crittografia dei dati o di autenticazione degli accessi. Tale problema è ancora più accentuato se vengono connessi in rete dispositivi precedenti all’Industrial Internet of Things e quindi ulteriormente vulnerabili.
L’aggiornamento dell’infrastruttura è pertanto il punto di partenza ideale per rafforzare la sicurezza informatica aziendale, ma altrettanto necessario è avvalersi di una gestione professionale. Molte imprese scelgono la strada dell’outsourcing, demandando quindi la cybersecurity IIoT ad aziende che forniscono soluzioni integrate specifiche. Tuttavia, quando possibile, sarebbe opportuno poter contare su personale interno adeguatamente formato.
Ogni strategia di sicurezza va declinata sulla base del contesto specifico dello spazio di lavoro. È però possibile identificare alcune pratiche fondamentali per la sicurezza nell’IIoT, tra cui:
- Monitoraggio costante dello stato di sicurezza;
- Aggiornamento dell’inventario delle risorse;
- Elaborazione di strategie di gestione del rischio e delle vulnerabilità;
- Segmentazione della rete;
- Implementazione di un accesso remoto sicuro.
Il monitoraggio della rete è una misura preventiva tanto basilare, quanto importante. Tenendo sempre sotto controllo lo stato dell’ecosistema IIoT, è possibile evitare perdite di dati e bloccare sul nascere minacce come gli attacchi DDoS o i ransomware.
Aggiornare l’inventario delle risorse contribuisce ad avere in ogni momento un quadro definito della situazione dell’infrastruttura dell’azienda, in modo da poter intervenire prontamente su ogni singolo device connesso. Una volta che si ha una panoramica di tutti i dispositivi connessi alla rete, bisogna dunque valutare rischi e vulnerabilità e approntare strategie su misura. Questo punto è particolarmente importante nel caso di dispositivi più vecchi che non possono ancora essere sostituiti e che sono più esposti agli attacchi.
Specialmente nel caso di realtà più grandi, segmentare la rete è un modo per facilitarne la gestione e anche per ottimizzare le prestazioni generali. Dividendo il flusso di lavoro in più sottoreti è possibile alleggerire il protocollo di comunicazione e ridurre i dati trasportati simultaneamente, minimizzando così i rischi. Un accesso remoto sicuro permette infine un maggior controllo sul passaggio delle utenze in rete, una riduzione dei tempi di riparazione e un’amministrazione centralizzata di tutti i device IIoT.
Leggi anche l’articolo: Robotizzazione: bene l’Italia in previsione di Industria 5.0